20220919｜V01｜池泰毅律師

｜法規架構

01. 個資法包括六個章節，分別是：

1. 總則
2. 公務機關對個人資料之蒐集、處理及利用
3. 非公務機關對個人資料之蒐集、處理及利用
4. 損害賠償及團體訴訟
5. 罰則
6. 附則

02. 個資法主要架構有三，分別是：

1. 保護客體；
2. 規範對象；以及
3. 規制行為。

｜保護客體

03. 個資法的保護客體（保護對象），包括自然人的一般個人資料，以及特種個人資料二類，凡是涉及上開個人資料的蒐集、處理、利用行為，除非屬於個資法 §51 I 規定之例外情形，均有本法適用。

04. 所謂特種個資，指病歷、醫療、基因、性生活、健康檢查，以及犯罪前科等六類個人資料（§6）。

05. 至於一般個資，指除了前述特種個人資料外，有關自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料（§2 (1)）。

06. 區分一般個資與特種個資的目的，在後者因為性質較為特殊或具有敏感性，如果容許任意蒐集、處理或利用，恐怕會造成社會不安或對當事人造成難以彌補之傷害，因此，個資法特別規定，針對特種個資的蒐集、處理、利用行為，應受較為嚴格之限制規範。

｜規範對象

07. 個資法的規範對象，為公務機關以及非公務機關。

08. 此外，機關之間的委託關係，也是需要討論的重要議題。

09. 以下所稱機關，包括公務機關、非公務機關。

｜規制行為

10. 至於受個資法規範之行為，則包括個人資料的蒐集、處理、利用，以及國際傳輸，基本上，這是一套個人資料管理的流程，因此，有一定公式可循。

11. 機關必須依照下列程序，蒐集、處理、利用個人資料：

1. 設定特定目的；
2. 符合法定要件；
3. 履行告知義務。

｜其他議題

12. 此外，個資法還有下列三個重點需要討論：

1. 當事人對機關可行使的資訊自主權；
2. 機關的資訊安全義務；以及
3. 機關的法律責任（刑事、行政、民事責任）。