一、依據國家發展委員會110年10月14日發法字第1102001622號 函(如附件)辦理。

二、按個資法第15條規定「公務機關對個人資料之蒐集或處 理，......應有特定目的，並符合下列情形之一者：一、 執行法定職務必要範圍內。......」、第16條規定「公務 機關對個人資料之利用，......應於執行法定職務必要範 圍內為之，並與蒐集之特定目的相符。但有下列情形之一 者，得為特定目的外之利用：......」及第5條規定「個人 資料之蒐集、處理或利用，應尊重當事人之權益，依誠實 及信用方法為之，不得逾越特定目的之必要範圍，並應與 蒐集之目的具有正當合理之關聯。」。

三、為落實個人資料之保護，請各機關學校辦理防疫措施時，應恪盡個資法之規定，並妥善保存相關個人資料，說明如 次： (一)按機關學校基於「公共衛生或傳染病防治」之特定目 的，依傳染病防治法執行法定職務之必要範圍內蒐集、 處理當事人個人資料，符合上開個資法第15條第1款之規 定；至所蒐集之個人資料，應依個資法第16條本文規 定，於執行法定職務必要範圍內為之，且與蒐集之特定 目的相符，並遵守個資法第5條比例原則之規定，倘為特 定目的之外利用，則應有個資法第16條但書各款所訂情 形，始得為之。 (二)另機關學校並應就保有之個人資料檔案，指定專人辦理 安全維護事項，防止個人資料被竊取、竄改、毀損、滅 失或洩漏（個資法第18條規定參照）。倘機關學校違反 個資法規定，致個人資料遭不法蒐集、處理、利用或其 他侵害當事人權利者，應負損害賠償責任。