一、依據:
(一)電腦處理個人資料保護法。
(二)刑法。
(三)貪瀆治罪條列。
(四)消費者保護法。
(五)法務部頒「政風機構維護公務機密作業要點」。
二、目的:邇來政府機關常發生保管民眾個人資料一再留失,民間詐騙集團利用所留失民眾個人資料,向民眾詐騙、恐嚇、勒索等事件不斷發生。公務機關保管民眾個人資料之維護,亟待改善。
三、法律責任:
(一)電腦處理個人資料保護法:
| 1、第二十七條: |
公務機關違反本法規定,致當事人權益損害者,應負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。前二項損害賠償總額,以每人每一事件新台幣二萬元以上十萬元以下計算。但能證明其所受之損害額高於金額者,不在此限。基於同一原因事實應對當事人負損害賠償責任者,其合計最高總額以新台幣二千萬元為限。第二項請求權,不得讓與或繼承。但以金額賠償之請求權己依契約承諾或已起訴者,不在此限。 |
| 2、第二十八條: |
非公務機關違反本法規定,致當事人權益受損害者,應負損害賠償責任。但能證明其無故意或過失者,不在此限。依前項規定請求賠償者,適用前條第二項至第五項之規定。 |
| 3、第三十三條: |
意圖營利違反第七條、第八條、第十八條、第十九條第一項、第二項、第二十三條之規定或依第二十四條所發布之限制命令,致生損害於他人者,處二年以下有期徒刑、拘役或科或併科新台幣四萬元以下罰金。 |
| 4、第三十四條: |
意圖為自己或第三人不法之利益或損害他人之利益,而對於個人資料檔案為非法輸入、干擾、變更、刪除或以其他非法方法妨害個人資料檔案之正確,致生損害於他人者,處三年以下有期徒刑、拘役或科新台幣五萬元以下罰。 |
| 5、第三十五條: |
公務員假借職務上之權力、機會或方法,犯前二條之罪者,加重其刑至二分之一。 |
(二)刑法:
| 1、第三百一十八條: |
(洩漏職務上工商秘密罪)公務員或曾任公務員之人,無故洩漏因職務知悉或持有他人之工商秘密者,處二年以下有期徒刑、拘投或二千元以下罰金。 |
| 2、第三百一十八條之一: |
無故洩漏因利用電腦或其他相關設備知悉或持有他人之秘密者,處二年以下有期徒刑、拘役或五千元以下罰金。 |
| 3、第三百一十金條之二: |
利用電腦或其相關設備犯第三百十六條至第三百十金條之罪者,加重其刑至二分之一。 |
| 1、 |
對於主管或監督之事務,明知違背法令,宜接或間接圖自己或其他私人不法利益,因而獲得利益者。 |
| 2、 |
對於非主管或監督之事務,明知違背法令,利用職權機會或身分圖自己或其他私人不法利益,因而獲得益者。 |
(四)消費者保護法:第五十一條:依本法所提之訴訟,因企業經營者之故意所致之損害,消費者得請求損害額三倍以下之懲罰性賠償金;但因過失所致之損害,得請求損害額一倍以下之懲罰性賠償金。
四、作業規定:
(一)民眾個人資料定義:指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋婚姻、家庭、教育、職業、健康、病歷、財務狀況、社會活動及其他足資識別該個人之資料(依「電腦處理個人資料保護法」第三條所定)
(二)本局各課室保管民眾之個人資料,非因公務需要,不得任意提供。
| (三) |
本局對民眾個人資料之蒐集或電腦處理,非有特定目的,並符合左列情形之一者,不得為之: |
1、於法令規定職權必要範圍內者。
2、經當事人書面同意者。
3、對當事人權益無侵害之虞者。
| (四) |
本局對民眾個人資料之傳遞及利用,應依相關法令為之,不得外洩、流失。 |
| (五) |
本局對民眾個人資料之利用,應於法令職掌必要範圍內為之。 |
但有左列情形之一者,得為特定目的外之利用:
1、法令明文規定者。
2、有正當理由而僅供內部使用者。
3、為維護國家安全者。
4、為增進公共利益者。
5、為免除當事人之生命、身體、自由或財產上之急迫危險者。
6、為防止他人權益之重大危害而有必要者。
7、為學術研究而有必要且無害於當事人之重大利益者。
8、有利於當事人權益者。
9、當事人書面同意者。
| (六) |
本局各課室保有民眾個人資料者,應注意安全維護,防止個人資料被竊取、竄改、受損、滅失或洩漏。 |
| (七) |
本局為維護民眾個人資料之正確,應依職權或當事人之請求,適時更正或補充之。 |
五、違反規定處理:
| (一) |
違反本作業要點規定,涉及貪污治罪條例、刑法等違法瀆職行為者,依法移送偵辦。 |
六、本作業要奉局長核定後實施,如有未盡事宜得隨時修訂之。