個人資料保護法 第 54 條
- 1.本法中華民國九十九年五月二十六日修正公布之條文施行前,非由當事人提供之個人資料,於本法一百零四年十二月十五日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
- 2.前項之告知,得於本法中華民國一百零四年十二月十五日修正之條文施行後首次利用時併同為之。
- 3.未依前二項規定告知而利用者,以違反第九條規定論處。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 54 條規範 2010 年前蒐集的非當事人提供舊資料,2015 年修法後利用前須先依第 9 條告知。
Q · 舊客戶名單還能繼續用嗎?
依個人資料保護法第 54 條,企業在 2010 年 5 月 26 日之前蒐集、且非由當事人直接提供的個人資料(如買來的名單、合作夥伴交換的清單、公開來源彙整的資料),如果在 2015 年 12 月 15 日修法施行後仍要處理或利用,必須先依第 9 條向當事人告知資料來源、蒐集目的、利用方式等事項。第二項允許告知併同首次利用時為之(例如在第一封 EDM 內含告知文字),但完全沒告知就使用,依第三項直接以違反第 9 條論處。
白話解讀
公司裡那些 2010 年之前透過各種管道蒐集、非當事人直接提供的客戶資料(買來的名單、從公開網站爬的、合作夥伴交換的),很多老闆以為「當初蒐集時個資法還沒管那麼嚴,沿用應該沒問題」。錯。2015 年 12 月 15 日修法後,這條畫了一條時光追溯線:只要你在那個日期之後對這批老資料做任何處理或利用,就必須先依第 9 條向當事人告知資料來源與用途。第二項給了一個緩衝:告知可以併在第一次利用時做,不用先單獨通知一輪。但緩衝不是免責,沒告知就用了,直接等同違反第 9 條,主管機關一查就能開裁罰。真正會踩雷的不是大企業的法遵部,是那些併購繼承來的舊名單、多年前建的會員系統、當事人都已經忘記自己留過資料的那種情境。
法律定性
個人資料保護法第 54 條為個資法擴大規範範圍後的過渡條款,針對民國 99 年 5 月 26 日全文修正公布前所蒐集、非由當事人提供之個人資料,要求企業在民國 104 年 12 月 15 日修法施行後首次處理或利用前,依第 9 條履行告知義務;告知得併同首次利用時為之,未告知即利用者以違反第 9 條論處。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第 54 條是什麼?▾
針對舊資料的過渡條款,要求 2015 年修法後利用前先告知當事人
Q2什麼叫「非由當事人提供」的個資?▾
從第三方取得、從公開來源蒐集、合作夥伴交換來的資料,不是當事人自己填給你的
Q3沒告知就用舊名單會怎樣?▾
依第 54 條第三項,直接以違反第 9 條論處,可處 5 萬至 50 萬元罰鍰
Q4「併同首次利用告知」具體怎麼做?▾
在第一封行銷信或第一次聯絡中同時放入第 9 條的告知文字,並留存紀錄
Q5併購來的客戶資料庫怎麼合規?▾
首次利用前依第 9 條告知,並把合規清理費寫進併購契約由賣方承擔
Q62010 年 5 月 26 日的時點怎麼界定?▾
以個資法全文修正公布日為界,當日之前蒐集的非當事人提供資料才適用本條
Q7違反第 54 條會被罰多少錢?▾
依個資法第 48 條之 1,限期改正未改可處 5 萬至 50 萬元罰鍰,可按次處罰
Q8如何證明已經做過告知?▾
保存寄出的 EDM 原稿、簡訊內容、APP 推播紀錄與送達時間,舉證責任在企業
容易搞混的概念 AI 輔助整理
| title | headers | rows |
|---|---|---|
| 第 8 條 vs 第 9 條 vs 第 54 條告知義務對照 | [ "條文", "適用情境", "告知時點", "違反效果" ] | [ [ "第 8 條", "向當事人直接蒐集(如填表、註冊)", "蒐集時", "依第 48 條限期改正未改處罰" ], [ "第 9 條", "從第三方或公開來源取得(非當事人提供)", "處理或利用前", "依第 48 條之 1 處 5-50 萬元罰鍰" ], [ "第 54 條", "104.12.15 修法前已蒐集之非當事人提供舊資料", "104.12.15 後首次處理利用前(得併同首次利用)", "以違反第 9 條論處" ] ] |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較