由於各個行業均有其目的事業主管機關,有屬中央者,有屬地方者,而個人資料之蒐集、處理或利用,與該事業之經營關係密切,應屬該事業之附屬業務,自宜由原各該主管機關,一併監督管理與其業務相關之個人資料保護事項,較為妥適。
因此,個人資料保護法中規定各該目的事業主管機關應辦理之事項,由「中央目的事業主管機關或直轄市政府、縣(市)政府」依權責辦理,法務部則為個人資料保護法的法律解釋主管機關。為明確權責之劃分,行政院101年10月22日以院臺法揆字第1010061195號函,公布各行業之「個人資料保護法非公務機關之中央目的事業主管機關列表」(詳參附件三),因此,中小企業可從列表中尋找所對應的主管機關。
不過,應特別留意所謂中央目的事業主管機關是依照各事業體的行業別而認定,並非依其從事業務內容而個案認定。至於中央目的事業主管機關與直轄市政府、縣(市)政府間之權責劃分,則依各該主管機關原對該事業監管權責之業務分工為之,由各中央目的事業主管機關本於職權認定。
參考資料:法務部102年5月31日法律字第10203506160號函、法務部102年3月28日法律字第10203502870號函、法務部102年3月12日法律字第10200011700號函
加入我們的FB粉絲專頁「中小企業法律新訊粉絲團」,取得最新即時的法律知識!