一、個人資料包括哪些?

依照個人資料保護法第2條第1款的規定，個人資料是指： 「自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料」。

病歷、醫療、基因、性生活、健康檢查及犯罪前科 等五類個人資料較為敏感，屬於特別(敏感性)個人資料，除了法律特別許可外，原則上禁止任何機關蒐集、處理或利用。

二、對於個人資料，法律做了哪些方面的限制?

法律針對資料的三個態樣規範：

• 資料蒐集：以任何方式取得個人資料。
• 資料處理：為建立或利用個人資料檔案所做的記錄、輸入、儲存等動作。
• 資料利用：將蒐集之個人資料用於處理以外之用途，例如行銷行為。

不同情境的當事人同意

1. 在蒐集、處理資料時，當事人必須明確同意，且須被告知其權利，如不拒絕即視為同意。
2. 在利用資料時，須告知當事人除蒐集目的外的其他用途，並取得明確同意。

三、對於個人資料，法律提供哪些保護?

(一) 個人請求權

• 資料請求權：當事人有權查詢或請求閱覽、複製其個人資料。
• 資料更正補充權：當事人可以請求更正或補充錯誤資料。
• 刪除或停止處理權：當資料目的消失時，可要求刪除或停止處理。

(二) 法律責任

• 行政責任：違法蒐集資料將面臨罰鍰或行政處分。
• 損害賠償責任：若因資料侵害權利，公務機關及非公務機關應賠償損失。
• 刑事責任：不法蒐集、處理、利用資料可處五年以下有期徒刑，並可能併科罰金。