一、案情概述

某機關同仁A為參與機關聯席會議，於會前列印會議中相關高關懷名單，但會中未使用，回辦公室後一時疏忽忘了將名單銷毀，直接丟入廢紙回收箱，嗣後被不知情同事B拿給名單所列身分對象C再利用，導致部分名單當事人看到名單內容，B發現後連忙回收，但已被名單當事人D用手機拍下外傳，全案經考績會決議核予A申誡1次處分。

二、涉及法規

(一) 個人資料保護法第2條。

(二) 個人資料保護法第16條。

(三) 個人資料保護法第28條。

(四) 個人資料保護法第41條。

三、原因分析：持有機敏性資料者，未善盡保管責任

依據個人資料保護法第28條「公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。」之意旨，公務機關之同仁因處理公務而持有機敏性資料者，應本於職責避免該資料遭不法蒐集、處理、利用或其他侵害當事人權利(下稱，資料遭不法情事)，負有保管責任，惟本案A疏未將機敏性資料銷毀而直接丟入廢紙回收箱，導致機敏性資料外流，未善盡相關保管責任。

四、興革建議

(一)加強機敏性資料之使用管理

機敏性資料應避免列印，若有列印需求得加註「個人資料」、「密」等字樣，以提高承辦人警覺心。

(二)會議使用機敏性資料，應善盡保密措施及相關宣導

機敏性資料於開會前應提醒在場人員遵守相關保密規定，並可將資料編號請在場人員簽收領取，會後若無保有必要，承辦人應行回收銷毀。

(三)未列密件但涉及個人隱私或個人資料，應確實維護管理

資料之運用，除使用上需注意係執行法定職務必要範圍內，並與蒐集之特定目的相符，更應注意列有個資紙張不得作為回收使用，並於使用後確實銷毀，以防個人隱私或個人資料外洩之可能性。