個人資料保護法規定,公務機關要蒐集處理個人資料的話,一定要是為了某個特定的目的(不能只籠統說為了公益這個目的),而且必須是因為以下三種原因之一:1. 還在執行法定職務的必要範圍內、2. 經過當事人的書面同意,或是3. 對當事人權益無侵害[1]。
原則上,公務機關只能在執行法定職務的必要範圍內利用個人資料,而且還必須是在原本蒐集時所說的的特定目地內。
如果公務機關要在當初所說的目的以外使用個人資料的話,就必須符合個人資料保護法第16條[2]但書的規定;詳細請見本站韓瑋倫(2019),《個人資料保護法對於公務機關,是怎麼規範的?》的說明。
註腳
- 個人資料保護法第15條:「公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、執行法定職務必要範圍內。
二、經當事人同意。
三、對當事人權益無侵害。」 - 個人資料保護法第16條:「
公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為維護國家安全或增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、有利於當事人權益。
七、經當事人同意。」