个人资料保护法施行细则.PDFVIP

個人資料保護法施行細則 民國 101 年09月 26日修正 第 1 條 本細則依個人資料保護法（以下簡稱本法）第五十五條規定訂定 之。 第 2條 本法所稱個人，指現生存之自然人。 第 3 條 本法第二條第一款所稱得以間接方式識別，指保有該資料之公務 或非公務機關僅以該資料不能直接識別，須與其他資料對照、組 合、連結等，始能識別該特定之個人。 第 4 條 本法第二條第一款所稱病歷之個人資料，指醫療法第六十七條第 二項所列之各款資料。 本法第二條第一款所稱醫療之個人資料，指病歷及其他由醫師或 其他之醫事人員，以治療、矯正、預防人體疾病、傷害、殘缺為 目的，或其他醫學上之正當理由，所為之診察及治療；或基於以 上之診察結果，所為處方、用藥、施術或處置所產生之個人資料。 本法第二條第一款所稱基因之個人資料，指由人體一段去氧核醣 核酸構成，為人體控制特定功能之遺傳單位訊息。 本法第二條第一款所稱性生活之個人資料，指性取向或性慣行之 個人資料。 本法第二條第一款所稱健康檢查之個人資料，指非針對特定疾病 進行診斷或治療之目的，而以醫療行為施以檢查所產生之資料。 本法第二條第一款所稱犯罪前科之個人資料，指經緩起訴、職權 不起訴或法院判決有罪確定、執行之紀錄。 第 5條 本法第二條第二款所定個人資料檔案，包括備份檔案。 第 6 條 本法第二條第四款所稱刪除，指使已儲存之個人資料自個人資料 檔案中消失。 本法第二條第四款所稱內部傳送，指公務機關或非公務機關本身 內部之資料傳送。 1 第 7條 受委託蒐集、處理或利用個人資料之法人、團體或自然人，依委 託機關應適用之規定為之。 第 8 條 委託他人蒐集、處理或利用個人資料時，委託機關應對受託者為 適當之監督。 前項監督至少應包含下列事項： 一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及 其期間。 二、受託者就第十二條第二項採取之措施。 三、有複委託者，其約定之受託者。 四、受託者或其受僱人違反本法、其他個人資料保護法律或其法 規命令時，應向委託機關通知之事項及採行之補救措施。 五、委託機關如對受託者有保留指示者，其保留指示之事項。 六、委託關係終止或解除時，個人資料載體之返還，及受託者履 行委託契約以儲存方式而持有之個人資料之刪除。 第一項之監督，委託機關應定期確認受託者執行之狀況，並將確 認結果記錄之。 受託者僅得於委託機關指示之範圍內，蒐集、處理或利用個人資 料。受託者認委託機關之指示有違反本法、其他個人資料保護法 律或其法規命令者 ，應立即通知委託機關。 第 9 條 本法第六條第一項第一款、第八條第二項第一款、第十六條第一 項第一款、第十九條第一項第一款、第二十條第一項第一款所稱 法律，指法律或法律具體明確授權之法規命令。 第 10條 本法第六條第一項第二款、第八條第二項第二款及第三款、第十 條第二款、第十五條第一款、第十六條所稱法定職務，指於下列 法規中所定公務機關之職務： 一、法律、法律授權之命令。 二、自治條例。 三、法律或自治條例授權之自治規則。 四、法律或中央法規授權之委辦規則。