法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 6 分鐘

個人資料保護法 第 54 條

  1. 1.本法中華民國九十九年五月二十六日修正公布之條文施行前,由當事人提供之個人資料,於本法一百零四年十二月十五日修正之條文施行後為處理或利用者,應於處理或利用前,依第九條規定向當事人告知。
  2. 2.前項之告知,得於本法中華民國一百零四年十二月十五日修正之條文施行後首次利用時併同為之。
  3. 3.未依前二項規定告知而利用者,以違反第九條規定論處。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 54 條規範 2010 年前蒐集的非當事人提供舊資料,2015 年修法後利用前須先依第 9 條告知。

Q · 舊客戶名單還能繼續用嗎?

依個人資料保護法第 54 條,企業在 2010 年 5 月 26 日之前蒐集、且非由當事人直接提供的個人資料(如買來的名單、合作夥伴交換的清單、公開來源彙整的資料),如果在 2015 年 12 月 15 日修法施行後仍要處理或利用,必須先依第 9 條向當事人告知資料來源、蒐集目的、利用方式等事項。第二項允許告知併同首次利用時為之(例如在第一封 EDM 內含告知文字),但完全沒告知就使用,依第三項直接以違反第 9 條論處。

白話解讀

公司裡那些 2010 年之前透過各種管道蒐集、非當事人直接提供的客戶資料(買來的名單、從公開網站爬的、合作夥伴交換的),很多老闆以為「當初蒐集時個資法還沒管那麼嚴,沿用應該沒問題」。錯。2015 年 12 月 15 日修法後,這條畫了一條時光追溯線:只要你在那個日期之後對這批老資料做任何處理或利用,就必須先依第 9 條向當事人告知資料來源與用途。第二項給了一個緩衝:告知可以併在第一次利用時做,不用先單獨通知一輪。但緩衝不是免責,沒告知就用了,直接等同違反第 9 條,主管機關一查就能開裁罰。真正會踩雷的不是大企業的法遵部,是那些併購繼承來的舊名單、多年前建的會員系統、當事人都已經忘記自己留過資料的那種情境。

法律定性

個人資料保護法第 54 條為個資法擴大規範範圍後的過渡條款,針對民國 99 年 5 月 26 日全文修正公布前所蒐集、非由當事人提供之個人資料,要求企業在民國 104 年 12 月 15 日修法施行後首次處理或利用前,依第 9 條履行告知義務;告知得併同首次利用時為之,未告知即利用者以違反第 9 條論處。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資法第 54 條是什麼?

針對舊資料的過渡條款,要求 2015 年修法後利用前先告知當事人

Q2什麼叫「非由當事人提供」的個資?

從第三方取得、從公開來源蒐集、合作夥伴交換來的資料,不是當事人自己填給你的

Q3沒告知就用舊名單會怎樣?

依第 54 條第三項,直接以違反第 9 條論處,可處 5 萬至 50 萬元罰鍰

Q4「併同首次利用告知」具體怎麼做?

在第一封行銷信或第一次聯絡中同時放入第 9 條的告知文字,並留存紀錄

Q5併購來的客戶資料庫怎麼合規?

首次利用前依第 9 條告知,並把合規清理費寫進併購契約由賣方承擔

Q62010 年 5 月 26 日的時點怎麼界定?

以個資法全文修正公布日為界,當日之前蒐集的非當事人提供資料才適用本條

Q7違反第 54 條會被罰多少錢?

依個資法第 48 條之 1,限期改正未改可處 5 萬至 50 萬元罰鍰,可按次處罰

Q8如何證明已經做過告知?

保存寄出的 EDM 原稿、簡訊內容、APP 推播紀錄與送達時間,舉證責任在企業

容易搞混的概念 AI 輔助整理

titleheadersrows
第 8 條 vs 第 9 條 vs 第 54 條告知義務對照[ "條文", "適用情境", "告知時點", "違反效果" ][ [ "第 8 條", "向當事人直接蒐集(如填表、註冊)", "蒐集時", "依第 48 條限期改正未改處罰" ], [ "第 9 條", "從第三方或公開來源取得(非當事人提供)", "處理或利用前", "依第 48 條之 1 處 5-50 萬元罰鍰" ], [ "第 54 條", "104.12.15 修法前已蒐集之非當事人提供舊資料", "104.12.15 後首次處理利用前(得併同首次利用)", "以違反第 9 條論處" ] ]

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律 第21条(取得時の利用目的通知)+ 2017年・2022年改正法附則(既存データの取扱経過規定)
🇰🇷 韓國개인정보 보호법 제20조(정보주체 외로부터 수집한 개인정보의 수집 출처 등 통지)+ 부칙 경과조치
🇨🇳 中國个人信息保护法 第十七条、第十八条(告知义务)+ 附则第七十条(施行前已收集个人信息的处理)
🇩🇪 德國DSGVO Art. 14 (Informationspflicht bei nicht bei der betroffenen Person erhobenen personenbezogenen Daten) + BDSG § 32 (Übergangsvorschriften)
🇫🇷 法國RGPD Art. 14 (Informations à fournir lorsque les données n'ont pas été collectées auprès de la personne concernée) + Loi Informatique et Libertés modifiée 2018 dispositions transitoires
🇺🇸 美國CCPA §1798.100 et seq.(加州,含 source notice 規定)+ FCRA / GLBA / HIPAA 行業別告知義務

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用