「個人資料保護法」自101年10月1日起,分兩階段施行

民國(下同)99年5月26日修正公布之「個人資料保護法」(下稱「個資法」),由於各界對於部分規定仍有疑慮,遲未指定施行日期。行政院院會日前決定分兩階段實施,其中第一階段是無爭議條文先自今年10月1日起施行,有爭議之第6條及第54條,則送請立法院進行修法。
 
第一階段(10月1日)施行之個資法規定,所有的公務機關與非公務機關,包括自然人、法人、公司或其他團體,均須受個資法之規範。個資法對於個人資料之蒐集、處理及利用等均設有相當之限制,勢將影響企業內部管理及營業活動。個資法主要規定包括:向當事人蒐集個人資料時,應告知其名稱、蒐集之目的、個人資料之類別、利用個人資料之期間、區域、對象及方式、當事人得行使之權利及方式,及不提供資料對其權益之影響。於非由當事人提供個人資料之情形,在處理或利用個人資料前,除前述告知事項外,原則上應告知當事人資料來源。使用個人資料,原則上應經當事人同意,但若使用個人資料與公共利益有關,或個人資料取自於一般可得來源,且使用該資料有比保護個人資料更重大利益,則不在此限。個資法施行後,各企業依法應採行適當之個人資料保護安全措施及機制。
 
如有不法蒐集、處理、利用或其他侵害當事人權益之情形,當事人得請求違反個資法者賠償損害。當事人行使權利,得授與訴訟實施權予財團法人或公益社團法人,由該等法人向違反個資法者,提起訴訟,請求損害賠償。應特別注意者,如違反個資法,依違反的情況,可處五年以下(意圖營利)或二年以下(非意圖營利)有期徒刑。
 
至於未於第一階段施行之第6條及第54條,其修法內容主要為:
  •  
第6條有關特種個人資料蒐集處理利用之要件規定,修正草案於例外事項增列「為維護公共利益所必要」、「經當事人書面同意」等兩款事由。
  •  
第54條關於應於個資法施行後一年內完成告知之規定,因實際執行上有困難,故草案修正為得於本次修正之條文施行後首次對當事人為利用時併同為之。