附錄一：我國電腦處理個人資料保護法 (民國 84 年 08 月 11 日公布)

附錄一：我國電腦處理個人資料保護法 (民國 84 年 08 月 11 日公布)

第一章 總則

第一條 為規範電腦處理個人資料，以避免人格權受侵害，並促進個人資 料之合理利用，特制定本法。

第二條 個人資料之保護，依本法之規定。但其他法律另有規定者，依其 規定。

第三條 本法用詞定義如左：

一、個人資料：指自然人之姓名、出生年月日、身分證統一編號、特 徵、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、

社會活動及其他足資識別該個人之資料。

二、個人資料檔案：指基於特定目的儲存於電磁紀錄物或其他類似媒 體之個人資料之集合。

三、電腦處理：指使用電腦或自動化機器為資料之輸入、儲存、編輯、

更正、檢索、刪除、輸出、傳遞或其他處理。

四、蒐集：指為建立個人資料檔案而取得個人資料。

五、利用：指公務機關或非公務機關將其保有之個人資料檔案為內部使 用或提供當事人以外之第三人。

六、公務機關：指依法行使公權力之中央或地方機關。

七、非公務機關：指前款以外之左列事業、團體或個人：

（一）徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人。

（二）醫院、學校、電信業、金融業、證券業、保險業及大眾傳播。

（三）其他經法務部會同中央目的事業主管機關指定之事業、團體或

個人。

八、當事人：指個人資料之本人。

九、特定目的：指由法務部會同中央目的事業主管機關指定者。

第四條 當事人就其個人資料依本法規定行使之左列權利，不得預先拋棄 或以特約限制之：

一、查詢及請求閱覽。

二、請求製給複製本。

三、請求補充或更正。

四、請求停止電腦處理及利用。

五、請求刪除。

第五條 受公務機關或非公務機關委託處理資料之團體或個人，於本法適 用範圍內，其處理資料之人，視同委託機關之人。

第六條 個人資料之蒐集或利用，應尊重當事人之權益，依誠實及信用方 法為之，不得逾越特定目的之必要範圍。

第二章 公務機關之資料處理

第七條 公務機關對個人資料之蒐集或電腦處理，非有特定目的，並符合 左列情形之一者，不得為之：

一、於法令規定職掌必要範圍內者。

二、經當事人書面同意者。

三、對當事人權益無侵害之虞者。

第八條 公務機關對個人資料之利用，應於法令職掌必要範圍內為之，並 與蒐集之特定目的相符。但有左列情形之一者，得為特定目的外之利用：

一、法令明文規定者。

二、有正當理由而僅供內部使用者。

三、為維護國家安全者。

四、為增進公共利益者。

五、為免除當事人之生命、身體、自由或財產上之急迫危險者。

六、為防止他人權益之重大危害而有必要者。

七、為學術研究而有必要且無害於當事人之重大利益者。

八、有利於當事人權益者。

九、當事人書面同意者。

第九條 公務機關對個人資料之國際傳遞及利用，應依相關法令為之。

第十條 公務機關保有個人資料檔案者，應在政府公報或以其他適當方式 公告左列事項；其有變更者，亦同：

一、個人資料檔案名稱。

二、保有機關名稱。

三、個人資料檔案利用機關名稱。

四、個人資料檔案保有之依據及特定目的。

五、個人資料之類別。

六、個人資料之範圍。

七、個人資料之蒐集方法。

八、個人資料通常傳遞之處所及收受者。

九、國際傳遞個人資料之直接收受者。

十、受理查詢、更正或閱覽等申請之機關名稱及地址。

前項第五款之個人資料之類別，由法務部會同中央目的事業主管 機關定之。

第十一條 左列各款之個人資料檔案，得不適用前條規定：

一、關於國家安全、外交及軍事機密、整體經濟利益或其他國家重大利

益者。

二、關於司法院大法官審理案件、公務員懲戒委員會審議懲戒案件及法 院調查、審理、裁判、執行或處理非訟事件業務事項者。

三、關於犯罪預防、刑事偵查、執行、矯正或保護處分或更生保護事務 者。

四、關於行政罰及其強制執行事務者。

五、關於入出境管理、安全檢查或難民查證事務者。

六、關於稅捐稽徵事務者。

七、關於公務機關之人事、勤務、薪給、衛生、福利或其相關事項者。

八、專供試驗性電腦處理者。

九、將於公報公告前刪除者。

十、為公務上之連繫，僅記錄當事人之姓名、住所、金錢與物品往來等 必要事項者。

十一、公務機關之人員專為執行個人職務，於機關內部使用而單獨作成 者。

十二、其他法律特別規定者。

第十二條 公務機關應依當事人之請求，就其保有之個人資料檔案，答覆 查詢、提供閱覽或製給複製本。但有左列情形之一者，不在此限：

一、依前條不予公告者。

二、有妨害公務執行之虞者。

三、有妨害第三人之重大利益之虞者。

第十三條 公務機關應維護個人資料之正確，並應依職權或當事人之請求 適時更正或補充之。

個人資料正確性有爭議者，公務機關應依職權或當事人之請求

停止電腦處理及利用。但因執行職務所必需並註明其爭議或經當事人書 面同意者，不在此限。

個人資料電腦處理之特定目的消失或期限屆滿時，公務機關應 依職權或當事人之請求，刪除或停止電腦處理及利用該資料。但因執行 職務所必需或經依本法規定變更目的或經當事人書面同意者，不在此 限。

第十四條 公務機關應備置簿冊，登載第十條第一項所列公告事項，並供 查閱。

第十五條 公務機關受理當事人依本法規定之請求，應於三十日內處理之

。其未能於該期間內處理者，應將其原因以書面通知請求人。

第十六條 查詢或請求閱覽個人資料或製給複製本者，公務機關得酌收費 用。

前項費用數額由各機關定之。

第十七條 公務機關保有個人資料檔案者，應指定專人依相關法令辦理安 全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

第三章 非公務機關之資料處理

第十八條 非公務機關對個人資料之蒐集或電腦處理，非有特定目的，並 符合左列情形之一者，不得為之：

一、經當事人書面同意者。

二、與當事人有契約或類似契約之關係而對當事人權益無侵害之虞者。

三、已公開之資料且無害於當事人之重大利益者。

四、為學術研究而有必要且無害於當事人之重大利益者。

五、依本法第三條第七款第二目有關之法規及其他法律有特別規定者。

第十九條 非公務機關未經目的事業主管機關依本法登記並發給執照

者，不得為個人資料之蒐集、電腦處理或國際傳遞及利用。

徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個 人，應經目的事業主管機關許可並經登記及發給執照。

前二項之登記程序、許可要件及收費標準，由中央目的事業主 管機關定之。

第二十條 申請為前條之登記，應具申請書，載明左列事項：

一、申請人之姓名、住、居所。如係法人或非法人團體，其名稱、主事 務所、分事務所或營業所及其代表人或管理人之姓名、住、居所。

二、個人資料檔案名稱。

三、個人資料檔案保有之特定目的。

四、個人資料之類別。

五、個人資料之範圍。

六、個人資料檔案之保有期限。

七、個人資料之蒐集方法。

八、個人資料檔案之利用範圍。

九、國際傳遞個人資料之直接收受者。

十、個人資料檔案維護負責人之姓名。

十一、個人資料檔案安全維護計畫。

前項應記載之事項有變更者，應於變更後十五日內申請為變更 登記。業務終止時，應於終止事由發生時起一個月內申請為終止登記。

為前項業務終止登記之申請時，應將其保有個人資料之處理方 法陳報目的事業主管機關核准。

第一項第三款之特定目的與第四款之資料類別，由法務部會同 中央目的事業主管機關定之。

第一項第十一款之個人資料檔案安全維護計畫之標準及第三 項之處理方法，由中央目的事業主管機關定之。

第二一條 前條申請登記核准後，非公務機關應將前條第一項第一款至第 十款所列之事項於政府公報公告並登載於當地新聞紙。

第二二條 非公務機關應備置簿冊登載第二十條第一項第一款至第十款 所列事項，並供查閱。

第二三條 非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍 內為之。但有左列情形之一者，得為特定目的外之利用：

一、為增進公共利益者。

二、為免除當事人之生命、身體、自由或財產上之急迫危險者。

三、為防止他人權益之重大危害而有必要者。

四、當事人書面同意者。

第二四條 非公務機關為國際傳遞及利用個人資料，而有左列情形之一者

，目的事業主管機關得限制之：

一、涉及國家重大利益者。

二、國際條約或協定有特別規定者。

三、接受國對於個人資料之保護未有完善之法令，致有損當事人權益之 虞者。

四、以迂迴方法向第三國傳遞或利用個人資料規避本法者。

第二五條 目的事業主管機關，認有必要時，得派員攜帶證明文件，對於 應受其許可或登記之非公務機關，就本法規定之相關事項命其提供有關

資料或為其他必要之配合措施，並得進入檢查。經發現有違反本法規定 之資料，得扣押之。

對於前項之命令、檢查或扣押，非公務機關不得規避、妨礙或

拒絕。

第二六條 第十二條、第十三條、第十五條、第十六條第一項及第十七條 之規定，於非公務機關準用之。

非公務機關準用第十六條第一項規定酌收費用之標準，由中央 目的事業主管機關定之。

第四章 損害賠償及其他救濟

第二七條 公務機關違反本法規定，致當事人權益受損害者，應負損害賠 償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。

被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽 被侵害者，並得請求為回復名譽之適當處分。

前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬 元以下計算。但能證明其所受之損害額高於該金額者，不在此限。

基於同一原因事實應對當事人負損害賠償責任者，其合計最高 總額以新臺幣二千萬元為限。

第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依 契約承諾或已起訴者，不在此限。

第二八條 非公務機關違反本法規定，致當事人權益受損害者，應負損害 賠償責任。但能證明其無故意或過失者，不在此限。

依前項規定請求賠償者，適用前條第二項至第五項之規定。

第二九條 損害賠償請求權，自請求權人知有損害及賠償義務人時起，因 二年間不行使而消滅；自損害發生時起，逾五年者，亦同。

第三十條 損害賠償，除依本法規定外，公務機關適用國家賠償法之規定

，非公務機關適用民法之規定。

第三一條 當事人向公務機關行使第四條所定之權利，經拒絕或未於第十

五條所定之期限內處理者，當事人得於拒絕後或期限屆滿後二十日內，

以書面向其監督機關請求為適當之處理。

前項監督機關應於收受請求後二個月內，將處理結果以書面通 知請求人。

第三二條 當事人向非公務機關行使第四條所定之權利，經拒絕後，當事 人得於拒絕後或期限屆滿後二十日內，以書面向其目的事業主管機關請

求為適當之處理。

前項目的事業主管機關應於收受請求後二個月內，將處理結果 以書面通知請求人。認其請求有理由者，並應限期命該非公務機關改正 之。

第五章 罰則

第三三條 意圖營利違反第七條、第八條、第十八條、第十九條第一項、

第二項、第二十三條之規定或依第二十四條所發布之限制命令，致生損 害於他人者，處二年以下有期徒刑、拘役或科或併科新臺幣四萬元以下 罰金。

第三四條 意圖為自己或第三人不法之利益或損害他人之利益，而對於個 人資料檔案為非法輸出、干擾、變更、刪除或以其他非法方法妨害個人 資料檔案之正確，致生損害於他人者，處三年以下有期徒刑、拘役或科 新臺幣五萬元以下罰金。

第三五條 公務員假借職務上之權力、機會或方法，犯前二條之罪者，加 重其刑至二分之一。

第三六條 本章之罪，須告訴乃論。

第三七條 犯本章之罪，其他法律有較重處罰規定者，從其規定。

第三八條 有左列情事之一者，由目的事業主管機關處負責人新臺幣二萬

元以上十萬元以下罰鍰，並令限期改正，逾期未改正者，按次處罰之：

一、違反第十八條規定者。

二、違反第十九條第一項或第二項規定者。

三、違反第二十三條規定者。

四、違反依第二十四條所發布之限制命令者。

有前項第一款、第三款或第四款之情事，其情節重大者，並得 撤銷依本法所為之許可或登記。

第三九條 有左列情事之一者，由目的事業主管機關限期改正，逾期未改 正者，按次處負責人新臺幣一萬元以上五萬元以下罰鍰：

一、違反第二十條第二項之規定者。

二、違反第二十一條關於登載於當地新聞紙之規定者。

三、違反第二十二條規定者。

四、違反第二十六條第一項準用第十二條、第十三條、第十五條、第十 七條之規定者。

五、違反第二十六條第二項之收費標準者。

有前項第一款、第二款、第三款或第四款之情事，其情節重大 者，並得撤銷依本法所為之許可或登記。

第四十條 有左列情事之一者，由目的事業主管機關，按次處負責人新臺 幣一萬元以上五萬元以下罰鍰：

一、不遵守目的事業主管機關依第二十條第三項核准方法處理者。

二、違反第二十五條第二項規定者。

三、違反依第三十二條第二項限期改正命令者。

有前項第二款或第三款之情事，其情節重大者，並得撤銷依本 法所為之許可或登記。

第四一條 依本法所處之罰鍰，經通知限期繳納而逾期不繳納者，移送法 院強制執行。

第六章 附則

第四二條 法務部辦理協調連繫本法執行之相關事項；其協調連繫辦法，

由法務部定之。

依本法規定應由目的事業主管機關辦理之事項，如無目的事業 主管機關者，由法務部辦理之。

非公務機關個人資料之蒐集、電腦處理及利用之登記、公告或 其他事項之管理，法務部及目的事業主管機關必要時得委託公益團體辦

理之。

第四三條 本法公布施行前已從事個人資料之蒐集或電腦處理，而依本法 規定應申請登記或許可者，應於本法施行之日起一年內補辦之。

經法務部會同中央目的事業主管機關依第三條第七款第三目 指定之事業、團體或個人，應於指定之日起六個月內，辦理登記或許可。

逾期未為前二項之申請或申請未獲核准者，以未經核准登記或 許可論處。

第四四條 本法施行細則，由法務部定之。

第四五條 本法自公布日施行。

附錄二：個人資料保護法修正草案 (民國 94 年 2 月行政院會討論通過)

第一條 為規範個人資料之蒐集、處理及利用，以避免人格權受侵害，並 促進個人資料之合理利用，特制定本法。

第二條 本法用詞，定義如下：

一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、

護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、

基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會 活動及其他得以直接或間接方式識別該個人之資料。

二、個人資料檔案：指依系統建立而得以自動化機器或其他非自動化方 式檢索、整理之個人資料之集合。

三、蒐集：指以任何方式取得個人資料。

四、處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存 、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。

五、利用：指將蒐集之個人資料為處理以外之使用。

六、國際傳輸：指將個人資料作跨國 (境) 之處理或利用。

七、公務機關：指依法行使公權力之中央或地方機關或行政法人。

八、非公務機關：指前款以外之自然人、法人或其他團體。

九、當事人：指個人資料之本人。

第三條 當事人就其個人資料依本法規定行使之下列權利，不得預先拋棄 或以特約限制之：

一、查詢或請求閱覽。

二、請求製給複製本。

三、請求補充或更正。

四、請求停止蒐集、處理或利用。

五、請求刪除。

第四條 受公務機關或非公務機關委託蒐集、處理或利用個人資料者，於 本法適用範圍內，視同委託機關。

第五條 個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及 信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有 正當合理之關聯。

第六條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不 得蒐集、處理或利用。但有下列情形之一者，不在此限：

一、法律明文規定。

二、法律未明文禁止蒐集、處理或利用，且經當事人書面同意。

三、公務機關執行法定職務或非公務機關履行法定義務所必要。

四、當事人自行公開或其他已合法公開之個人資料。

五、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統 計或學術研究而有必要，且資料經過處理後或依其揭露方式無從識 別特定當事人。

第七條 前條第二款、第十五條第二款及第十九條第五款所稱書面同意，

指當事人經蒐集者告知本法所定應告知事項後，所為允許之書面意思表 示。

第十六條第七款、第二十條第一項第五款所稱書面同意，指當事 人經蒐集者明確告知特定目的外之其他利用目的、範圍及同意與否對其 權益之影響後，單獨所為之書面意思表示。

第八條 公務機關或非公務機關依第十五條或第十九條規定向當事人蒐 集個人資料時，應明確告知當事人下列事項：

一、公務機關或非公務機關名稱。

二、蒐集之目的。

三、個人資料之類別。

四、個人資料利用之期間、地區、對象及方式。

五、當事人依第三條規定得行使之權利及方式。

六、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

有下列情形之一者，得免為前項之告知：

一、依法律規定得免告知。

二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義 務所必要。

三、告知將妨害公務機關執行法定職務。

四、告知將妨害第三人之重大利益。

五、當事人明知應告知之內容。

第九條 公務機關或非公務機關依第十五條或第十九條規定蒐集非由當 事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源 及前條第一項第一款至第五款所列事項。

有下列情形之一者，得免為前項之告知：

一、有前條第二項所列各款情形之一。

二、當事人自行公開或其他已合法公開之個人資料。

三、學術研究機構基於公共利益為統計或學術研究之目的而有必要，且 資料經處理後或依其揭露方式無從識別特定當事人。

四、不能向當事人或其法定代理人為告知。

五、大眾傳播業者基於新聞報導之目的而蒐集個人資料。

第一項之告知，得於首次對當事人為利用時併同為之。

第十條 公務機關或非公務機關應依當事人之請求，就其蒐集之個人資料

，答覆查詢、提供閱覽或製給複製本。但有下列情形之一者，不在此限：

一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利 益。

二、妨害公務機關執行法定職務。

三、妨害該蒐集機關或第三人之重大利益。

第十一條 公務機關或非公務機關應維護個人資料之正確，並應主動或依 當事人之請求更正或補充之。

個人資料正確性有爭議者，應主動或依當事人之請求停止處理 或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意 者，不在此限。

個人資料蒐集之特定目的消失或期限屆滿時，應主動或依當事 人之請求，刪除、停止處理或利用該個人資料。但因執行職務或業務所 必須或經當事人書面同意者，不在此限。

違反本法規定蒐集、處理或利用個人資料者，應主動或依當事 人之請求，刪除、停止蒐集、處理或利用該個人資料。

因可歸責於公務機關或非公務機關之事由，未為更正或補充之 個人資料，應於更正或補充後，通知曾提供利用之對象。

第十二條 公務機關或非公務機關違反本法規定，致個人資料被竊取、洩 漏、竄改或其他侵害者，應查明後以適當方式通知當事人。

第十三條 公務機關或非公務機關受理當事人依第十條規定之請求，應於 十五日內，為准駁之決定；必要時，得予延長，延長之期間不得逾十五 日，並應將其原因以書面通知請求人。

公務機關或非公務機關受理當事人依第十一條規定之請求，應 於三十日內，為准駁之決定；必要時，得予延長，延長之期間不得逾三 十日，並應將其原因以書面通知請求人。

第十四條 查詢或請求閱覽個人資料或製給複製本者，公務機關或非公務 機關得酌收必要成本費用。

第十五條 公務機關對個人資料之蒐集或處理，應有特定目的，並符合下 列情形之一者：

一、執行法定職務必要範圍內。

二、經當事人書面同意。

三、對當事人權益無侵害。

第十六條 公務機關對個人資料之利用，應於執行法定職務必要範圍內為 之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外 之利用：

一、法律明文規定。

二、為維護國家安全或增進公共利益。

三、為免除當事人之生命、身體、自由或財產上之危險。

四、為防止他人權益之重大危害。

五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必 要，且資料經過處理後或依其揭露方式無從識別特定當事人。

六、有利於當事人權益。

七、經當事人書面同意。

第十七條 公務機關應將下列事項公開於電腦網站，或以其他適當方式供 公眾查閱；其有變更者，亦同：

一、個人資料檔案名稱。

二、保有機關名稱及聯絡方式。

三、個人資料檔案保有之依據及特定目的。

四、個人資料之類別。

第十八條 公務機關保有個人資料檔案者，應指定專人辦理安全維護事 項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

第十九條 非公務機關對個人資料之蒐集或處理，應有特定目的，並符合 下列情形之一者：

一、法律明文規定。

二、與當事人有契約或類似契約之關係。

三、當事人自行公開或其他已合法公開之個人資料。

四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經 過處理後或依其揭露方式無從識別特定當事人。

五、經當事人書面同意。

第二十條 非公務機關對個人資料之利用，應於蒐集之特定目的必要範圍 內為之。但有下列情形之一者，得為特定目的外之利用：

一、法律明文規定。

二、為免除當事人之生命、身體、自由或財產上之危險。

三、為防止他人權益之重大危害。

四、公務機關或學術研究機構基於公共利益為統計或學術研究而有必 要，且資料經過處理後或依其揭露方式無從識別特定當事人。

五、經當事人書面同意。

非公務機關依前項規定利用個人資料行銷者，當事人表示拒絕 接受行銷時，應即停止利用其個人資料行銷。

非公務機關應於首次行銷時，免費提供當事人表示拒絕之方 式。

第二一條 非公務機關為國際傳輸個人資料，而有下列情形之一者，中央 目的事業主管機關得限制之：

一、涉及國家重大利益。

二、國際條約或協定有特別規定。

三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之 虞。

四、以迂迴方法向第三國 (地區) 傳輸個人資料規避本法。

第二二條 中央目的事業主管機關或直轄市、縣 (市) 政府發現非公務機 關違反本法規定或認有必要時，得派員攜帶執行職務證明文件，進入檢 查，並得命相關人員為必要之說明、配合措施或提供資料。

中央目的事業主管機關或直轄市、縣 (市) 政府為前項檢查 時，對於得沒入或可為證據之個人資料或其檔案，得扣留或複製之。對 於應扣留或複製之物，得要求其所有人、持有人或保管人提出或交付；

無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機 關權益損害最少之方法強制為之。

中央目的事業主管機關或直轄市、縣 (市) 政府為第一項檢查 時，得率同資訊、電信或法律等專業人員共同為之。

對於第一項及第二項之進入、檢查或處分，非公務機關及其相 關人員不得規避、妨礙或拒絕。

參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

第二三條 對於前條第二項扣留物或複製物，應加封緘或其他標識，並為 適當之處置；其不便搬運或保管者，得命人看守或交由所有人或其他適 當之人保管。

扣留物或複製物已無留存之必要，或決定不予處罰或未為沒入 之裁處者，應發還之。但應沒入或為調查他案應留存者，不在此限。

第二四條 非公務機關、物之所有人、持有人、保管人或利害關係人對前 二條之要求、強制、扣留或複製行為不服者，得向中央目的事業主管機 關或直轄市、縣 (市) 政府聲明異議。

前項聲明異議，中央目的事業主管機關或直轄市、縣 (市) 政 府認為有理由者，應立即停止或變更其行為；認為無理由者，得繼續執 行。經該聲明異議之人請求時，應將聲明異議之理由製作紀錄交付之。

對於中央目的事業主管機關或直轄市、縣 (市) 政府前項決定 不服者，僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項 之人依法不得對該案件之實體決定聲明不服時，得單獨對第一項之行為 逕行提起行政訴訟。

第二五條 非公務機關有違反本法規定之情事者，中央目的事業主管機關 或直轄市、縣 (市) 政府除依本法規定裁處罰鍰外，並得為下列處分：

一、禁止蒐集、處理或利用個人資料。

二、命令刪除經處理之個人資料檔案。

三、沒入或命銷燬違法蒐集之個人資料。

四、公布非公務機關之違法情形，及其姓名或名稱與負責人。

中央目的事業主管機關或直轄市、縣 (市) 政府為前項處分 時，應於防制違反本法規定情事之必要範圍內，採取對該非公務機關權 益損害最少之方法為之。

第二六條 中央目的事業主管機關或直轄市、縣 (市) 政府依第二十二條 規定檢查後，未發現有違反本法規定之情事者，經該非公務機關同意 後，得公布檢查結果。

第二七條 非公務機關保有個人資料檔案者，應採行適當之安全措施，防 止個人資料被竊取、竄改、毀損、滅失或洩漏。

中央目的事業主管機關得指定非公務機關訂定個人資料檔案 安全維護計畫或業務終止後個人資料處理方法。

前項計畫及處理方法之標準等相關事項之辦法，由中央目的事 業主管機關定之。

第二八條 公務機關違反本法規定，侵害當事人權利者，負損害賠償責 任。但損害因天災、事變或其他不可抗力所致者，不在此限。

被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽 被侵害者，並得請求為回復名譽之適當處分。

前二項損害賠償總額，以每人每一事件新臺幣二萬元以上十萬 元以下計算。但能證明其所受之損害額高於該金額者，不在此限。

基於同一原因事實應對當事人負損害賠償責任者，其合計最高 總額以新臺幣五千萬元為限。但因該原因事實所涉利益超過新臺幣五千 萬元者，以該所涉利益為限。

第二項請求權，不得讓與或繼承。但以金額賠償之請求權已依 契約承諾或已起訴者，不在此限。

第二九條 非公務機關違反本法規定，侵害當事人權利者，負損害賠償責 任。但能證明其無故意或過失者，不在此限。

依前項規定請求賠償者，適用前條第二項至第五項規定。

第三十條 損害賠償請求權，自請求權人知有損害及賠償義務人時起，因 二年間不行使而消滅；自損害發生時起，逾五年者，亦同。

第三一條 損害賠償，除依本法規定外，公務機關適用國家賠償法之規 定，非公務機關適用民法之規定。

第三二條 依本章規定提起訴訟之財團法人或公益社團法人，應符合下列 要件：

一、財團法人之登記財產總額達新臺幣一千萬元或社團法人之社員人數 達五百人。

二、保護個人資料事項於其章程所定目的範圍內。

三、許可設立三年以上。

第三三條 財團法人或公益社團法人對於造成多數當事人個人資料遭不 法蒐集、處理或利用之事件，得由二十人以上受有損害之當事人授與訴 訟實施權後，以自己之名義，提起損害賠償訴訟。當事人得於言詞辯論 終結前撤回訴訟實施權之授與，並通知法院。

財團法人或公益社團法人依前項規定提起訴訟後，得由其他因 同一多數當事人個人資料遭不法蒐集、處理或利用之事件受有損害之當 事人授與訴訟實施權，於第一審言詞辯論終結前，擴張應受判決事項之 聲明。

前二項訴訟實施權之授與，應以文書為之。

依第一項規定提起訴訟之財團法人或公益社團法人，其標的價 額超過新臺幣六十萬元者，超過部分免徵裁判費。

第三四條 當事人依前條第一項規定撤回訴訟實施權之授與者，該部分訴 訟程序當然停止，該當事人應即聲明承受訴訟，法院亦得依職權命該當 事人承受訴訟。

財團法人或公益社團法人依前條規定起訴後，因部分當事人撤 回訴訟實施權之授與，致其餘部分不足二十人者，仍得就其餘部分繼續 進行訴訟。

第三五條 各當事人於第三十三條第一項及第二項之損害賠償請求權，其 時效應分別計算。

第三六條 財團法人或公益社團法人就當事人授與訴訟實施權之事件，有 為一切訴訟行為之權。但當事人得限制其為捨棄、撤回或和解。

前項當事人中一人所為之限制，其效力不及於其他當事人。

第一項之限制，應於第三十三條第三項之文書內表明，或以書 狀提出於法院。

第三七條 當事人對於第三十三條訴訟之判決不服者，得於財團法人或公 益社團法人上訴期間屆滿前，撤回訴訟實施權之授與，依法提起上訴。

財團法人或公益社團法人於收受判決書正本後，應即將其結果 通知當事人，並應於七日內將是否提起上訴之意旨以書面通知當事人。

第三八條 財團法人或公益社團法人應將第三十三條訴訟結果所得之賠 償，扣除訴訟必要費用後，分別交付授與訴訟實施權之當事人。

提起第三十三條第一項訴訟之財團法人或公益社團法人，均不 得請求報酬。

第三九條 依本章規定提起訴訟之財團法人或公益社團法人，應委任律師 代理訴訟。

第四十條 違反第六條、第十五條、第十六條、第十九條、第二十條第一 項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或 處分，足生損害於他人者，處二年以下有期徒刑、拘役或科或併科新臺 幣二十萬元以下罰金。

意圖營利犯前項之罪者，處五年以下有期徒刑，得併科新臺幣 一百萬元以下罰金。

第四一條 意圖為自己或第三人不法之利益或損害他人之利益，而對於個 人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案 之正確而足生損害於他人者，處五年以下有期徒刑、拘役或科或併科新 臺幣一百萬元以下罰金。

第四二條 中華民國人民在中華民國領域外對中華民國人民犯前二條之 罪者，亦適用之。

第四三條 公務員假借職務上之權力、機會或方法，犯本章之罪者，加重 其刑至二分之一。

第四四條 本章之罪，須告訴乃論。但犯第四十條第二項之罪者，或對公 務機關犯第四十一條之罪者，不在此限。

第四五條 犯本章之罪，其他法律有較重處罰規定者，從其規定。

第四六條 非公務機關有下列情事之一者，由中央目的事業主管機關或直 轄市、縣 (市) 政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期 改正，屆期未改正者，按次處罰之：

一、違反第六條規定。

二、違反第十九條規定。

三、違反第二十條第一項規定。

四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令 或處分。

第四七條 非公務機關有下列情事之一者，由中央目的事業主管機關或直 轄市、縣 (市) 政府限期改正，屆期未改正者，按次處新臺幣二萬元以 上二十萬元以下罰鍰：

一、違反第八條或第九條規定。

二、違反第十條、第十一條、第十二條或第十三條規定。

三、違反第二十條第二項或第三項規定。

四 、 違 反 第 二 十 七 條 第 一 項 或 未 依 第 二 項 訂 定 個 人 資 料 檔 案 安全維護計畫或業務終止後個人資料處理方法。

第四八條 非公務機關無正當理由違反第二十二條第四項規定者，由中央 目的事業主管機關或直轄市、縣 (市) 政府處新臺幣二萬元以上二十萬 元以下罰鍰。

第四九條 非公務機關之代表人、管理人或其他有代表權人，因該非公務 機關依前三條規定受罰鍰處罰時，除能證明已盡防止義務者外，應並受 同一額度罰鍰之處罰。

第五十條 自然人為單純個人或家庭活動之目的，而蒐集、處理或利用個 人資料者，不適用本法。

公務機關及非公務機關，在中華民國領域外對中華民國人民個 人資料蒐集、處理或利用者，亦適用本法。

第五一條 第二十二條至第二十六條規定由中央目的事業主管機關或直 轄市、縣 (市) 政府執行之權限，得委任所屬機關、委託其他機關或公 益團體辦理；其成員因執行委任或委託事務所知悉之資訊，負保密義務。

前項之公益團體，不得依第三十三條第一項規定接受當事人授 與訴訟實施權，以自己之名義提起損害賠償訴訟。

第五二條 本法所定特定目的及個人資料類別，由法務部會同中央目的事 業主管機關指定之。

第五三條 本法修正施行前非由當事人提供之個人資料，依第九條規定應 於處理或利用前向當事人為告知者，應自本法修正施行之日起一年內完 成告知，逾期未告知而處理或利用者，以違反第九條規定論處。

第五四條 本法施行細則，由法務部定之。

第五五條 本法施行日期，由行政院定之。