為避免新舊法銜接之適用疑慮,個人資料保護法施行細則第32條明定,個人資料保護法修正施行前已蒐集或處理由當事人提供之個人資料,於修正施行後,得繼續為處理及特定目的內之利用;其為特定目的外之利用者,應依個人資料保護法修正施行後之規定為之。
直接自當事人蒐集而來的個人資料,資料蒐集者可以繼續為符合當初蒐集的特定目的內處理與利用,但若欲將個人資料作不符或超出當初的蒐集目的以外的使用,則必須重新履行所有新法下資料蒐集者的義務,包括履行法定告知義務、取得法定事由等。而且,非自當事人取得之個人資料(即間接蒐集之情形),並不在個人資料保護法施行細則第32條解釋之範圍內,此部分之處理,個人資料保護法第54條定有明文,但是因為該條尚未施行,日後將於何時開始施行及如何實施,仍有待觀察。
相關法條:個人資料保護法第54條(尚未施行),個人資料保護法施行細則第32條
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!