個資保護
個人資料外洩時,公務機關或非公務機關是否有通報或告知當事人之義務?

公務機關或非公務機關管理之個人資料,如有被竊取、洩漏、竄改或其他侵害者,應於查明後通知當事人(本法第12 條規定),以使當事人得以知悉個人資料遭違法侵害之情事,以及時採取補救措施或提起救濟。

 

至於通知之方式,依本法施行細則第22 條規定,應即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但通知需費過鉅者,得斟酌技術之可行性及當事人隱私之保護(不揭示可直接或間接識別當事人之個人資料),以網際網路、新聞媒體或其他適當之公開方式為之。通知之內容,應包括個人資料被侵害之事實以及已採取之因應措施,以使當事人得有效採取適當補救措施以降低損害之擴大。