接下來, 我們先來瞭解個人資料的定義.
個人資料保護法第2條
本法用詞,定義如下:
一、個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護
照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因
、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及
其他得以直接或間接方式識別該個人之資料。
二、個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式
檢索、整理之個人資料之集合。
個人資料保護法第6條 [特種個資]
有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、
處理或利用。但有下列情形之一者,不在此限:
一、法律明文規定。
二、公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當
安全維護措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計
或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資
料。
前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之
辦法,由中央目的事業主管機關會同法務部定之。
個人資料保護法施行細則補充說明, 第2-5條
第二條 本法所稱個人,指現生存之自然人。
第三條 本法第二條第一款所稱得以間接方式識別,指保有該資料之公務或非公務機關僅以該資料不能直接識別,須與其他資料對照、組合、連結等,始能識別該特定之個人。
第四條 本法第二條第一款所稱病歷之個人資料,指醫療法第六十七條第二項所列之各款資料。
本法第二條第一款所稱醫療之個人資料,指病歷及其他由醫師或其他之醫事人員,以治療、矯正、預防人體疾病、傷害、殘缺為目的,或其他醫學上之正當理由,所為之診察及治療;或基於以上之診察結果,所為處方、用藥、施術或處置所產生之個人資料。
本法第二條第一款所稱基因之個人資料,指由人體一段去氧核醣核酸構成,為人體控制特定功能之遺傳單位訊息。
本法第二條第一款所稱性生活之個人資料,指性取向或性慣行之個人資料。
本法第二條第一款所稱健康檢查之個人資料,指非針對特定疾病進行診斷或治療之目的,而以醫療行為施以檢查所產生之資料。
本法第二條第一款所稱犯罪前科之個人資料,指經緩起訴、職權不起訴或法院判決有罪確定、執行之紀錄。
第五條 本法第二條第二款所定個人資料檔案,包括備份檔案。