個資法適用於任何「公務機關」與「公務機關以外之自然人、法 人或其他團體」(下稱「非公務機關」)。因此,中小企業無論是公 司或獨資、合夥之商業型態,皆有適用;中小企業之負責人、管理人 等自然人,也是個資法規範之對象。
個資法亦規定,中小企業如有委託其他法人、團體或自然人為個
人資料管理之情事,有關受託人之個人資料管理行為,仍應由該中小
企業(即「委託人」)為權責歸屬機關,為受託人之行為負責。就此,
個資法施行細則修正草案第8條亦增訂委託人監督義務之規定,要求
中小企業如有委託他人為個人資料管理時,應對於受託人為適當之監
督,監督事項,至少應包括:
一、 預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期
間。
二、 受託人就個人資料安全維護應採取之必要措施。
三、 有複委託者,其約定之受託人。
四、 受託人或其受僱人違反個人資料保護法規或委託契約條款時,應
向委託人通知之事項及採行之補救措施。
五、 委託人對受託人保留指示之事項。
六、 委託關係終止或解除時,個人資料載體之返還,及儲存於受託人
持有個人資料之刪除。
參考法條:詳參附錄二,個人資料保護法第2、4 條
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!