個人資料保護法第二十一條規定註釋-非公務機關為國際傳輸個人資料之限制

27 Nov, 2017

個人資料保護法第21條規定:

 

非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:

一、涉及國家重大利益。

二、國際條約或協定有特別規定。

三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。

四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。

    

說明:

 

資訊跨國界流通,如有危害公益或私益時,應授權主管機關得酌情限制之,爰設本條之規定。參考一九八一年歐洲議會通過之保護個人資料自動化處理公約之第三章第十二條、英國法第四條之立法例。「傳遞」二字究指內部之傳送(處理行為)亦或提供給外部第三人(利用行為),易滋疑義。爰將「國際傳遞及利用」修正為「國際傳輸」,並將「國際傳輸」於第二條第六款明定其定義,包括資料之處理與利用,以資明確。

 

鑑於違反本條限制規定,將受有第四十條規定之刑罰與第四十六條規定之行政罰,本條所定國際傳輸之限制,宜由中央目的事業主管機關為之,較為妥適,爰作修正。中央目的事業主管機關發現有本條所列各款情形之一,應限制非公務機關國際傳輸個人資料者,得視事實狀況,以命令或個別之行政處分限制之,併予敘明。第四款文字配合修正,增列(地區)二字。

 

本法第21條規定:「非公務機關為國際傳輸個人資料,而有下列情形之一者,中央目的事業主管機關得限制之:一、……。三、接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。四、以迂迴方法向第三國(地區)傳輸個人資料規避本法。」係法律賦予中央目的事業主管機關,遇有該條所定各款情事之一時,對於人民自由權利限制之依據及裁量權。至於具體個案中央目的事業主管機關是否限制,仍應由主管機關本於權責審認。又倘中央目的事業主管機關認非公務機關有違反本法規定之情事者,尚可依本法第25條規定禁止蒐集、處理或利用個人資料,或命令刪除個人資料檔案等處置,附為敘明(法務部法律字第10100226680號)。

 


瀏覽次數:1963


 Top