選擇章節
第一條之一
本法之主管機
關 為 個 人 資 料 保 護 委 員
會。
自個人資料保護委員
會成立之日起,本法所列
屬 中 央 目 的 事 業 主 管 機
關、直轄市、縣(市)政府
及第五十三條、第五十五
條所列機關之權責事項,
由該會管轄。
關 為 個 人 資 料 保 護 委 員
會。
自個人資料保護委員
會成立之日起,本法所列
屬 中 央 目 的 事 業 主 管 機
關、直轄市、縣(市)政府
及第五十三條、第五十五
條所列機關之權責事項,
由該會管轄。
本法之主管機
關 為 個 人 資 料 保 護 委 員
會。
關 為 個 人 資 料 保 護 委 員
會。
立法說明
一、憲法法庭一百十一年憲
判字第十三號判決要求
建立個人資料保護獨立
監督機制,其目的在於
確保蒐集、處理或利用
個人資料者,均符合本
法規定,增強其合法性
與可信度,以完足憲法
第二十二條對人民資訊
隱私權保障之意旨,未
來主管機關個人資料保
護委員會(以下簡稱個
資會)即屬獨立監督機
關。鑒於主管機關個資
會之監督範圍並不僅限
於非公務機關,尚包含
公務機關,且本次修正
已將本法所列原屬中央
目的事業主管機關、直
轄市、縣(市)政府及第
五十三條、第五十五條
所列機關之權責事項進
行整體性修正,為免誤
解個資會之權責事項仍
僅 限 於 監 督 非 公 務 機
關,爰配合刪除現行條
文第二項規定。
二、另因本法所定非公務機
關,包含公務機關以外
之自然人、法人或其他
團體(第二條第八款規
定參照),考量各類非公
務機關蒐集、處理、利用
個人資料之營運活動態樣不一,且整體數量龐
大,現行係由中央目的
事業主管機關、直轄市、
縣(市)政府監管,於主
管機關個資會成立後,
其監管事權劃一尚非一
蹴可幾,實務上仍有訂
定過渡期間之需要,而
非公務機關監管權限之
過渡條款,涉及本次修
正之諸多條文,且須有
相關配套措施,爰將過
渡期間相關配套措施另
明定於附則(修正條文
第五十一條之一及第五
十二條規定),併此敘
明。
判字第十三號判決要求
建立個人資料保護獨立
監督機制,其目的在於
確保蒐集、處理或利用
個人資料者,均符合本
法規定,增強其合法性
與可信度,以完足憲法
第二十二條對人民資訊
隱私權保障之意旨,未
來主管機關個人資料保
護委員會(以下簡稱個
資會)即屬獨立監督機
關。鑒於主管機關個資
會之監督範圍並不僅限
於非公務機關,尚包含
公務機關,且本次修正
已將本法所列原屬中央
目的事業主管機關、直
轄市、縣(市)政府及第
五十三條、第五十五條
所列機關之權責事項進
行整體性修正,為免誤
解個資會之權責事項仍
僅 限 於 監 督 非 公 務 機
關,爰配合刪除現行條
文第二項規定。
二、另因本法所定非公務機
關,包含公務機關以外
之自然人、法人或其他
團體(第二條第八款規
定參照),考量各類非公
務機關蒐集、處理、利用
個人資料之營運活動態樣不一,且整體數量龐
大,現行係由中央目的
事業主管機關、直轄市、
縣(市)政府監管,於主
管機關個資會成立後,
其監管事權劃一尚非一
蹴可幾,實務上仍有訂
定過渡期間之需要,而
非公務機關監管權限之
過渡條款,涉及本次修
正之諸多條文,且須有
相關配套措施,爰將過
渡期間相關配套措施另
明定於附則(修正條文
第五十一條之一及第五
十二條規定),併此敘
明。
對主管機
關依本法所為之處分或決
定不服者,直接適用行政
訴訟程序。
本法修正施行前,尚
未終結之訴願事件,依訴
願法規定終結之。
關依本法所為之處分或決
定不服者,直接適用行政
訴訟程序。
本法修正施行前,尚
未終結之訴願事件,依訴
願法規定終結之。
立法說明
一、本條新增。
二、主管機關個資會之組織
定位為中央行政機關組
織基準法第三條第二款
定義之「獨立機關」,依
據法律獨立行使職權,
自主運作,除法律另有規定外,不受其他機關
指揮監督。
三、又參照司法院釋字第六
一三號解釋理由書所
示:「承認獨立機關之
存在,其主要目的僅在
法律規定範圍內,排除
上級機關在層級式行
政體制下所為對具體
個案決定之指揮與監
督。」倘若不服主管機
關依本法所為之處分
或決定,仍適用訴願法
第四條第七款規定,而
由行政院管轄並進行
訴願審議,恐有違背上
開解釋旨趣、剝奪主管
機關作為獨立機關地
位之嫌。爰參考公平交
易法第四十八條、有線
廣播電視法第七十五
條之一、廣播電視法第
五十條之二、衛星廣播
電視法第六十六條之
一等規定,於第一項明
定,對主管機關依本法
所為之處分或決定不
服者,直接適用行政訴
訟程序,並於第二項規
定本法修正施行前,尚
未終結之訴願事件處
置方式。
二、主管機關個資會之組織
定位為中央行政機關組
織基準法第三條第二款
定義之「獨立機關」,依
據法律獨立行使職權,
自主運作,除法律另有規定外,不受其他機關
指揮監督。
三、又參照司法院釋字第六
一三號解釋理由書所
示:「承認獨立機關之
存在,其主要目的僅在
法律規定範圍內,排除
上級機關在層級式行
政體制下所為對具體
個案決定之指揮與監
督。」倘若不服主管機
關依本法所為之處分
或決定,仍適用訴願法
第四條第七款規定,而
由行政院管轄並進行
訴願審議,恐有違背上
開解釋旨趣、剝奪主管
機關作為獨立機關地
位之嫌。爰參考公平交
易法第四十八條、有線
廣播電視法第七十五
條之一、廣播電視法第
五十條之二、衛星廣播
電視法第六十六條之
一等規定,於第一項明
定,對主管機關依本法
所為之處分或決定不
服者,直接適用行政訴
訟程序,並於第二項規
定本法修正施行前,尚
未終結之訴願事件處
置方式。
第十二條
公務機關或非公
務機關違反本法規定,致
個人資料被竊取、洩漏、
竄改或其他侵害者,應查
明後以適當方式通知當事
人。
務機關違反本法規定,致
個人資料被竊取、洩漏、
竄改或其他侵害者,應查
明後以適當方式通知當事
人。
公務機關或非公
務機關知悉所保有之個人
資料被竊取、竄改、毀損、
滅失或洩漏時,應採取即
時有效之應變措施,防止
侵害事故之擴大,並記載
相關事實、影響及已採取
之因應措施,保存相關紀
錄至少三年,以備主管機
關查驗。
公 務 機 關 或 非 公 務
機關有前項情形且對當事
人 權 益 有 重 大 危 害 之 虞
者,應以適當方式通知當
事人,並依下列規定辦理
通報:
一、公務機關:應向主管
機關及依第二十一條
之一第一項規定收受
其實施情形之機關通
報。
二、非公務機關:通報主
管機關。主管機關受
理通報後,並轉知其目的事業主管機關。
前項規定通報之受理
或轉知,主管機關得委託
其他機關(構)、行政法人
或公益團體辦理。
前三項應變措施、紀
錄保存、應通報或通知之
情形、內容、時限及其他
相關事項之辦法,由主管
機關定之。
務機關知悉所保有之個人
資料被竊取、竄改、毀損、
滅失或洩漏時,應採取即
時有效之應變措施,防止
侵害事故之擴大,並記載
相關事實、影響及已採取
之因應措施,保存相關紀
錄至少三年,以備主管機
關查驗。
公 務 機 關 或 非 公 務
機關有前項情形且對當事
人 權 益 有 重 大 危 害 之 虞
者,應以適當方式通知當
事人,並依下列規定辦理
通報:
一、公務機關:應向主管
機關及依第二十一條
之一第一項規定收受
其實施情形之機關通
報。
二、非公務機關:通報主
管機關。主管機關受
理通報後,並轉知其目的事業主管機關。
前項規定通報之受理
或轉知,主管機關得委託
其他機關(構)、行政法人
或公益團體辦理。
前三項應變措施、紀
錄保存、應通報或通知之
情形、內容、時限及其他
相關事項之辦法,由主管
機關定之。
立法說明
一、 考量修正條文第十八條
第一項、第二十條之一
第一項所列事故類型包
含個人資料被竊取、竄
改、毀損、滅失或洩漏,
為使本條所列事故類型
及 用 語 與 前 揭 條 文 一
致,第一項將現行條文
之「竊取、洩漏、竄改或
其他侵害」修正為「竊
取、竄改、毀損、滅失或
洩漏」。
二、 公務或非公務機關對於
個人資料之法令遵循與
管理,實務上主要採取
PDCA 循環(即 Plan 計
畫-Do 執行-Check 查核
-Act 行動)之方法論,
持續推動改善。有鑑於
個人資料被竊取、竄改、
毀損、滅失或洩漏等事
故(以下簡稱事故)發
生乃個人資料風險之具
體實現,事故機關發現事故發生,即應視事故
規模、態樣及可能之影
響範圍,採行適當之應
變機制,避免損害擴大,
此為當事人權益保障之
關鍵,是本法施行細則
第十二條第二項第四款
已 將 此 列 為 事 故 機 關
「得」評估採行之安全
措施,惟在規範強度及
位階上仍顯不足,爰將
事故機關之應變義務,
提升至法律位階,明定
於第一項。另事故發生
反映事故機關既有個人
資料管理制度可能存在
組 織 或 技 術 層 面 之 闕
漏,是包括該事故之事
實、根因、所生影響,與
事 故 機 關 所 採 取 之 通
報、通知及應變作為等,
對於上開 PDCA 循環之
持續推動改善及主管機
關之監理等,毋寧具有
高度價值,相關紀錄自
應予適度保存,以備主
管機關查驗,亦不因該
事故之重大程度是否須
進 行 通 報 或 通 知 而 有
異。爰參酌歐盟一般資
料保護規則(General
Data Protection Regu-
lation , 以 下 簡 稱
GDPR)第三十三條第五
項及行政罰法第二十七
條第一項所定裁處權時
效三年之規定,於第一項規定事故機關就事故
相關紀錄之保存義務及
最低年限。
三、 現行條文並未就個人資
料事故明定事故機關之
通報義務,本法施行細
則第十二條第二項第四
款所定「事故之預防、
通報及應變機制」,亦僅
屬 公 務 或 非 公 務 機 關
「得」採行之安全措施。
如無事故通報義務之明
文規定,恐使主管機關
對於公務或非公務機關
之重大風險事故發生,
無法及時獲悉並按其影
響程度進行適切之調查
及協助,除影響監理效
能外,亦可能導致事故
機 關 之 忽 視 及 怠 於 處
理,顯然不利我國個人
資料保護之落實。爰修
正現行規定並改列於第
二項,明定事故機關知
悉對當事人權益有重大
影響之事故發生,負有
主動通報之義務。又鑒
於受理通報管道之資源
有限,每一事故規模及
其影響各異,如不分事
故所涉個人資料種類、
數量、規模及危害程度,
一律要求事故機關進行
通報,可能對真正重大
且 急 迫 之 事 故 產 生 排
擠,且考量修正條文第
一項已要求事故機關應自主採取即時有效之應
變措施,對當事人已有
適當之保障。爰為妥適
運用執法資源,參考日
本個人情報保護法(以
下簡稱日本個資法)第
二十六條第一項、第六
十八條第一項及南韓個
資 法 第 三 十 四 條 第 三
項、個資法施行令第四
十條規定,以「事故對
於當事人權益有重大危
害之虞」為通報要件,
俾符比例原則。
四、 考量現行條文關於事故
發生後通知當事人之規
定,以公務或非公務機
關就相關事故有「違反
本法規定」及經「查明
後」為適用前提要件,
惟通知當事人之目的在
使當事人知悉該事故,
俾其自主評估、關注可
能之權益損害,並適時
採取應對作為,與事故
機 關 是 否 違 反 本 法 規
定,尚無直接關聯,且
所謂「查明後」通知當
事人之時點,實務上亦
有相當爭議。爰參考日
本個資法第二十六條第
二項、第六十八條第二
項及南韓個資法第三十
四條第一項規定,刪除
現行條文關於「違反本
法規定」及「查明後」兩
項要件,以資明確,並參酌前開關於事故通報
制度之修正精神,將通
知與通報之要件併予規
定。
五、 關於事故通報之受理權
限,如公務機關發生事
故,除通報主管機關外,
尚應基於公務體系層級
節制之固有職務監督關
係,循修正條文第二十
一條之一第一項所定個
人資料保護管理事項實
施情形之報送程序,同
時通報其上級或監督機
關;無上級或監督機關
者,則向主管機關通報
即可。又如係非公務機
關發生事故,基於主管
機關之獨立監督角色、
減少通報對象之認定疑
義,且修正條文第五十
一 條 之 一 僅 為 過 渡 措
施,爰事故機關應向主
管機關通報,再由主管
機關轉知各該目的事業
主管機關。但如其他業
管法規另要求非公務機
關亦應通報其目的事業
主管機關者,自仍應一
併通報之。
六、 第三項授權主管機關得
將通報之受理或轉知權
限委託其他機關(構)、
行政法人或公益團體辦
理。
七、 本條所定應變措施、紀
錄保存、應通報或通知之情形、內容、時限等
相關具體事宜,應建立
適當機制及程序以利遵
循,爰於第四項授權主
管 機 關 訂 定 相 關 技 術
性、細節性事項之辦法。
第一項、第二十條之一
第一項所列事故類型包
含個人資料被竊取、竄
改、毀損、滅失或洩漏,
為使本條所列事故類型
及 用 語 與 前 揭 條 文 一
致,第一項將現行條文
之「竊取、洩漏、竄改或
其他侵害」修正為「竊
取、竄改、毀損、滅失或
洩漏」。
二、 公務或非公務機關對於
個人資料之法令遵循與
管理,實務上主要採取
PDCA 循環(即 Plan 計
畫-Do 執行-Check 查核
-Act 行動)之方法論,
持續推動改善。有鑑於
個人資料被竊取、竄改、
毀損、滅失或洩漏等事
故(以下簡稱事故)發
生乃個人資料風險之具
體實現,事故機關發現事故發生,即應視事故
規模、態樣及可能之影
響範圍,採行適當之應
變機制,避免損害擴大,
此為當事人權益保障之
關鍵,是本法施行細則
第十二條第二項第四款
已 將 此 列 為 事 故 機 關
「得」評估採行之安全
措施,惟在規範強度及
位階上仍顯不足,爰將
事故機關之應變義務,
提升至法律位階,明定
於第一項。另事故發生
反映事故機關既有個人
資料管理制度可能存在
組 織 或 技 術 層 面 之 闕
漏,是包括該事故之事
實、根因、所生影響,與
事 故 機 關 所 採 取 之 通
報、通知及應變作為等,
對於上開 PDCA 循環之
持續推動改善及主管機
關之監理等,毋寧具有
高度價值,相關紀錄自
應予適度保存,以備主
管機關查驗,亦不因該
事故之重大程度是否須
進 行 通 報 或 通 知 而 有
異。爰參酌歐盟一般資
料保護規則(General
Data Protection Regu-
lation , 以 下 簡 稱
GDPR)第三十三條第五
項及行政罰法第二十七
條第一項所定裁處權時
效三年之規定,於第一項規定事故機關就事故
相關紀錄之保存義務及
最低年限。
三、 現行條文並未就個人資
料事故明定事故機關之
通報義務,本法施行細
則第十二條第二項第四
款所定「事故之預防、
通報及應變機制」,亦僅
屬 公 務 或 非 公 務 機 關
「得」採行之安全措施。
如無事故通報義務之明
文規定,恐使主管機關
對於公務或非公務機關
之重大風險事故發生,
無法及時獲悉並按其影
響程度進行適切之調查
及協助,除影響監理效
能外,亦可能導致事故
機 關 之 忽 視 及 怠 於 處
理,顯然不利我國個人
資料保護之落實。爰修
正現行規定並改列於第
二項,明定事故機關知
悉對當事人權益有重大
影響之事故發生,負有
主動通報之義務。又鑒
於受理通報管道之資源
有限,每一事故規模及
其影響各異,如不分事
故所涉個人資料種類、
數量、規模及危害程度,
一律要求事故機關進行
通報,可能對真正重大
且 急 迫 之 事 故 產 生 排
擠,且考量修正條文第
一項已要求事故機關應自主採取即時有效之應
變措施,對當事人已有
適當之保障。爰為妥適
運用執法資源,參考日
本個人情報保護法(以
下簡稱日本個資法)第
二十六條第一項、第六
十八條第一項及南韓個
資 法 第 三 十 四 條 第 三
項、個資法施行令第四
十條規定,以「事故對
於當事人權益有重大危
害之虞」為通報要件,
俾符比例原則。
四、 考量現行條文關於事故
發生後通知當事人之規
定,以公務或非公務機
關就相關事故有「違反
本法規定」及經「查明
後」為適用前提要件,
惟通知當事人之目的在
使當事人知悉該事故,
俾其自主評估、關注可
能之權益損害,並適時
採取應對作為,與事故
機 關 是 否 違 反 本 法 規
定,尚無直接關聯,且
所謂「查明後」通知當
事人之時點,實務上亦
有相當爭議。爰參考日
本個資法第二十六條第
二項、第六十八條第二
項及南韓個資法第三十
四條第一項規定,刪除
現行條文關於「違反本
法規定」及「查明後」兩
項要件,以資明確,並參酌前開關於事故通報
制度之修正精神,將通
知與通報之要件併予規
定。
五、 關於事故通報之受理權
限,如公務機關發生事
故,除通報主管機關外,
尚應基於公務體系層級
節制之固有職務監督關
係,循修正條文第二十
一條之一第一項所定個
人資料保護管理事項實
施情形之報送程序,同
時通報其上級或監督機
關;無上級或監督機關
者,則向主管機關通報
即可。又如係非公務機
關發生事故,基於主管
機關之獨立監督角色、
減少通報對象之認定疑
義,且修正條文第五十
一 條 之 一 僅 為 過 渡 措
施,爰事故機關應向主
管機關通報,再由主管
機關轉知各該目的事業
主管機關。但如其他業
管法規另要求非公務機
關亦應通報其目的事業
主管機關者,自仍應一
併通報之。
六、 第三項授權主管機關得
將通報之受理或轉知權
限委託其他機關(構)、
行政法人或公益團體辦
理。
七、 本條所定應變措施、紀
錄保存、應通報或通知之情形、內容、時限等
相關具體事宜,應建立
適當機制及程序以利遵
循,爰於第四項授權主
管 機 關 訂 定 相 關 技 術
性、細節性事項之辦法。
第十八條
公務機關保有個
人資料檔案者,應指定專
人辦理安全維護事項,防
止個人資料被竊取、竄改、
毀損、滅失或洩漏。
人資料檔案者,應指定專
人辦理安全維護事項,防
止個人資料被竊取、竄改、
毀損、滅失或洩漏。
公務機關保有個
人資料檔案者,應指定個
人資料保護管理人員辦理
安全維護事項,防止個人
資料被竊取、竄改、毀損、
滅失或洩漏。
前項個人資料檔案安
全維護事項、管理機制、
應採取之措施及其他相關
事項之辦法,由主管機關
定之。
公 務 機 關 對 於 所 屬
人員辦理個人資料保護事
務績效優良者,應予獎勵;
其獎勵事項之辦法,由主
管機關定之。
人資料檔案者,應指定個
人資料保護管理人員辦理
安全維護事項,防止個人
資料被竊取、竄改、毀損、
滅失或洩漏。
前項個人資料檔案安
全維護事項、管理機制、
應採取之措施及其他相關
事項之辦法,由主管機關
定之。
公 務 機 關 對 於 所 屬
人員辦理個人資料保護事
務績效優良者,應予獎勵;
其獎勵事項之辦法,由主
管機關定之。
立法說明
一、現行條文規定公務機關
保有個人資料檔案者應
指定專人辦理安全維護
事項,惟其職務應為專
職或專責,不無疑義。
為揭明公務機關須有常
設之個人資料保護管理
人員之意旨,並與第二
條之一所定個人資料保
護長及個人資料保護稽
核人員相區隔,爰修正
第一項,將專人改為個
人資料保護管理人員。
至於該等人員之個人資
料保護管理職務是否為
專職、專責或兼辦及其
人數等,則由各公務機
關視組織人力狀況自行
調配。
二、目前公務機關辦理個人
資 料 檔 案 安 全 維 護 事
項,係各自就其實際組
織及業務情況,依本法
施行細則第二十四條之
規定,訂定相關個人資
料保護管理要點。惟觀
察實務現況,尚非所有
公務機關均已訂定此類
行政規則;縱有訂定,
規 範 內 容 亦 缺 乏 一 致
性;又有無配合法規異動及管理需求定期檢視
修正,及是否落實執行
等,亦存疑慮。為強化
公務機關對於個人資料
之保護與管理,確保在
不同職務下,均能達到
一定水準,爰增訂第二
項,授權由主管機關訂
定公務機關個人資料檔
案安全維護事項、管理
機制、應採取之措施及
其他相關事項之辦法。
三、為促進公務機關所屬人
員對於個人資料保護事
務之重視與投入,並給
予激勵,爰增訂第三項
規定,明定該等人員辦
理個人資料保護事務績
效優良者,公務機關應
予獎勵,並授權主管機
關 訂 定 獎 勵 事 項 之 辦
法。
保有個人資料檔案者應
指定專人辦理安全維護
事項,惟其職務應為專
職或專責,不無疑義。
為揭明公務機關須有常
設之個人資料保護管理
人員之意旨,並與第二
條之一所定個人資料保
護長及個人資料保護稽
核人員相區隔,爰修正
第一項,將專人改為個
人資料保護管理人員。
至於該等人員之個人資
料保護管理職務是否為
專職、專責或兼辦及其
人數等,則由各公務機
關視組織人力狀況自行
調配。
二、目前公務機關辦理個人
資 料 檔 案 安 全 維 護 事
項,係各自就其實際組
織及業務情況,依本法
施行細則第二十四條之
規定,訂定相關個人資
料保護管理要點。惟觀
察實務現況,尚非所有
公務機關均已訂定此類
行政規則;縱有訂定,
規 範 內 容 亦 缺 乏 一 致
性;又有無配合法規異動及管理需求定期檢視
修正,及是否落實執行
等,亦存疑慮。為強化
公務機關對於個人資料
之保護與管理,確保在
不同職務下,均能達到
一定水準,爰增訂第二
項,授權由主管機關訂
定公務機關個人資料檔
案安全維護事項、管理
機制、應採取之措施及
其他相關事項之辦法。
三、為促進公務機關所屬人
員對於個人資料保護事
務之重視與投入,並給
予激勵,爰增訂第三項
規定,明定該等人員辦
理個人資料保護事務績
效優良者,公務機關應
予獎勵,並授權主管機
關 訂 定 獎 勵 事 項 之 辦
法。
第二十七條
非公務機關保
有個人資料檔案者,應採
行適當之安全措施,防止
個人資料被竊取、竄改、
毀損、滅失或洩漏。
中央目的事業主管機
關得指定非公務機關訂定
個人資料檔案安全維護計
畫或業務終止後個人資料
處理方法。
前項計畫及處理方法
之 標 準 等 相 關 事 項 之 辦
法,由中央目的事業主管
機關定之。
有個人資料檔案者,應採
行適當之安全措施,防止
個人資料被竊取、竄改、
毀損、滅失或洩漏。
中央目的事業主管機
關得指定非公務機關訂定
個人資料檔案安全維護計
畫或業務終止後個人資料
處理方法。
前項計畫及處理方法
之 標 準 等 相 關 事 項 之 辦
法,由中央目的事業主管
機關定之。
非公務機關
保有個人資料檔案者,應
辦理安全維護事項,防止
個人資料被竊取、竄改、
毀損、滅失或洩漏。
前項個人資料檔案安
全維護事項、管理機制、
應採取之措施及其他相關
事項之辦法,由主管機關
定之。
保有個人資料檔案者,應
辦理安全維護事項,防止
個人資料被竊取、竄改、
毀損、滅失或洩漏。
前項個人資料檔案安
全維護事項、管理機制、
應採取之措施及其他相關
事項之辦法,由主管機關
定之。
立法說明
一、條次變更,內容由現行
條文第二十七條移列並
酌作修正。
二、基於本法主管機關成立
後對非公務機關監督權
限之調整,比照修正條
文第十八條第二項之修
正精神,由主管機關衡
酌當前非公務機關個人
資料檔案安全維護之整
體狀況及需求,就其中
具重要性之管理事項建
立應遵循之原則,以確
保其個人資料之保護達
到一定之水準,並作為個人資料保護業務之監
理基礎,爰於第二項明
定授權由主管機關就非
公務機關個人資料檔案
安全維護事項、管理機
制、應採取之措施及其
他相關事項訂定辦法。
三、至於過渡期間內,各中
央目的事業主管機關對
於所管非公務機關所保
有之個人資料檔案安全
維護事項之監管,則依
修正條文第五十一條之
一第三項至第五項規定
辦理,併此敘明。
條文第二十七條移列並
酌作修正。
二、基於本法主管機關成立
後對非公務機關監督權
限之調整,比照修正條
文第十八條第二項之修
正精神,由主管機關衡
酌當前非公務機關個人
資料檔案安全維護之整
體狀況及需求,就其中
具重要性之管理事項建
立應遵循之原則,以確
保其個人資料之保護達
到一定之水準,並作為個人資料保護業務之監
理基礎,爰於第二項明
定授權由主管機關就非
公務機關個人資料檔案
安全維護事項、管理機
制、應採取之措施及其
他相關事項訂定辦法。
三、至於過渡期間內,各中
央目的事業主管機關對
於所管非公務機關所保
有之個人資料檔案安全
維護事項之監管,則依
修正條文第五十一條之
一第三項至第五項規定
辦理,併此敘明。
第二十一條
非公務機關為
國際傳輸個人資料,而有
下列情形之一者,中央目
的 事 業 主 管 機 關 得 限 制
之:
一、涉及國家重大利益。
二、國際條約或協定有特
別規定。
三、接受國對於個人資料
之保護未有完善之法
規,致有損當事人權
益之虞。
四、以迂迴方法向第三國
(地區)傳輸個人資
料規避本法。
國際傳輸個人資料,而有
下列情形之一者,中央目
的 事 業 主 管 機 關 得 限 制
之:
一、涉及國家重大利益。
二、國際條約或協定有特
別規定。
三、接受國對於個人資料
之保護未有完善之法
規,致有損當事人權
益之虞。
四、以迂迴方法向第三國
(地區)傳輸個人資
料規避本法。
非公務機關為
國際傳輸個人資料,而有
下列情形之一者,得由主
管機關會商中央目的事業
主管機關限制之:
一、涉及國家重大利益。
二、國際條約或協定有特
別規定。
三、接受國對於個人資料
之保護未有完善之法
規,致有損當事人權
益之虞。
四、以迂迴方法向第三國
(地區)傳輸個人資
料規避本法。
國際傳輸個人資料,而有
下列情形之一者,得由主
管機關會商中央目的事業
主管機關限制之:
一、涉及國家重大利益。
二、國際條約或協定有特
別規定。
三、接受國對於個人資料
之保護未有完善之法
規,致有損當事人權
益之虞。
四、以迂迴方法向第三國
(地區)傳輸個人資
料規避本法。
立法說明
配合第一條之一主管機關之
成立及其監理權限,並審酌
我國國情及產業特性,國際
傳輸之限制對非公務機關之
營 業 活 動 可 能 產 生 重 大 影
響,爰明定其限制應由主管
機關會商相關中央目的事業
主管機關為之。
成立及其監理權限,並審酌
我國國情及產業特性,國際
傳輸之限制對非公務機關之
營 業 活 動 可 能 產 生 重 大 影
響,爰明定其限制應由主管
機關會商相關中央目的事業
主管機關為之。
第二十二條
中央目的事業
主 管 機 關 或 直 轄 市 、 縣
(市)政府為執行資料檔
案安全維護、業務終止資
料處理方法、國際傳輸限
制或其他例行性業務檢查
而認有必要或有違反本法
規定之虞時,得派員攜帶
執行職務證明文件,進入
檢查,並得命相關人員為
必要之說明、配合措施或
提供相關證明資料。
中央目的事業主管機
關或直轄市、縣(市)政府
為前項檢查時,對於得沒
入或可為證據之個人資料
或其檔案,得扣留或複製
之。對於應扣留或複製之
物,得要求其所有人、持
有 人 或 保 管 人 提 出 或 交
付;無正當理由拒絕提出、
交 付 或 抗 拒 扣 留 或 複 製
者,得採取對該非公務機
關權益損害最少之方法強
制為之。
中央目的事業主管機
關或直轄市、縣(市)政府
為第一項檢查時,得率同資訊、電信或法律等專業
人員共同為之。
對於第一項及第二項
之進入、檢查或處分,非
公務機關及其相關人員不
得規避、妨礙或拒絕。
參與檢查之人員,因
檢查而知悉他人資料者,
負保密義務。
主 管 機 關 或 直 轄 市 、 縣
(市)政府為執行資料檔
案安全維護、業務終止資
料處理方法、國際傳輸限
制或其他例行性業務檢查
而認有必要或有違反本法
規定之虞時,得派員攜帶
執行職務證明文件,進入
檢查,並得命相關人員為
必要之說明、配合措施或
提供相關證明資料。
中央目的事業主管機
關或直轄市、縣(市)政府
為前項檢查時,對於得沒
入或可為證據之個人資料
或其檔案,得扣留或複製
之。對於應扣留或複製之
物,得要求其所有人、持
有 人 或 保 管 人 提 出 或 交
付;無正當理由拒絕提出、
交 付 或 抗 拒 扣 留 或 複 製
者,得採取對該非公務機
關權益損害最少之方法強
制為之。
中央目的事業主管機
關或直轄市、縣(市)政府
為第一項檢查時,得率同資訊、電信或法律等專業
人員共同為之。
對於第一項及第二項
之進入、檢查或處分,非
公務機關及其相關人員不
得規避、妨礙或拒絕。
參與檢查之人員,因
檢查而知悉他人資料者,
負保密義務。
主管機關為監
督非公務機關履行本法規
定而認有必要或有違反本
法規定之虞時,得依下列
方式進行檢查:
一、通知非公務機關或其
相關人員陳述意見。
二、通知非公務機關或其
相關人員提供必要之
文書、資料、物品或
為其他配合措施。
三、自行或會同中央目的
事業主管機關、直轄
市、縣(市)政府或其
他有關機關派員攜帶
執行職務證明文件進
入檢查,並得命相關
人員為必要之說明、
配合措施或提供相關
證明資料。
主管機關為前項檢查
時,對於得沒入或可為證
據之個人資料或其檔案,
得扣留或複製之。對於應
扣留或複製之物,得要求
其所有人、持有人或保管
人提出或交付;無正當理
由拒絕提出、交付或抗拒扣留或複製者,得採取對
該非公務機關權益損害最
少之方法強制為之。
對於依前二項所為之
通知、進入、檢查或處分,
非公務機關及其相關人員
不得規避、妨礙或拒絕。
主管機關為第一項第
三款檢查時,得率同資訊、
電信、法律或其他專業人
員共同為之。
參與檢查之人員,因
檢查而知悉他人資料者,
負保密義務。
第一項情形,主管機
關於必要時得請求中央目
的事業主管機關、直轄市、
縣(市)政府或其他相關
機關(構)配合採取有效
措施或提供協助,受請求
者有配合之義務。
督非公務機關履行本法規
定而認有必要或有違反本
法規定之虞時,得依下列
方式進行檢查:
一、通知非公務機關或其
相關人員陳述意見。
二、通知非公務機關或其
相關人員提供必要之
文書、資料、物品或
為其他配合措施。
三、自行或會同中央目的
事業主管機關、直轄
市、縣(市)政府或其
他有關機關派員攜帶
執行職務證明文件進
入檢查,並得命相關
人員為必要之說明、
配合措施或提供相關
證明資料。
主管機關為前項檢查
時,對於得沒入或可為證
據之個人資料或其檔案,
得扣留或複製之。對於應
扣留或複製之物,得要求
其所有人、持有人或保管
人提出或交付;無正當理
由拒絕提出、交付或抗拒扣留或複製者,得採取對
該非公務機關權益損害最
少之方法強制為之。
對於依前二項所為之
通知、進入、檢查或處分,
非公務機關及其相關人員
不得規避、妨礙或拒絕。
主管機關為第一項第
三款檢查時,得率同資訊、
電信、法律或其他專業人
員共同為之。
參與檢查之人員,因
檢查而知悉他人資料者,
負保密義務。
第一項情形,主管機
關於必要時得請求中央目
的事業主管機關、直轄市、
縣(市)政府或其他相關
機關(構)配合採取有效
措施或提供協助,受請求
者有配合之義務。
立法說明
一、配合第一條之一主管機
關 之 成 立 及 其 監 理 權
限,明定主管機關對非
公 務 機 關 之 行 政 檢 查
權,並酌修現行條文第
一項至第三項關於中央
目的事業主管機關、直
轄市、縣(市)政府權限
之文字。
二、考量實務上個案情狀不
一,基於比例原則,宜
提供主管機關干預程度
不同之檢查方式,以供
適切選擇運用,爰將現
行條文第一項所定命為
必要說明、配合措施或
提供證明資料等,改於
同項第一款、第二款分
別規範及酌修文字;至
於進入檢查之程序及配
套方式,則修正為同項
第三款,並審酌非公務
機關類型繁多,主管機
關仍可能有會同目的事
業主管機關或其他機關
執行之需求,故明定主
管機關得視個案情境,
決定自行或會同有關機關進入檢查。
三、現行條文第三項、第四
項,分別移列至第四項
及第三項,並酌修文字。
四、復按第一項第三款雖已
規定主管機關得會同有
關機關進入檢查,惟考
量非公務機關類型及業
務範疇廣泛,不論係該
項任一款檢查方式之採
用、相關事證之取得、
解析或運用等,皆可能
因不同之檢查情境,而
需在檢查前、中、後獲
得權責或專業機關(構)
之資源、技術等實質措
施或協助,始能竟其功,
爰參考南韓個資法第六
十三條第三項及第四項
規定、行政院及所屬各
機關落實個人資料保護
聯繫作業要點(以下簡
稱 行 政 院 聯 繫 作 業 要
點)第四點及第十三點
關於公務機關間專業協
力及情報分享之精神,
增訂第六項規定,明定
相關機關(構)受請求
時,均有配合之義務,
以完備主管機關之檢查
職能。
五、另於過渡期間內,中央
目的事業主管機關或直
轄市、縣(市)政府對非
公 務 機 關 所 為 行 政 檢
查,因與分管現況相當,
仍得循其既有協力或輔助機制辦理,爰第六項
未列入修正條文第五十
一條之一過渡期間中央
目的事業主管機關或直
轄市、縣(市)政府之適
用範圍,併此敘明。
關 之 成 立 及 其 監 理 權
限,明定主管機關對非
公 務 機 關 之 行 政 檢 查
權,並酌修現行條文第
一項至第三項關於中央
目的事業主管機關、直
轄市、縣(市)政府權限
之文字。
二、考量實務上個案情狀不
一,基於比例原則,宜
提供主管機關干預程度
不同之檢查方式,以供
適切選擇運用,爰將現
行條文第一項所定命為
必要說明、配合措施或
提供證明資料等,改於
同項第一款、第二款分
別規範及酌修文字;至
於進入檢查之程序及配
套方式,則修正為同項
第三款,並審酌非公務
機關類型繁多,主管機
關仍可能有會同目的事
業主管機關或其他機關
執行之需求,故明定主
管機關得視個案情境,
決定自行或會同有關機關進入檢查。
三、現行條文第三項、第四
項,分別移列至第四項
及第三項,並酌修文字。
四、復按第一項第三款雖已
規定主管機關得會同有
關機關進入檢查,惟考
量非公務機關類型及業
務範疇廣泛,不論係該
項任一款檢查方式之採
用、相關事證之取得、
解析或運用等,皆可能
因不同之檢查情境,而
需在檢查前、中、後獲
得權責或專業機關(構)
之資源、技術等實質措
施或協助,始能竟其功,
爰參考南韓個資法第六
十三條第三項及第四項
規定、行政院及所屬各
機關落實個人資料保護
聯繫作業要點(以下簡
稱 行 政 院 聯 繫 作 業 要
點)第四點及第十三點
關於公務機關間專業協
力及情報分享之精神,
增訂第六項規定,明定
相關機關(構)受請求
時,均有配合之義務,
以完備主管機關之檢查
職能。
五、另於過渡期間內,中央
目的事業主管機關或直
轄市、縣(市)政府對非
公 務 機 關 所 為 行 政 檢
查,因與分管現況相當,
仍得循其既有協力或輔助機制辦理,爰第六項
未列入修正條文第五十
一條之一過渡期間中央
目的事業主管機關或直
轄市、縣(市)政府之適
用範圍,併此敘明。
第二十四條
非公務機關、
物之所有人、持有人、保
管人或利害關係人對前二
條之要求、強制、扣留或
複製行為不服者,得向中
央目的事業主管機關或直
轄市、縣(市)政府聲明異
議。
前項聲明異議,中央
目的事業主管機關或直轄
市、縣(市)政府認為有理
由者,應立即停止或變更
其行為;認為無理由者,
得繼續執行。經該聲明異
議之人請求時,應將聲明
異議之理由製作紀錄交付
之。
對於中央目的事業主
管機關或直轄市、縣(市)
政府前項決定不服者,僅
得於對該案件之實體決定
聲明不服時一併聲明之。
但第一項之人依法不得對
該案件之實體決定聲明不
服時,得單獨對第一項之
行為逕行提起行政訴訟。
物之所有人、持有人、保
管人或利害關係人對前二
條之要求、強制、扣留或
複製行為不服者,得向中
央目的事業主管機關或直
轄市、縣(市)政府聲明異
議。
前項聲明異議,中央
目的事業主管機關或直轄
市、縣(市)政府認為有理
由者,應立即停止或變更
其行為;認為無理由者,
得繼續執行。經該聲明異
議之人請求時,應將聲明
異議之理由製作紀錄交付
之。
對於中央目的事業主
管機關或直轄市、縣(市)
政府前項決定不服者,僅
得於對該案件之實體決定
聲明不服時一併聲明之。
但第一項之人依法不得對
該案件之實體決定聲明不
服時,得單獨對第一項之
行為逕行提起行政訴訟。
非公務機關、
物之所有人、持有人、保
管人或利害關係人對前二
條之要求、強制、扣留或
複製行為不服者,得向主
管機關聲明異議。
前項聲明異議,主管
機關認為有理由者,應立
即停止或變更其行為;認
為無理由者,得繼續執行。
經 該 聲 明 異 議 之 人 請 求
時,應將聲明異議之理由
製作紀錄交付之。
對於主管機關前項決
定不服者,僅得於對該案
件之實體決定聲明不服時
一併聲明之。但第一項之
人依法不得對該案件之實
體決定聲明不服時,得單
獨對第一項之行為逕行提
起行政訴訟。
物之所有人、持有人、保
管人或利害關係人對前二
條之要求、強制、扣留或
複製行為不服者,得向主
管機關聲明異議。
前項聲明異議,主管
機關認為有理由者,應立
即停止或變更其行為;認
為無理由者,得繼續執行。
經 該 聲 明 異 議 之 人 請 求
時,應將聲明異議之理由
製作紀錄交付之。
對於主管機關前項決
定不服者,僅得於對該案
件之實體決定聲明不服時
一併聲明之。但第一項之
人依法不得對該案件之實
體決定聲明不服時,得單
獨對第一項之行為逕行提
起行政訴訟。
立法說明
配合第一條之一主管機關之
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管
機關個資會之權限。
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管
機關個資會之權限。
第二十五條
非公務機關有
違反本法規定之情事者,
中央目的事業主管機關或
直轄市、縣(市)政府除依
本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利
用個人資料。
二、命令刪除經處理之個
人資料檔案。
三、沒入或命銷燬違法蒐
集之個人資料。
四、公布非公務機關之違
法情形,及其姓名或
名稱與負責人。
中央目的事業主管機
關或直轄市、縣(市)政府
為前項處分時,應於防制
違反本法規定情事之必要
範圍內,採取對該非公務
機關權益損害最少之方法
為之。
違反本法規定之情事者,
中央目的事業主管機關或
直轄市、縣(市)政府除依
本法規定裁處罰鍰外,並得為下列處分:
一、禁止蒐集、處理或利
用個人資料。
二、命令刪除經處理之個
人資料檔案。
三、沒入或命銷燬違法蒐
集之個人資料。
四、公布非公務機關之違
法情形,及其姓名或
名稱與負責人。
中央目的事業主管機
關或直轄市、縣(市)政府
為前項處分時,應於防制
違反本法規定情事之必要
範圍內,採取對該非公務
機關權益損害最少之方法
為之。
非公務機關有
違反本法規定之情事者,
主管機關除依本法規定裁
處罰鍰外,並得為下列處
分:一、禁止蒐集、處理或利
用個人資料。
二、命令刪除經處理之個
人資料檔案。
三、沒入或命銷燬違法蒐
集之個人資料。
四、公布違法情形,及其
姓 名 或 名 稱 與 負 責
人。
主管機關為前項處分
時,應於防制違反本法規
定情事之必要範圍內,採
取對該非公務機關權益損
害最少之方法為之。
違反本法規定之情事者,
主管機關除依本法規定裁
處罰鍰外,並得為下列處
分:一、禁止蒐集、處理或利
用個人資料。
二、命令刪除經處理之個
人資料檔案。
三、沒入或命銷燬違法蒐
集之個人資料。
四、公布違法情形,及其
姓 名 或 名 稱 與 負 責
人。
主管機關為前項處分
時,應於防制違反本法規
定情事之必要範圍內,採
取對該非公務機關權益損
害最少之方法為之。
立法說明
配合第一條之一主管機關之
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管機關個資會之權限。
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管機關個資會之權限。
第二十六條
中央目的事業
主 管 機 關 或 直 轄 市 、 縣
(市)政府依第二十二條
規定檢查後,未發現有違
反本法規定之情事者,經
該非公務機關同意後,得
公布檢查結果。
主 管 機 關 或 直 轄 市 、 縣
(市)政府依第二十二條
規定檢查後,未發現有違
反本法規定之情事者,經
該非公務機關同意後,得
公布檢查結果。
主管機關依第
二十二條規定檢查後,未
發現有違反本法規定之情
事者,經該非公務機關同
意後,得公布檢查結果。
二十二條規定檢查後,未
發現有違反本法規定之情
事者,經該非公務機關同
意後,得公布檢查結果。
立法說明
配合第一條之一主管機關之
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管
機關個資會之權限。
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管
機關個資會之權限。
第四十一條
意圖為自己或
第三人不法之利益或損害
他人之利益,而違反第六
條第一項、第十五條、第
十六條、第十九條、第二
十條第一項規定,或中央
目的事業主管機關依第二
十一條限制國際傳輸之命
令或處分,足生損害於他
人者,處五年以下有期徒
刑,得併科新臺幣一百萬
元以下罰金。
第三人不法之利益或損害
他人之利益,而違反第六
條第一項、第十五條、第
十六條、第十九條、第二
十條第一項規定,或中央
目的事業主管機關依第二
十一條限制國際傳輸之命
令或處分,足生損害於他
人者,處五年以下有期徒
刑,得併科新臺幣一百萬
元以下罰金。
意圖為自己或
第三人不法之利益或損害
他人之利益,而違反第六
條第一項、第十五條、第
十六條、第十九條、第二
十條第一項規定,或依第
二十一條限制國際傳輸之
命令或處分,足生損害於
他人者,處五年以下有期
徒刑,得併科新臺幣一百
萬元以下罰金。
第三人不法之利益或損害
他人之利益,而違反第六
條第一項、第十五條、第
十六條、第十九條、第二
十條第一項規定,或依第
二十一條限制國際傳輸之
命令或處分,足生損害於
他人者,處五年以下有期
徒刑,得併科新臺幣一百
萬元以下罰金。
立法說明
配合第一條之一主管機關之
成立及修正條文第二十一條
國際傳輸限制之權限已改由
主管機關個資會行使,爰刪
除現行條文關於中央目的事
業主管機關之文字。
成立及修正條文第二十一條
國際傳輸限制之權限已改由
主管機關個資會行使,爰刪
除現行條文關於中央目的事
業主管機關之文字。
第四十七條
非公務機關有
下列情事之一者,由中央
目的事業主管機關或直轄
市、縣(市)政府處新臺幣五萬元以上五十萬元以下
罰鍰,並令限期改正,屆
期未改正者,按次處罰之:
一、違反第六條第一項規
定。
二、違反第十九條規定。
三、違反第二十條第一項
規定。
四、違反中央目的事業主
管機關依第二十一條
規定限制國際傳輸之
命令或處分。
下列情事之一者,由中央
目的事業主管機關或直轄
市、縣(市)政府處新臺幣五萬元以上五十萬元以下
罰鍰,並令限期改正,屆
期未改正者,按次處罰之:
一、違反第六條第一項規
定。
二、違反第十九條規定。
三、違反第二十條第一項
規定。
四、違反中央目的事業主
管機關依第二十一條
規定限制國際傳輸之
命令或處分。
非公務機關有
下列情事之一者,由主管
機關處新臺幣五萬元以上
五十萬元以下罰鍰,並令限期改正,屆期未改正者,
按次處罰之:
一、違反第六條第一項規
定。
二、違反第十九條規定。
三、違反第二十條第一項
規定。
四、違反依第二十一條規
定限制國際傳輸之命
令或處分。
下列情事之一者,由主管
機關處新臺幣五萬元以上
五十萬元以下罰鍰,並令限期改正,屆期未改正者,
按次處罰之:
一、違反第六條第一項規
定。
二、違反第十九條規定。
三、違反第二十條第一項
規定。
四、違反依第二十一條規
定限制國際傳輸之命
令或處分。
立法說明
配合第一條之一主管機關之
成立及其監理權限,修正現
行條文序文原涉及中央目的
事業主管機關及直轄市、縣(市)政府權限之文字,改
為主管機關個資會之權限。
又修正條文第二十一條國際
傳輸限制之權限已改由主管
機關個資會行使,爰刪除現
行條文第四款關於中央目的
事業主管機關之文字。
成立及其監理權限,修正現
行條文序文原涉及中央目的
事業主管機關及直轄市、縣(市)政府權限之文字,改
為主管機關個資會之權限。
又修正條文第二十一條國際
傳輸限制之權限已改由主管
機關個資會行使,爰刪除現
行條文第四款關於中央目的
事業主管機關之文字。
第四十八條
非公務機關有
下列情事之一者,由中央
目的事業主管機關或直轄
市、縣(市)政府限期改
正,屆期未改正者,按次
處新臺幣二萬元以上二十
萬元以下罰鍰:
一、違反第八條或第九條
規定。
二、違反第十條、第十一
條、第十二條或第十
三條規定。
三、違反第二十條第二項
或第三項規定。
非公務機關違反第二
十七條第一項或未依第二
項訂定個人資料檔案安全
維護計畫或業務終止後個
人資料處理方法者,由中
央目的事業主管機關或直
轄市、縣(市)政府處新臺
幣二萬元以上二百萬元以
下罰鍰,並令其限期改正,
屆期未改正者,按次處新
臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二
十七條第一項或未依第二
項訂定個人資料檔案安全
維護計畫或業務終止後個
人資料處理方法,其情節
重大者,由中央目的事業
主 管 機 關 或 直 轄 市 、 縣
(市)政府處新臺幣十五
萬元以上一千五百萬元以
下罰鍰,並令其限期改正,
屆期未改正者,按次處罰。
下列情事之一者,由中央
目的事業主管機關或直轄
市、縣(市)政府限期改
正,屆期未改正者,按次
處新臺幣二萬元以上二十
萬元以下罰鍰:
一、違反第八條或第九條
規定。
二、違反第十條、第十一
條、第十二條或第十
三條規定。
三、違反第二十條第二項
或第三項規定。
非公務機關違反第二
十七條第一項或未依第二
項訂定個人資料檔案安全
維護計畫或業務終止後個
人資料處理方法者,由中
央目的事業主管機關或直
轄市、縣(市)政府處新臺
幣二萬元以上二百萬元以
下罰鍰,並令其限期改正,
屆期未改正者,按次處新
臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二
十七條第一項或未依第二
項訂定個人資料檔案安全
維護計畫或業務終止後個
人資料處理方法,其情節
重大者,由中央目的事業
主 管 機 關 或 直 轄 市 、 縣
(市)政府處新臺幣十五
萬元以上一千五百萬元以
下罰鍰,並令其限期改正,
屆期未改正者,按次處罰。
非公務機關有
下列情事之一者,由主管
機關令其限期改正,屆期
未改正者,按次處新臺幣
二萬元以上二十萬元以下
罰鍰:
一、違反第八條或第九條
規定。
二、違反第十條、第十一
條或第十三條規定。
三、違反第十二條第二項
或依第四項所定辦法
中有關通知當事人之
規定。
四、違反第二十條第二項
或第三項規定。
非公務機關違反第十
二條第一項、第二項或依
第四項所定辦法中有關應
變措施、紀錄保存、通報
內容或時限之規定者,由
主管機關處新臺幣二萬元
以上二十萬元以下罰鍰,
並令其限期改正,屆期未
改正者,按次處罰。非公務機關違反第二
十條之一第一項或依第二
項所定辦法者,由主管機
關處新臺幣二萬元以上二
百萬元以下罰鍰,並令其
限期改正,屆期未改正者,
按次處新臺幣十五萬元以
上 一 千 五 百 萬 元 以 下 罰
鍰。
非公務機關違反第二
十條之一第一項或依第二
項所定辦法,其情節重大
者,由主管機關處新臺幣
十五萬元以上一千五百萬
元以下罰鍰,並令其限期
改正,屆期未改正者,按
次處罰。
下列情事之一者,由主管
機關令其限期改正,屆期
未改正者,按次處新臺幣
二萬元以上二十萬元以下
罰鍰:
一、違反第八條或第九條
規定。
二、違反第十條、第十一
條或第十三條規定。
三、違反第十二條第二項
或依第四項所定辦法
中有關通知當事人之
規定。
四、違反第二十條第二項
或第三項規定。
非公務機關違反第十
二條第一項、第二項或依
第四項所定辦法中有關應
變措施、紀錄保存、通報
內容或時限之規定者,由
主管機關處新臺幣二萬元
以上二十萬元以下罰鍰,
並令其限期改正,屆期未
改正者,按次處罰。非公務機關違反第二
十條之一第一項或依第二
項所定辦法者,由主管機
關處新臺幣二萬元以上二
百萬元以下罰鍰,並令其
限期改正,屆期未改正者,
按次處新臺幣十五萬元以
上 一 千 五 百 萬 元 以 下 罰
鍰。
非公務機關違反第二
十條之一第一項或依第二
項所定辦法,其情節重大
者,由主管機關處新臺幣
十五萬元以上一千五百萬
元以下罰鍰,並令其限期
改正,屆期未改正者,按
次處罰。
立法說明
一、配合第一條之一主管機
關 之 成 立 及 其 監 理 權
限,修正現行條文原涉
及中央目的事業主管機
關及直轄市、縣(市)政
府權限之文字,改為主
管機關個資會之權限。
二、為配合第十二條關於事
故 通 知 義 務 要 件 之 修
正,及事故通報等義務
之增訂,督促非公務機
關確實執行,爰於本條
增訂對應之罰則。其中,
通知義務係為使當事人
得以及時獲悉個人資料
事故之發生,以自主維
護其權益,而應變措施、
紀錄保存或通報義務主
要係為控管危害,並使
主管機關得及時掌握事
態及日後進行查驗,立
法意旨及違失情節尚有
不同,爰針對違反通知
當事人義務者,於第一
項第三款單獨規定處罰事由,並應先令非公務
機關限期改正;現行條
文第一項第三款規定,
遞移為第四款。而針對
違反個人資料事故應變
措施、紀錄保存或通報
等義務者,則新增第二
項處罰規定,毋庸先令
其限期改正即可逕予處
罰;現行條文第二項及
第三項,遞移為第三項
及第四項,並配合修正
條文第二十條之一進行
調整及酌修文字。
關 之 成 立 及 其 監 理 權
限,修正現行條文原涉
及中央目的事業主管機
關及直轄市、縣(市)政
府權限之文字,改為主
管機關個資會之權限。
二、為配合第十二條關於事
故 通 知 義 務 要 件 之 修
正,及事故通報等義務
之增訂,督促非公務機
關確實執行,爰於本條
增訂對應之罰則。其中,
通知義務係為使當事人
得以及時獲悉個人資料
事故之發生,以自主維
護其權益,而應變措施、
紀錄保存或通報義務主
要係為控管危害,並使
主管機關得及時掌握事
態及日後進行查驗,立
法意旨及違失情節尚有
不同,爰針對違反通知
當事人義務者,於第一
項第三款單獨規定處罰事由,並應先令非公務
機關限期改正;現行條
文第一項第三款規定,
遞移為第四款。而針對
違反個人資料事故應變
措施、紀錄保存或通報
等義務者,則新增第二
項處罰規定,毋庸先令
其限期改正即可逕予處
罰;現行條文第二項及
第三項,遞移為第三項
及第四項,並配合修正
條文第二十條之一進行
調整及酌修文字。
第四十九條
非公務機關無
正當理由違反第二十二條
第四項規定者,由中央目
的 事 業 主 管 機 關 或 直 轄
市、縣(市)政府處新臺幣
二萬元以上二十萬元以下
罰鍰。
正當理由違反第二十二條
第四項規定者,由中央目
的 事 業 主 管 機 關 或 直 轄
市、縣(市)政府處新臺幣
二萬元以上二十萬元以下
罰鍰。
非公務機關無
正當理由違反第二十二條
第三項規定者,由主管機
關處新臺幣二萬元以上二
十萬元以下罰鍰。
正當理由違反第二十二條
第三項規定者,由主管機
關處新臺幣二萬元以上二
十萬元以下罰鍰。
立法說明
配合第一條之一主管機關之
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管
機關個資會之權限;又修正
條文第二十二條已將現行第
四項移列為第三項,爰配合
修正所援引之項次。
成立及其監理權限,修正現
行條文原涉及中央目的事業
主管機關及直轄市、縣(市)
政府權限之文字,改為主管
機關個資會之權限;又修正
條文第二十二條已將現行第
四項移列為第三項,爰配合
修正所援引之項次。
第五十二條
第二十二條至
第二十六條規定由中央目
的 事 業 主 管 機 關 或 直 轄
市、縣(市)政府執行之權
限,得委任所屬機關、委
託其他機關或公益團體辦
理;其成員因執行委任或
委託事務所知悉之資訊,
負保密義務。
前項之公益團體,不
得依第三十四條第一項規
定接受當事人授與訴訟實
施權,以自己之名義提起
損害賠償訴訟。
第二十六條規定由中央目
的 事 業 主 管 機 關 或 直 轄
市、縣(市)政府執行之權
限,得委任所屬機關、委
託其他機關或公益團體辦
理;其成員因執行委任或
委託事務所知悉之資訊,
負保密義務。
前項之公益團體,不
得依第三十四條第一項規
定接受當事人授與訴訟實
施權,以自己之名義提起
損害賠償訴訟。
第二十二條至
第二十四條規定由主管機
關執行之權限,主管機關
得 委 託 或 委 辦 其 他 機 關
(構)、行政法人或公益
團體辦理;於前條第一項
公告之範圍內,中央目的
事業主管機關或直轄市、
縣(市)政府得委任所屬
機關、委託或委辦其他機
關(構)、行政法人或公
益團體辦理。
依前項規定受委託、
委辦或委任者,其成員因
執行相關事務所知悉之資
訊,負保密義務。
第一項之公益團體,
不得依第三十四條第一項
規定接受當事人授與訴訟實施權,以自己之名義提
起損害賠償訴訟。
第二十四條規定由主管機
關執行之權限,主管機關
得 委 託 或 委 辦 其 他 機 關
(構)、行政法人或公益
團體辦理;於前條第一項
公告之範圍內,中央目的
事業主管機關或直轄市、
縣(市)政府得委任所屬
機關、委託或委辦其他機
關(構)、行政法人或公
益團體辦理。
依前項規定受委託、
委辦或委任者,其成員因
執行相關事務所知悉之資
訊,負保密義務。
第一項之公益團體,
不得依第三十四條第一項
規定接受當事人授與訴訟實施權,以自己之名義提
起損害賠償訴訟。
立法說明
一、鑒於第二十五條及第二
十六條所定權限屬於終
局處分或決定,與第二
十二條至第二十四條所
定行政檢查屬於程序中
之 決 定 或 處 置 容 有 不
同,考量終局處分或決
定仍較適宜由主管機關
進行最終審認判斷,爰
修正限縮本條適用範圍
為行政檢查相關作業。
又配合修正條文第五十
一條之一規定,在過渡
期間內,因一定範圍之
非公務機關之個人資料
保護監管事務仍暫由中
央目的事業主管機關或
直轄市、縣(市)管轄,
實務上中央目的事業主管 機 關 或 直 轄 市 、 縣
(市)政府仍可能有權
限移轉之必要,爰於第
一項後段明定其權限移
轉之依據,且仍限於行
政檢查相關作業。
三、現行條文第一項後段關
於保密義務之規定,移
列第二項,現行條文第
二項遞移為第三項,並
均酌修文字。
十六條所定權限屬於終
局處分或決定,與第二
十二條至第二十四條所
定行政檢查屬於程序中
之 決 定 或 處 置 容 有 不
同,考量終局處分或決
定仍較適宜由主管機關
進行最終審認判斷,爰
修正限縮本條適用範圍
為行政檢查相關作業。
又配合修正條文第五十
一條之一規定,在過渡
期間內,因一定範圍之
非公務機關之個人資料
保護監管事務仍暫由中
央目的事業主管機關或
直轄市、縣(市)管轄,
實務上中央目的事業主管 機 關 或 直 轄 市 、 縣
(市)政府仍可能有權
限移轉之必要,爰於第
一項後段明定其權限移
轉之依據,且仍限於行
政檢查相關作業。
三、現行條文第一項後段關
於保密義務之規定,移
列第二項,現行條文第
二項遞移為第三項,並
均酌修文字。
第五十三條
法務部應會同
中央目的事業主管機關訂
定特定目的及個人資料類
別,提供公務機關及非公
務機關參考使用。
中央目的事業主管機關訂
定特定目的及個人資料類
別,提供公務機關及非公
務機關參考使用。
主管機關應訂
定特定目的及個人資料類
別,提供公務機關及非公
務機關參考使用。
主管機關得就本法之
適用或執行訂定相關參考
指引。
定特定目的及個人資料類
別,提供公務機關及非公
務機關參考使用。
主管機關得就本法之
適用或執行訂定相關參考
指引。
立法說明
一、配合第一條之一主管機
關 之 成 立 及 其 監 理 權
限,修正第一項規定。
二、按法令規定時有窮盡,
而個人資料保護問題則
隨著新興科技、公務革
新 及 產 業 發 展 日 趨 複
雜,有賴主管機關賡續
觀察外國個人資料保護
法令、實務,在立法基
礎齊備前,先以指引之
形式,供我國公務及非
公務機關法令遵循落實
參考,俾個人資料保護
規範體系更加完備。爰
參考南韓個資法第十二
條規定,增訂本條第二
項,賦予主管機關訂定
相關參考指引之權限。
關 之 成 立 及 其 監 理 權
限,修正第一項規定。
二、按法令規定時有窮盡,
而個人資料保護問題則
隨著新興科技、公務革
新 及 產 業 發 展 日 趨 複
雜,有賴主管機關賡續
觀察外國個人資料保護
法令、實務,在立法基
礎齊備前,先以指引之
形式,供我國公務及非
公務機關法令遵循落實
參考,俾個人資料保護
規範體系更加完備。爰
參考南韓個資法第十二
條規定,增訂本條第二
項,賦予主管機關訂定
相關參考指引之權限。
第
五 十 五 條 本 法 施 行 細
則,由法務部定之。
則,由法務部定之。
五 十 五 條 本 法 施行 細
則,由主管機關定之。
則,由主管機關定之。
立法說明
配合第一條之一主管機關之
成立及其監理權限,修正本
條規定。
成立及其監理權限,修正本
條規定。
