（一）民事責任

 

        1.公務機關違反規定，致當事人權益受損害者，應負損害賠償責任。但損害是因天災、事變或其他不可抗力所致者，則不在此限。（本法第 28 條第 1 項規定）

 

        2.非公務機關違反規定，致當事人權益受損害者，應負損害賠償責任。但如果能證明其沒有故意或過失者，不在此限。（本法第 29條第 1 項規定）

 

        3.對於基於同一原因事實應對當事人負損害賠償責任之總額，提高至2 億元，被害人不易或不能證明其實際損害額時，得請求法院依侵害情節以每人每一事件 5 百元以上 2 萬元以下計算之。（本法第28 條第 3 項、第 4 項及第 29 條第 2 項規定）     

 

（二）刑事責任

 

        對於違法蒐集、處理或利用個人資料者，區別其是否具有「意圖營利」之主觀要件，課予程度不等之刑事責任（二年；五年以下）。

 

        意圖為自己或第三人不法之利益或損害他人之利益而妨害個人資料檔案之正確性，足生損害於他人者，亦有刑事責任，且中華民國人民在我國領域外對中華民國人民觸犯本法第 41 條、第 42 條之罪者，亦適用本法。（本法第 41 條、第 42 條及第 43 條規定）

 

（三）行政責任

 

        個人資料保護法針對非公務機關違反本法相關規時，賦予各中央目的事業主管機關命其所管非公務機關限期改善、對該非公務機關處以罰鍰等權限；而該非公務機關之代表人、管理人或其他有代表權人，除非能證明已盡防止義務者外，並應課以同一額度之罰鍰，以加強其監督之責任。（本法第 47 條至第 50 條規定）

 

 

Power by 東源風險管理顧問股份有限公司 / 賴國欽

 

有相關本文疑問與有興趣參考進一步的規劃，歡迎直接於本部落格留言，或者與本公司賴國欽律師聯繫

 

[email protected]。