個人資料保護

安全輔導、業務輔導、內控輔導

個資法規資訊

個人資料保護法適用對象

個人資料保護法修法後,適用的客體與主體的範圍都較舊法擴大許多。保護客體的部分可由法規名稱由「電腦處理個人資料保護法」改變為「個人資料保護法」得知,過去僅有經電腦處理的個人資料才受到個資法的保護,現在則擴大到新法的「一切」個人資料相關資訊,即使是紙本填寫的資料也同樣受到新修正個人資料保護法的保障,這也可以由新法條文中第2條第2款中個人資料檔案定義中「指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合」包括「非自動化方式」檢索整理之個人資料得出相同結論。

除了保護客體擴大到非自動化整理的個人資料以外,新法也刪除了過去非公務機關行業別的限制,新法擴大規範主體的範圍,將所有的自然人、法人或其他團體通通納入規範範圍內。舊法所規範的對象僅僅包括公務機關及特定非公務機關,而此處非公務機關依據舊法第2條第7款之規定,係指「徵信業及以蒐集或電腦處理個人資料為主要業務之團體或個人」、「醫院、學校、電信業、金融業、證券業、保險業及大眾傳播業」、「其他經法務部會同中央目的事業主管機關指定之事業、團體或個人」,所謂經法務部會同中央目的事業主管機關指定者,例如,觀光旅館便於2012年經法務部會銜交通部「公告指定觀光旅館業為電腦處理個人資料保護法第3條第7款第3目之非公務機關,並自中華民國101年1月9日起適用電腦處理個人資料保護法」。

相較於舊法中除法條中明文受規範之八大行業及另外受指定之業者才受到個人資料保護相關規範拘束,新法第2條第8款就非公務機關之定義為「指前款(即公務機關)以外之自然人、法人或其他團體」,亦即所有非屬公務機關之自然人、法人或團體通通都是新法所指的非公務機關,而受到個人資料保護法之規範。因此,在個人資料保護法於2012年10月1日施行後,全台灣幾乎都陷入個人資料保護的「危機」之中,如何順利推動個人資料的擴大保護,尋找到社會對於個人資料合理利用的平衡點,已經是所有公司在日常業務經營上所不能忽視的一塊重點!

原文出處「個人資料保護法專書」