中國輸出入銀行

原於民國（下同）84年公佈施行之「電腦處理個人資料保護法」於99年5月26日進行大幅修正通過，並更名為「個人資料保護法」，該法業自101年10月1日起正式施行(第6條及第54條除外），各機關（含公務及非公務機關）對個人資料之蒐集、處理及利用上，須踐行新法所定之蒐集前告知、處理或利用前告知等義務，以下就新法所增設之個人資料蒐集、處理及利用上之限制及程序，作一概略介紹：

1.什麼是個人資料？
個人資料包含自然人之姓名、出生年月日、身分證字號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業​、健康、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務狀況、社會活動及其他得以直接或間接方式識別該個人之資料。

2.各機關於何等情形下可以向個人蒐集資料？蒐集資料有無一定程序？
各機關對個人資料之蒐集及處理，應符合特定目的（如為貸款、為供學術研究等），且除法律有特別規定或原已合法公開資料外，原則上須取得當事人之書面同意；各機關於取得書面同意前，並須向當事人踐行告知義務，如告知蒐集目的為何、資料利用之期間、地區、對象及方式等，嗣後各機關對個人資料之利用亦僅限於該特定目的之必要範圍內（法有明文規定或經當事人另為書面同意除外）。

3.如個人資料係由第三人提供，各機關可否利用該個人資料？
各機關應於處理或利用前，應向該資料之當事人告知個人資料來源及同前項所提蒐集目的及資料之利用期間、地區、對象、方式等。

4.個人資料如遭不法蒐集、利用或侵害，要如何救濟？
被害人應自發現遭侵害及賠償義務人時起兩年內，或自損害發生起五年內，請求賠償。如係遭公務機關不當蒐集、處理或利用個人資料時，被害人如不易或不能證明其實際所受損害，新修正之「個人資料保護法」並賦予法院依侵害情節，按每人每一事件新臺幣五百元以上二萬元以下給予賠償金額之裁量權利。