(50) 個人資料處理之目的非基於原蒐集該個人資料之目的者,唯有 當處理及蒐集個人資料之目的得相互兼容者,始得為之。於此類案件 中,不需要有獨立於允許蒐集個人資料以外之合法依據。如個人資料 之處理係為符合公共利益執行職務或委託控管者行使公權力所必須 者,歐盟法或會員國法得決定及具體規範何等任務及目的所為之進階 處理得被認定為具備兼容性及合法性。基於公共利益為達成上開目的、 科學或歷史研究目的或統計目的所為之進階處理,應被認為屬於有兼 容性及合法性之處理。歐盟法或會員國法為個人資料處理所訂定之合 法依據亦得作為資料為進階處理之合法依據。為了確保進階處理之目 的與原先蒐集資料之目的相互兼容,控管者於該當於原資料處理之全 部合法性要件後,應考慮到包括但不限於:該等目的與所欲進階處理 目的間之任何連結性;所蒐集個人資料之背景,尤其是資料主體基於 其與控管者間之關係而對於進階使用之合理預見性;個人資料之本身 性質;所欲進階處理對於資料主體造成之後果;及原處理與所欲進階 處理作業中是否存在適當保護措施。
Source: https://www.ndc.gov.tw/Content_List.aspx?n=F98A8C27A0F54C30