個人資料保護法授權中央目的事業主管機關,若有以下情形之一,主管機關得作出限制將個人資料傳輸至我國境外地區之命令:
1. 涉及國家重大利益。
2. 國際條約或協定有特別規定。
3. 接受國對於個人資料之保護未有完善之法規,致有損當事人權益之虞。
4. 以迂迴方法向第三國(地區)傳輸個人資料規避個人資料保護法。
101年9月25日國家通訊傳播委員會衡酌大陸地區之個人資料保護法令尚未完備,通訊傳播事業於國際傳遞及利用個人資料時,應考量接受國家或地區對個人資料有完善之保護法令,遂頒布命令限制通訊傳播事業經營者將所屬用戶之個人資料傳遞至大陸地區。該命令雖於舊法時代作成,惟至今仍為有效。故中小企業若屬通訊傳播事業(例如第二類電信事業即屬之),依法不可將其用戶之個人資料傳輸至大陸地區處理、利用。
相關法條:個人資料保護法第21條 參考資料:國家通訊傳播委員會101年9月25日通傳通訊字第10141050780號函
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!