個人資料保護法第十一條規定註釋-個人資料更正或補充及權責
個人資料保護法第11條規定:
公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。
個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但
因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不在此限。
個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
說明:
為確保個人資訊之正確,本法著重於程序規定,即明定在作業程序上應適時更正或補充之,冀能達成檔案內容正確之原則。爰為本條第一項之規定。如檔案內之個人資訊正確性發生爭議時,公務機關除有但書情形外,應停止電腦處理及利用,以避免發生侵害當事人權益之情事。爰為本條第二項之規定。如個人資訊之特定目的已消失或保有期限已屆滿,應將資訊刪除或停止處理及利用,惟有但書規定之情形者,不在此限。爰為第三項之規定。至於保有期限之長短由相關法令定之。參考日本法第四條、德國法第二十條等立法例。
第一項修正理由如次:(一)本條規定並非僅限於公務機關有其適用,非公務機關亦包括之。為期明確,爰將原條文第二十六條第一項非公務機關準用本條之規定,予以刪除,並將「公務機關」修正為「公務機關或非公務機關」。(二)資料蒐集機關發現資料正確性有誤,應主動予以更正或補充,爰修正本項及第二項。按本法並無准許變更特定目的之規定,且原條文第二十條業經刪除,已無需申請變更登記事項之規定,爰刪除第三項但書「或經依本法規定變更目的」等字。
原條文僅規定蒐集機關應維護個人資料之正確,對於如何處理違法蒐集、處理或利用之個人資料,卻漏未規定,爰增訂第四項,明定對於違法蒐集、處理或利用之個人資料,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料,以加強保護當事人之權益。
不正確之個人資料將對當事人權益有嚴重影響,而個人資料因未更正或補充致使不正確時,如係可歸責於該蒐集機關之事由,自應課以該蒐集機關於更正或補充個人資料後,通知曾提供利用該資料之對象,以使該不正確之資料能即時更新,避免當事人權益受損,爰增訂第五項。
按新個資法第1條規定:「為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,特制定本法。」第2條規定:「本法用詞,定義如下:一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。三、蒐集:指以任何方式取得個人資料。四、處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。五、利用:指將蒐集之個人資料為處理以外之使用。……」第3條規定:「當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:一、查詢或請求閱覽。二、請求製給複製本。三、請求補充或更正。四、請求停止蒐集、處理或利用。五、請求刪除。」第5條:「個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。」第11條規定:「(第1項)公務機關或非公務機關應維護個人資料之正確,並應主動或依當事人之請求更正或補充之。(第2項)個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。(第3項)個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。但因執行職務或業務所必須或經當事人書面同意者,不在此限。(第4項)違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。(第5項)因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。」第13條規定:「(第1項)公務機關或非公務機關受理當事人依第10條規定之請求,應於15日內,為准駁之決定;必要時,得予延長,延長之期間不得逾15日,並應將其原因以書面通知請求人。(第2項)公務機關或非公務機關受理當事人依第11條規定之請求,應於30日內,為准駁之決定;必要時,得予延長,延長之期間不得逾30日,並應將其原因以書面通知請求人。」第15條規定:「公務機關對個人資料之蒐集或處理,除第6條第1項所規定資料外,應有特定目的,並符合下列情形之一者:一、執行法定職務必要範圍內。二、經當事人書面同意。三、對當事人權益無侵害。」第16條規定:「公務機關對個人資料之利用,除第6條第1項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:一、法律明文規定。二、為維護國家安全或增進公共利益。三、為免除當事人之生命、身體、自由或財產上之危險。四、為防止他人權益之重大危害。五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。六、有利於當事人權益。七、經當事人書面同意。」該法施行細則第10條規定:「本法……第15條第1款、……所稱法定職務,指於下列法規中所定公務機關之職務:一、法律、法律授權之命令。二、自治條例。三、法律或自治條例授權之自治規則。四、法律或中央法規授權之委辦規則。」準此,公務機關如係執行該細則第10條所列法規所規定之職務,而有蒐集或處理個人資料之必要者,符合新個資法第15條之規定。另依新個資法第16條規定,公務機關對於個人資料之利用,原則應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符,否則,應符合新個資法第16條但書各款所列情形之一,始得為特定目的外之利用;並應注意其手段有助於目的之達成,選擇對人民權益損害最少之方式,對人民權益造成之損害不得與欲達成目的之利益顯失衡平,且其利用不得逾越特定目的之必要範圍,應與蒐集之目的具有正當合理之關聯。次按99年5月26日修正公布之新個資法,除第6條、第54條外,於101年10月1日施行。雖新個資法第6條第1項規定尚未施行,惟有關「醫療、基因、性生活、健康檢查及犯罪前科」等特種個人資料仍屬個人資料,其蒐集、處理、利用仍適用新個資法有關一般個人資料之規定,應依新個資法第15條、第16條規定辦理。查被上訴人(改制前行政院衛生署中央健康保險局)依全民健保法第7條規定,為全民健保之保險人,為執行全民健保法所定保險業務之法定職務,基於全民健保之特定目的,即得蒐集相關個人資料,並得於上開蒐集之特定目的內利用之。本件個人健保資料雖屬新個資法第6條所稱「有關醫療或健康檢查」之個人資料,惟其蒐集、處理及利用,仍應依新個資法第15條、第16條規定辦理。則原審認新個資法就公務機關對個人資料之蒐集、處理及利用,區別第6條第1項之敏感特種資料及其他一般個人資料兩類,分別加以規範;而新個資法第15條、第16條係新法對於一般個人資料所為規定,因此本件被上訴人所利用之個人健保資料,原屬敏感特種資料,不適用新個資法第6條規定,自不應適用新個資法第15條、第16條規定,仍應適用未區分敏感特種及一般資料之舊個資法第7條、第8條之相關規定等情,即有判決適用法規不當之違法(最高行政法院103年度判字第600號行政判決)。
瀏覽次數:2214