個人資料保護顧問的旗艦店

公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但損害因天災、事變或其他不可抗力所致者，不在此限。

被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。

非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。

個資法第二十一條說什麼：
非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：

個資法第二十條說什麼：

非公務機關對個人資料之利用，除第六條第一項所規定資料外，應於蒐集之特定目的必要範圍內為之。但有下列情形之一者，得為特定目的外之利用：

個資法第十八條說什麼：
公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

個資法第十七條說什麼：
公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱；其有變更者，亦同：

個資法第十六條說什麼：
公務機關對個人資料之利用，除第六條第一項所規定資料外，應於執行法定職務必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之一者，得為特定目的外之利用：

為了讓很大量使用FB的朋友不要觸法，就藉這一篇來說明到底能不能在FB上貼照片。
在個資法第51條中有提到，以下兩種情況是不列入個資法管制範圍：

公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：
一、執行法定職務必要範圍內。

公務機關或非公務機關受理當事人依第十條規定之請求，應於十五日內，為准駁之決定；必要時，得予延長，延長之期間不得逾十五日，並應將其原因以書面通知請求人。
公務機關或非公務機關受理當事人依第十一條規定之請求，應於三十日內，為准駁之決定；必要時，得予延長，延長之期間不得逾三十日，並應將其原因以書面通知請求人。

公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。

公務機關或非公務機關應維護個人資料之正確，並應主動或依當事人之請求更正或補充之。
個人資料正確性有爭議者，應主動或依當事人之請求停止處理或利用。但因執行職務或業務所必須並註明其爭議或經當事人書面同意者，不在此限。

公務機關或非公務機關應依當事人之請求，就其蒐集之個人資料，答覆查詢、提供閱覽或製給複製本。但有下列情形之一者，不在此限：
一、妨害國家安全、外交及軍事機密、整體經濟利益或其他國家重大利益。

公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。
有下列情形之一者，得免為前項之告知：

公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：
一、公務機關或非公務機關名稱。

條文內容：

第十五條第二款及第十九條第五款所稱書面同意，指當事人經蒐集者告知本法所定應告知事項後，所為允許之書面意思表示。

醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、處理或利用，以目前版本，即便當事者同意也不得蒐集、處理或利用，除非：

1.  法律明文規定。
2. 公務機關執行法定職務或非公務機關履行法定義務所必要，且有適當安全維護措施。
3. 當事人自行公開或其他已合法公開之個人資料。
4. 公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的，為統計或學術研究而有必要，且經一定程序所為蒐集、處理或利用之個人資料。

8  『法律明文規定』：保險法第177條之1：符合下列各款規定之一者，於經本人書面同意，得蒐集、處理或利用病歷、醫療、健康檢查之個人資料...

8   要區分『特定目的』與『蒐集目的』

8   『特定目的』可以視為一個大框框，例如：客戶管理、會員（籍）管理，但如果實在是包山包海，可以使用『電腦處理個人資料保護法之特定目的及個人資料之類別』第97項的『其他合於營業登記項目或章程所定業務之需要』來代表

• 8   挑選委外廠商或合作夥伴（受託人）時，應充份考量其資安能力

  8   施行細則第八條：為了保護蒐集者