【個資法】公務機關外洩個資的處理流程及賠償責任

　　近來有新聞報導，苗栗縣泰安鄉公所去年底在官網公告114年度「原住民禁伐補償申請案件清冊」，有民眾陸續發現裡面竟然完整揭露申請人的姓名、身分證字號及住址、電話、土地地段、地號申請面積等個人資料，全都被完整揭露，而且高達二千多筆。後來，鄉公所直到最近發現出包才緊急下架。鄉公所已發出道歉聲明，並強調是作業疏失並已懲處失職人員，然而，被外洩個資的鄉民似乎無法接受，準備要對鄉公所採取法律行動。

　　有受害民眾說，外洩的個資已持續公開超過一個月以上，擔心被詐騙集團拿去利用，嚴重侵害民眾的隱私與財產安全，甚至於擔心相關資訊被不法利用。雖然鄉公所發出道歉聲明，並表示未來將持續強化內部控管措施及人員教育訓練，防範類似情事再次發生。不過，對於鄉民打算提告求償，鄉公所強調會與鄉民溝通說明，後續依法辦理。但究竟要如何辦理呢？

　　依據個資主管機關「個人資料保護委員會籌備處」關於個人資訊外洩處理流程（個人資料外洩時，公務機關是否有通報或告知當事人之義務？），該主管機關說明如下：公務機關管理之個人資料，如有被竊取、洩漏、竄改或其他侵害者，應於查明後通知當事人（個人資料保護法第12條規定），以使當事人得以知悉個人資料遭違法侵害之情事，以及時採取補救措施或提起救濟。至於通知之方式，依個人資料保護法施行細則第22條規定，應即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之（但通知需費過鉅者，得斟酌技術之可行性及當事人隱私之保護（不揭示可直接或間接識別當事人之個人資料），以網際網路、新聞媒體或其他適當之公開方式為之）。其次，通知之內容，應包括個人資料被侵害之事實以及已採取之因應措施，以使當事人得有效採取適當補救措施以降低損害之擴大。

　　此外，鄉公所承辦人若無犯罪故意而屬過失行為，則不會違反個人資料保護法第41條規定而有刑事責任。但是，還是有可能要負起相關民事賠償責任。依個人資料保護法第28條第1項前段：「公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」第2項：「被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。」第3項：「依前二項情形，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件新臺幣五百元以上二萬元以下計算。」

　　前面所說的損害賠償，公務機關為加害人是適用「國家賠償法」之規定，一般民眾則是適用民法規定。所以說，鄉公所對外洩個資事件，除了應該要通知當事人。還有，對於鄉民的請求國家賠償的損害賠償請求，應該善意有所表示來達成協商共識，以維持和諧及圓滿，否則就會鬧上法院了。

　　總而言之，提醒所有持有大量他人個資的承辦人，無論是公務機關或公司行號的承辦人都是一樣，千萬要注意！否則，一旦不小心外洩個資，若數量很多的話，全部的賠償數額可是很驚人的！

🎵貼心小提醒：法律條文會修正，司法實務會變更見解，每個人的案件事實也不相同，因此本文僅供參考，建議民眾對於任何法律問題作出決策以前，先向律師諮詢。

✨更多法律資訊請追蹤本所粉絲專頁 👉https://www.facebook.com/sunriselawyer

✨更多政府採購相關文章資訊請進入 👉https://www.tsaigo.com/

✨更多著作權相關文章資訊請進入 👉https://www.copyrightdoctor.com/

✨更多不動產相關文章資訊請進入 👉https://www.realpropertydoctor.com/