個人資料保護法係以「人格隱私權」概念中之「個人資料保障」為出發點，規範個人資料之蒐集、處理、合理利用、告知義務等程序事項；以及個人資料之當事人權利維護等實體事項。本書以個人資料保護法之整體架構為脈絡，劃分為九章節，各就實務操作所產生適用上疑義，以法律制定及政府機關、學理、企業應用等面向切入，提供務實面的法律解析意見，並輔以簡易事例說明。本書目標為期透過精鍊文字完整說明個資法之精要，冀使讀者只需透過本書即可細膩掌握個資法的全貌。

資訊工業策進會科技法律研究所簡介緣起1989年，資訊工業策進會在資訊市場情報中心之下，正式編制「資訊法律研究小組」，協助資訊產業掌握全球脈動，追求卓越的國際競爭力。1996年，在經濟部科技專案支持之下，研究團隊轉型成為獨立編制的「科技法律中心」（Science＆Technology Law Center），並自2011年起更名為「科技法律研究所」（Science＆Technology Law Institute, STLI），以承先啟後開拓創新之精神，在瞬息萬變的科技洪流中，引領科技產業走向另一波高峰。目標自誕生之日起，科技法律研究所即肩負科技及產業政策法制智庫、產業共通性法律制度推手的重責大任。面對資訊化、科技化及全球化的強勢挑戰，本所堅持以精深的法律專業提供務實的解決方案，多年來持續協助政府打造優質的科技與新興產業發展法制環境，引領我國接軌國際、佈局全球。為將法制策略能力轉化為影響世界版圖的嶄新行動，本所並規劃延伸專業觸角，擴大國際交流與合作的範圍，冀望本所能成為科技與法律的匯集點，更要成為促進台灣與世界連結的標竿型研究重鎮。研究領域本所由不同專業背景之成員所組成，兼具人文與科技的多元特質，厚實因應挑戰的能力。本所成員具有國內外相關科系之博、碩士學位，熟悉先進國家科技與新興產業法制。本所研究領域包含個人資料保護法制、電子商務法制、科技研發法制、科技專案法制、資通訊法制、電子化政府法制、資訊安全法制、生物科技法制、文化創意法制及智慧財產權法制等。個人資料保護法施行前，本所即長期致力於協助政府機關與民間企業處理個人資料保護相關計畫，包括提供法遵建議，參與國際重要個資隱私研討會議，辦理教育訓練課程，受邀至政府機關、公司演講等。並且於2010年起，受經濟部商業司委託建置推動「臺灣個人資料保護與管理制度」（Taiwan Personal Information Protection and Administration System，TPIPAS）」，以我國個資法制為基礎，結合國際潮流與產業個人資料保護之需求，將專業的法律要件轉化為企業內部管理流程，以協助產業建立有效的內部個人資料管理制度。

戴序在世界經濟論壇2012年全球網路整備度（Networked Readiness）評比中，我國排名全球第11位，在亞洲僅次於新加坡，足見我國已成為重要的網路應用國家。隨著民眾日常生活的e化程度越來越高，經歷多起個人資料外洩案件的震撼教育後，更讓大家正視個人隱私保護的重要性。美國最高法院前首席大法官厄爾華倫（Earl Warren）在1963年的Lopez v. United States 案判決中指出「電子通訊領域的驚人發展，使得個人隱私面臨更大的危險」，可說預見了現今的挑戰。為因應新興資通訊科技對個人隱私權的衝擊，近年亞洲各國致力於個人資料法規調適，例如韓國在2011年制定全新個人資料保護法，今年新加坡、菲律賓及香港亦陸續制定或修正個人資料保護法令。我國個人資料保護法在2012年10月1日正式上路後，民眾與企業對個資法都有迫切瞭解的需要。除了認識個資法中行政檢查、團體訴訟、最高賠償額2億元等法律效果外；如何遵循與著手個資安全維護計畫、因應當事人權利行使的方式等實質運作與要求，更是刻不容緩。本書作者團隊近年投入個人資料保護法之研究，從事個人資料保護與管理相關制度之輔導與建構，及提供企業或公部門個資法律諮詢服務。在實務參與過程中，深刻了解企業及民眾對於輕鬆易讀的個資法律書籍有著迫切的需求。本書從隱私、個人資料等基本觀念出發，透過問答方式介紹個資法所規範內容、如何蒐集、處理與應用個人資料、當事人權利維護及法律上的罰則等。同時就個人資料安全管理、個人資料風險評估與稽核等事項，如何落實於企業日常管理中加以闡述。最後以小故事的方式，說明違法的民事、刑事及行政責任，能更容易了解如何維護權益及遵循法律。在個資法全面施行之際，民眾需要認識自身個人資料的合法權益。企業則透過建立內部完善的個人資料保護管理制度，避免違反個資法所造成的損害。另一方面，企業確實遵循個資法更可建立民眾的信賴，有利於交易進行與永續發展。欣見本書之出版，相信經由本書深入淺出的內容，應可讓民眾與企業在個資法的理解與運用有更清楚的認識，使個人資料保護與管理能融入日常生活當中。行政院研究發展考核委員會副主任委員 戴豪君中華民國一○一年十二月

「隱私」與「個人資料」是相同的概念嗎？「公務機關」與「非公務機關」怎麼區別？書面同意是什麼意思？違反個資法除了賠償之外，會有刑事責任嗎？個人資料保護1.0，保護個資一點就靈！！

前言第一章　認識個人資料保護法Q1、「隱私」與「個人資料」是不是相同的概念？Q2、新個資法會不會溯及既往？Q3、新個資法重點為何？第二章　個資法保護了什麼？Q1、什麼是個人資料？Q2、有沒有不適用個資法之個人資料？Q3、什麼是個人資料檔案？Q4、什麼是特種個資？Q5、「特種個資」有什麼特別規定？第三章　誰該遵守個資法Q1、區分「公務機關」與「非公務機關」之理由何在？Q2、什麼是公務機關？非公務機關？Q3、不是公務機關也能適用公務機關之規定嗎?Q4、學校是「公務機關」還是「非公務機關」？Q5、醫院是「公務機關」還是「非公務機關」？Q6、公營事業是「公務機關」還是「非公務機關」？Q7、在國外蒐集、處理、利用之機關是否適用於個資法？第四章　個人資料的蒐集、處理、利用Q1、什麼是蒐集、處理、利用？Q2、什麼條件之下可以蒐集、處理、利用？Q3、告知義務的內涵為何？Q4、可不可以不要告知？Q5、個人資料可以做特定目的外利用嗎?Q6、書面同意是什麼意思？Q7、書面一定是紙本嗎？以電子/網路方式蒐集個資，符不符合書面同意之要求?Q8、利用個人資料行銷時應該注意什麼？第五章　個人資料的國際傳輸Q1、什麼類型屬於國際傳輸？Q2、我國對於國際傳輸有什麼樣的規定？可以把資料傳到國外嗎?Q3、其他國家如何規範國際傳輸之行為呢？Q4、目前如果要進行國際傳輸要注意什麼?第六章　個人資料之委託Q1、如果委託其他機關進行相關業務，需要把個資交給該公司，在個資法上是否有需要注意的事項?Q2、個資法第4條的「視同」，是否代表要一起負擔一切責任?Q3、要如何改變既有的作業，來符合法律的要求?第七章　當事人權利維護Q1、個資法提供了什麼權利給個人資料的當事人?Q2、當事人權利可否由他人代為行使？Q3、當事人權利行使的對象是誰?Q4、當事人行使權利時，公務機關、非公務機關應注意什麼事項？Q5、個人資料之查詢、閱覽、製給複製本有哪些重點？Q6、什麼是個人資料正確性？誰負擔資料正確之義務？如何才能維護資料之正確呢？Q7、個人資料之補充、更正有哪些重點？Q8、個人資料停止蒐集、處理、利用或刪除有哪些重點？Q9、應以何種方式刪除個人資料？第八章　個人資料的安全管理法定事項Q1、完整的個人資料安全維護架構為何？又應該要做到什麼標準才算合法？Q2、管理專責人員與資源分配之重點為何？Q3、何謂界定個人資料的範圍？Q4、如何進行個人資料之風險評估及設計對應之管理機制？Q5、如何將個資管理程序落實於日常業務中？Q6、若不幸發生個資外洩或毀損之事故時，要怎麼做？Q7、如何進行認知宣導及教育訓練？Q8、何謂資料安全稽核機制？Q9、為何要保存使用紀錄、軌跡資料及證據？Q10、如何進行個人資料安全維護之整體持續改善？第九章　行政檢查、損害賠償、行政罰則與刑事責任Q1、誰可以來做行政檢查？Q2、行政檢查發動要件與內容？Q3、行政檢查時會發生什麼事？有什麼救濟管道？Q4、被檢查到違反個資法時，會如何處罰？Q5、什麼情況下，需要負損害賠償責任？損害賠償數額有沒有限制？Q6、「團體訴訟」是什麼？Q7、除了賠償之外，違反個資法有什麼樣的罰則？有沒有刑事責任？個資小故事附錄個人資料保護法個人資料保護法施行細則