書面答覆 · 2024-04-03 · 屆國會 14
個人資料刪除權及救濟機制
議員質詢個人資料保護法中是否包含個人資料刪除權及相關救濟機制。政府回應指出,法律規定組織在資料不再需要時必須停止保留或妥善處理,無論是否有同意,且個人資料保護委員會有權指令組織銷燬資料或停止使用。核心爭議在於是否存在明確的"刪除權"條款及其執行保障。
關鍵要點
- • 無明確刪除權條款
- • 資料保留有嚴格限制
- • 監管機構有執法權
支援現行法律規定及監管機制
質疑缺乏明確刪除權保障
強化資料保留與銷燬監管
“The Personal Data Protection Commission (PDPC) has the power to direct the organisation to destroy, or stop collecting, using or disclosing, the personal data concerned.”
參與人員 (2)
完整譯文(中文)
Hansard 原始記錄 · 2026-05-02
27號蔡慶偉先生問通訊及資訊部長,鑑於缺乏“刪除權”條款,《2012年個人資料保護法》是否規定了(i) 對於未同意其個人資料被收集、使用或披露的個人,是否可要求組織在請求時刪除其個人資料;以及(ii) 如果組織未予刪除,該等個人可採取何種補救措施。
張玉娟女士答:個人資料保護法(PDPA)要求組織在個人資料不再用於收集時的目的或其他合法商業或法律目的時,停止保留該個人資料或以適當方式處置。
無論是否已給予同意,組織均須遵守此項要求。PDPA下的保留期限足以保障個人資料不被進一步使用。如組織未遵守這些要求,個人資料保護委員會(PDPC)有權指示該組織銷燬相關個人資料,或停止收集、使用或披露該個人資料。
英文原文
SPRS Hansard · Fetched: 2026-05-02
27 Mr Chua Kheng Wee Louis asked the Minister for Communications and Information given the absence of a 'right to erasure' clause, whether the Personal Data Protection Act 2012 provides for (i) individuals who have not given consent for the collection, use, or disclosure of their personal data and requiring an organisation to delete their personal data upon request and (ii) the recourse for such individuals if the organisation does not do so.
Mrs Josephine Teo : The Personal Data Protection Act (PDPA) requires an organisation to cease retention of personal data or dispose of it in a proper manner when it is no longer needed for the purposes it was collected for, or other legitimate business or legal purpose.
This requirement applies regardless of whether consent had or had not been given for the organisation's collection, use or disclosure of personal data. Retention limits under the PDPA sufficiently safeguard the further use of an individual's personal data. If the organisation does not adhere to these requirements, the Personal Data Protection Commission (PDPC) has the power to direct the organisation to destroy, or stop collecting, using or disclosing, the personal data concerned.