【過年法律常識】寺院宮廟教會管理人應瞭解的個資法！

　　農曆新年，許多人會去寺院宮廟等點光明燈、平安燈或其他布施，經常會看到人山人海，熱鬧大排長龍的場景，當然現在用電腦作業比以前人工作業速度快了許多。不過，經年累月下來，這些信徒或來參觀者填寫了大量的姓名、出生年月日、住家地址等等個資，像是基督教等團體也是會留有教徒的大量個資，宗教團體蒐集這些個人資料愈來愈多，宗教團體的管理者有什麼要注意的地方呢？

　　當然有，管理人對於這些個資的管理及使用，有相當責任，假若發生大量外洩的情況，寺院宮廟、教會等團體是可能會有嚴重的賠償責任的，若是有人故意違法使用，還可能會有刑事責任。

　　先來看一下相關規定，已完成寺廟登記之寺廟、或宗教財團法人的宗教團體，應該要留意《內政部指定宗教團體個人資料檔案安全維護管理辦法》，有關個資法的蒐集、處理及利用，都要遵遁這個規定辦理。

　　依前述管理辦法第四條規定，宗教團體應訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法（以下簡稱本計畫及處理方法），以落實個人資料檔案之安全維護及管理，防止個人資料被竊取、竄改、毀損、滅失或洩漏（所以訂立「個資檔案安全維護計畫及業務終止後個人資料處理方法」是很重要的）。

　　依此規定，宗教團體應配置適當管理人員及相當資源，負責規劃、訂定、修正及執行本計畫及處理方法等相關事項，並定期向宗教團體負責人或管理組織提出報告。此外，還要依個人資料保護相關法令，定期查核確認所保有之個人資料現況，界定其納入本計畫及處理方法之範圍。而且，宗教團體應依前條界定之個人資料範圍及其蒐集、處理、利用個人資料之流程，評估可能產生之個人資料風險，並根據風險評估之結果，訂定適當之管控機制。

　　例如：新北市政府民政局曾輔導轄內宗教團體訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法相關作業，在2023年間，經審計部新北市審計處查核發現，新北市尚有近三成之宗教團體未依規定完成個資計畫並申報該局備查，經函請檢討改善，已輔導提報個資計畫，完成備查比率已逾9成，有效維護民眾個人資料安全！

　　特別要留意，假若有不法意圖的違法使用之類行為，是會有刑事責任。個資法第41條：「意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。」

　　另外，發生大量個資外洩，也可能要負起侵權行為責任，假若是數千筆或數萬筆個資外洩，全部有可能被求償數百萬到上億的金額，可千萬要小心啊！依個資法第28、29條規定，原則上違反規定致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。而且，被害人雖非財產上之損害，亦得請求賠償相當之金額；其名譽被侵害者，並得請求為回復名譽之適當處分。

最重要的是，如被害人不易或不能證明其實際損害額時，得請求法院依侵害情節，以每人每一事件「新臺幣五百元以上二萬元以下計算」！（對於同一原因事實造成多數當事人權利受侵害之事件，經當事人請求損害賠償者，其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者，以該所涉利益為限。）

　　總而言之，宗教團體應該要定期或不定期對於所屬人員施以基礎個人資料保護認知宣導及教育訓練（註），使相關承辦人明瞭個資法及相關法令之要求、所屬人員之責任範圍與各種個人資料保護事項之機制、程序及措施！這樣子，也算是對個資法的管理有盡到善良管理的維護責任了！

平安過好年，陽昇法律保護您！

註：陽昇法律事務所有辦理「基礎個資保護宣導講習育訓練課程」

🎵貼心小提醒：法律條文會修正，司法實務會變更見解，每個人的案件事實也不相同，因此本文僅供參考，建議民眾對於任何法律問題作出決策以前，先向律師諮詢。

✨更多法律資訊請追蹤本所粉絲專頁 👉https://www.facebook.com/sunriselawyer

✨更多政府採購相關文章資訊請進入 👉https://www.tsaigo.com/

✨更多著作權相關文章資訊請進入 👉https://www.copyrightdoctor.com/

✨更多不動產相關文章資訊請進入 👉https://www.realpropertydoctor.com/