{"error":false,"data":{"policy_uid":"4b6fdd7e-c73e-4028-b293-64a3b2427556","標題":"預告修正「個人資料保護法」部分條文","發布日期":"2024-12-20","截止日期":"2025-02-18","主協辦單位":"個人資料保護委員會籌備處","法律編號":["01829"],"法律編號:str":["個人資料保護法"],"對照表":[{"現行法":"第一條之一 本法之主管機\n關 為 個 人 資 料 保 護 委 員\n會。\n自個人資料保護委員\n會成立之日起，本法所列\n屬 中 央 目 的 事 業 主 管 機\n關、直轄市、縣（市）政府\n及第五十三條、第五十五\n條所列機關之權責事項，\n由該會管轄。","說明":"一、憲法法庭一百十一年憲\n判字第十三號判決要求\n建立個人資料保護獨立\n監督機制，其目的在於\n確保蒐集、處理或利用\n個人資料者，均符合本\n法規定，增強其合法性\n與可信度，以完足憲法\n第二十二條對人民資訊\n隱私權保障之意旨，未\n來主管機關個人資料保\n護委員會（以下簡稱個\n資會）即屬獨立監督機\n關。鑒於主管機關個資\n會之監督範圍並不僅限\n於非公務機關，尚包含\n公務機關，且本次修正\n已將本法所列原屬中央\n目的事業主管機關、直\n轄市、縣（市）政府及第\n五十三條、第五十五條\n所列機關之權責事項進\n行整體性修正，為免誤\n解個資會之權責事項仍\n僅 限 於 監 督 非 公 務 機\n關，爰配合刪除現行條\n文第二項規定。\n二、另因本法所定非公務機\n關，包含公務機關以外\n之自然人、法人或其他\n團體（第二條第八款規\n定參照），考量各類非公\n務機關蒐集、處理、利用\n個人資料之營運活動態樣不一，且整體數量龐\n大，現行係由中央目的\n事業主管機關、直轄市、\n縣（市）政府監管，於主\n管機關個資會成立後，\n其監管事權劃一尚非一\n蹴可幾，實務上仍有訂\n定過渡期間之需要，而\n非公務機關監管權限之\n過渡條款，涉及本次修\n正之諸多條文，且須有\n相關配套措施，爰將過\n渡期間相關配套措施另\n明定於附則(修正條文\n第五十一條之一及第五\n十二條規定)，併此敘\n明。","修正":"第一條之一 本法之主管機\n關 為 個 人 資 料 保 護 委 員\n會。"},{"現行法":"","說明":"一、 本條新增。\n二、 因個人資料廣布於公務\n機關之職務及非公務機\n關之業務活動中，個人\n資料保護之落實程度，\n亦攸關相關職務、業務\n能否妥適執行推展，是\n各公務機關及非公務機\n關，皆應予重視並採取\n適當措施，以落實本法\n之要求。其中，各級政\n府及其所屬公務機關之\n角色尤為重要。蓋公務\n機關非但自身職務範圍\n涉及個人資料之蒐集、\n處理、利用及管理，如\n同時為其他公務機關之\n上級、監督機關，或為\n非公務機關之目的事業\n主管機關，亦須督導所轄機關或輔導所管業者\n之職務、業務狀況。而\n個資會之成立，旨在強\n化個人資料保護，但因\n個人資料之蒐集、處理\n及利用是附隨於各種類\n之職務或業務而生，其\n特定目的之必要範圍及\n合規性之審認判斷，與\n其職務或業務之相關法\n令規範或實務運作模式\n均密不可分，主管機關\n必須透過與熟悉公務機\n關職務之上級、監督機\n關，或熟悉非公務機關\n業務之目的事業主管機\n關之協力合作，共同達\n成強化個人資料保護法\n令遵循與管理落實、健\n全之目的。爰於本條第\n一項揭明中央及地方各\n級政府應致力配合，確\n保所轄公務機關及所管\n非公務機關，於執行職\n務及業務時遵守本法規\n定，共同建構安全可信\n賴 之 個 人 資 料 保 護 環\n境。\n三、 為使前項中央及地方機\n關之配合及相互合作得\n以順利進行，並對於相\n關法令解釋、適切措施\n之規劃或安排，得藉由\n一定協調程序或平台機\n制之建立，有效形成共\n識，爰參考南韓個人資\n料保護法（以下簡稱南韓個資法）施行令第五\n條之二規定，於第二項\n明定由主管機關個資會\n召集個人資料保護政策\n推進會議，並於第三項\n授權其就政策推進會議\n運作方式及其他相關事\n項訂定辦法。","修正":"第一條之二 中央及地方各\n級政府應致力配合推動達\n成本法立法目的之具體措\n施，確保其所轄公務機關\n及所管非公務機關，於執\n行職務及業務時遵守本法\n規定，共同建構安全可信\n賴之個人資料保護環境。\n為落實前項規定，主\n管 機 關 應 提 供 必 要 之 諮\n詢、指導及協助，並得就\n下列事項邀集相關機關召\n開個人資料保護政策推進\n會議：\n一、 第二條之一所定個人\n資料保護長及個人資\n料保護稽核人員之職\n能訓練及職權行使等\n事項。\n二、 第十二條所定個人資料侵害事故之通報及\n應變措施等事項。\n三、 依第三章之一所定行\n政監督之指導、配合、\n支援及協助等事項。\n四、 依第二十一條所定個\n人資料國際傳輸限制\n之 會 商 及 評 估 等 事\n項。\n五、 其他有關個人資料保\n護事項。\n前項政策推進會議運\n作方式及其他相關事項之\n辦法，由主管機關定之。"},{"現行法":"","說明":"一、本條新增。\n二、個人資料保護法令遵循\n制度之建構及落實，須\n以組織整體作為考量，\n從組織全景、內外部關\n注 方 之 需 要 與 期 望 出\n發，審酌部門及跨部門\n流程等各項環節，據以\n規劃及執行。準此，公\n務機關或一定規模之非\n公務機關應有個人資料\n保護專業之成員，或具\n備此等輔助機能之組織\n角色，始足因應個人資\n料保護所涉廣泛性、高\n度變化性的實務運作問\n題；對於規模較大、職\n務或業務複雜度高，及\n所屬、監管對象或分支\n機構繁多者尤然。爰依\n循「二○二二至二○二\n四國家人權行動計畫」\n數位人權保障項下編號\n第一百三十四號行動，\n規劃建立個人資料保護\n長機制之政策，並考量\n增設個人資料保護長對\n全國公務機關、非公務\n機關之組織文化衝擊及資源配置等影響，宜先\n確立其組織定位及支援\n體系，俾該機制逐漸融\n入機關之個人資料保護\n管理事務，強化機關內\n部自律功能，爰增訂本\n條。\n三、考量個人資料保護長之\n機制，涉及各類機關之\n組織員額、職務或業務\n範疇及相對應之個人資\n料保護專業能力，且我\n國對此制度目前尚缺乏\n實務運作經驗，允宜漸\n進式推動，故參考現行\n資 通 安 全 管 理 法 之 規\n範，初期先以公務機關\n為主要適用範圍，於第\n一項明定公務機關均應\n置個人資料保護長，由\n機關首長指派副首長或\n適當人員兼任。至於非\n公務機關，因其涵蓋範\n圍廣泛，組織規模大小\n不一，初期尚不宜一律\n要求非公務機關均應置\n個人資料保護長，仍需\n由主管機關審酌非公務\n機關之組織規模、業務\n屬性、經營模式、保有\n之個人資料類型或數量\n等具體情狀，於必要時\n再行公告指定應置個人\n資料保護長之非公務機\n關，爰於第二項保留未\n來由主管機關公告指定\n之彈性，亦即受公告指定之非公務機關始應置\n個人資料保護長，由非\n公務機關之代表人、管\n理人、其他有代表權人\n或其指派之適當人員擔\n任。\n四、個人資料保護長之職掌\n為推動及監督組織內部\n（包含公務機關之本機\n關、所屬機關或所監督\n機關內）個人資料保護\n相關事務。為使相關工\n作得以有效執行，爰於\n第三項明定設有個人資\n料保護長之公務或非公\n務機關，應視組織及業\n務規模，指派適當人員\n擔任個人資料保護稽核\n人員並受個人資料保護\n長指揮，以協助個人資\n料保護長執行組織內部\n之個人資料保護相關事\n務，包含對於適用本法\n規定提供諮詢與建議，\n檢視及確保相關法令遵\n循情形，規劃及執行個\n人資料保護管理相關稽\n核作業。\n五、個人資料保護長及個人\n資料保護稽核人員，其\n職責在於對組織內部整\n體落實個人資料保護管\n理相關事項之監督，故\n須秉持中立之立場，並\n具備對應其權限之專業\n能力，爰於第四項明定\n個人資料保護長及稽核人員依法執行職務之適\n當權益保障及獎勵；另\n於第五項明定由主管機\n關妥為規劃推動該等人\n員之職能培訓事宜。\n六、有鑑於前開各項規定涉\n及個人資料保護長及相\n關稽核人員之職掌、職\n能條件、訓練、獎勵等\n技術性、細節性事項，\n爰於第六項授權主管機\n關 訂 定 相 關 事 項 之 辦\n法。","修正":"第二條之一 公務機關應置\n個人資料保護長，由機關\n首長指派副首長或適當人\n員兼任，負責推動及監督\n本機關、所屬機關或所監\n督機關內之個人資料保護\n相關事務。\n經主管機關公告指定\n之非公務機關應置個人資\n料保護長，由非公務機關\n之代表人、管理人、其他\n有代表權人或其指派之適\n當人員擔任，負責推動及\n監督機關內個人資料保護\n相關事務。\n前二項公務機關及非\n公務機關應指派人員擔任\n個人資料保護稽核人員，\n受個人資料保護長指揮辦\n理前二項事務，並對於適\n用本法規定提供諮詢與建\n議，檢視相關法令遵循情\n形，規劃及執行個人資料\n保護管理相關稽核作業。\n公務機關或非公務機\n關不得因個人資料保護長\n及個人資料保護稽核人員\n依法執行職務而予以不利\n之處分或管理措施；辦理績效優良者，應予獎勵。\n主管機關應妥善規劃\n推動個人資料保護長及個\n人資料保護稽核人員之職\n能訓練，增進其個人資料\n保護專業知能。\n個人資料保護長及個\n人資料保護稽核人員之職\n掌、職能條件、訓練、獎\n勵 及 其 他 相 關 事 項 之 辦\n法，由主管機關定之。"},{"現行法":"第十二條 公務機關或非公\n務機關違反本法規定，致\n個人資料被竊取、洩漏、\n竄改或其他侵害者，應查\n明後以適當方式通知當事\n人。","說明":"一、 考量修正條文第十八條\n第一項、第二十條之一\n第一項所列事故類型包\n含個人資料被竊取、竄\n改、毀損、滅失或洩漏，\n為使本條所列事故類型\n及 用 語 與 前 揭 條 文 一\n致，第一項將現行條文\n之「竊取、洩漏、竄改或\n其他侵害」修正為「竊\n取、竄改、毀損、滅失或\n洩漏」。\n二、 公務或非公務機關對於\n個人資料之法令遵循與\n管理，實務上主要採取\nPDCA 循環（即 Plan 計\n畫-Do 執行-Check 查核\n-Act 行動）之方法論，\n持續推動改善。有鑑於\n個人資料被竊取、竄改、\n毀損、滅失或洩漏等事\n故（以下簡稱事故）發\n生乃個人資料風險之具\n體實現，事故機關發現事故發生，即應視事故\n規模、態樣及可能之影\n響範圍，採行適當之應\n變機制，避免損害擴大，\n此為當事人權益保障之\n關鍵，是本法施行細則\n第十二條第二項第四款\n已 將 此 列 為 事 故 機 關\n「得」評估採行之安全\n措施，惟在規範強度及\n位階上仍顯不足，爰將\n事故機關之應變義務，\n提升至法律位階，明定\n於第一項。另事故發生\n反映事故機關既有個人\n資料管理制度可能存在\n組 織 或 技 術 層 面 之 闕\n漏，是包括該事故之事\n實、根因、所生影響，與\n事 故 機 關 所 採 取 之 通\n報、通知及應變作為等，\n對於上開 PDCA 循環之\n持續推動改善及主管機\n關之監理等，毋寧具有\n高度價值，相關紀錄自\n應予適度保存，以備主\n管機關查驗，亦不因該\n事故之重大程度是否須\n進 行 通 報 或 通 知 而 有\n異。爰參酌歐盟一般資\n料保護規則（General\nData Protection Regu-\nlation ， 以 下 簡 稱\nGDPR）第三十三條第五\n項及行政罰法第二十七\n條第一項所定裁處權時\n效三年之規定，於第一項規定事故機關就事故\n相關紀錄之保存義務及\n最低年限。\n三、 現行條文並未就個人資\n料事故明定事故機關之\n通報義務，本法施行細\n則第十二條第二項第四\n款所定「事故之預防、\n通報及應變機制」，亦僅\n屬 公 務 或 非 公 務 機 關\n「得」採行之安全措施。\n如無事故通報義務之明\n文規定，恐使主管機關\n對於公務或非公務機關\n之重大風險事故發生，\n無法及時獲悉並按其影\n響程度進行適切之調查\n及協助，除影響監理效\n能外，亦可能導致事故\n機 關 之 忽 視 及 怠 於 處\n理，顯然不利我國個人\n資料保護之落實。爰修\n正現行規定並改列於第\n二項，明定事故機關知\n悉對當事人權益有重大\n影響之事故發生，負有\n主動通報之義務。又鑒\n於受理通報管道之資源\n有限，每一事故規模及\n其影響各異，如不分事\n故所涉個人資料種類、\n數量、規模及危害程度，\n一律要求事故機關進行\n通報，可能對真正重大\n且 急 迫 之 事 故 產 生 排\n擠，且考量修正條文第\n一項已要求事故機關應自主採取即時有效之應\n變措施，對當事人已有\n適當之保障。爰為妥適\n運用執法資源，參考日\n本個人情報保護法(以\n下簡稱日本個資法)第\n二十六條第一項、第六\n十八條第一項及南韓個\n資 法 第 三 十 四 條 第 三\n項、個資法施行令第四\n十條規定，以「事故對\n於當事人權益有重大危\n害之虞」為通報要件，\n俾符比例原則。\n四、 考量現行條文關於事故\n發生後通知當事人之規\n定，以公務或非公務機\n關就相關事故有「違反\n本法規定」及經「查明\n後」為適用前提要件，\n惟通知當事人之目的在\n使當事人知悉該事故，\n俾其自主評估、關注可\n能之權益損害，並適時\n採取應對作為，與事故\n機 關 是 否 違 反 本 法 規\n定，尚無直接關聯，且\n所謂「查明後」通知當\n事人之時點，實務上亦\n有相當爭議。爰參考日\n本個資法第二十六條第\n二項、第六十八條第二\n項及南韓個資法第三十\n四條第一項規定，刪除\n現行條文關於「違反本\n法規定」及「查明後」兩\n項要件，以資明確，並參酌前開關於事故通報\n制度之修正精神，將通\n知與通報之要件併予規\n定。\n五、 關於事故通報之受理權\n限，如公務機關發生事\n故，除通報主管機關外，\n尚應基於公務體系層級\n節制之固有職務監督關\n係，循修正條文第二十\n一條之一第一項所定個\n人資料保護管理事項實\n施情形之報送程序，同\n時通報其上級或監督機\n關；無上級或監督機關\n者，則向主管機關通報\n即可。又如係非公務機\n關發生事故，基於主管\n機關之獨立監督角色、\n減少通報對象之認定疑\n義，且修正條文第五十\n一 條 之 一 僅 為 過 渡 措\n施，爰事故機關應向主\n管機關通報，再由主管\n機關轉知各該目的事業\n主管機關。但如其他業\n管法規另要求非公務機\n關亦應通報其目的事業\n主管機關者，自仍應一\n併通報之。\n六、 第三項授權主管機關得\n將通報之受理或轉知權\n限委託其他機關（構）、\n行政法人或公益團體辦\n理。\n七、 本條所定應變措施、紀\n錄保存、應通報或通知之情形、內容、時限等\n相關具體事宜，應建立\n適當機制及程序以利遵\n循，爰於第四項授權主\n管 機 關 訂 定 相 關 技 術\n性、細節性事項之辦法。","修正":"第十二條 公務機關或非公\n務機關知悉所保有之個人\n資料被竊取、竄改、毀損、\n滅失或洩漏時，應採取即\n時有效之應變措施，防止\n侵害事故之擴大，並記載\n相關事實、影響及已採取\n之因應措施，保存相關紀\n錄至少三年，以備主管機\n關查驗。\n公 務 機 關 或 非 公 務\n機關有前項情形且對當事\n人 權 益 有 重 大 危 害 之 虞\n者，應以適當方式通知當\n事人，並依下列規定辦理\n通報：\n一、公務機關：應向主管\n機關及依第二十一條\n之一第一項規定收受\n其實施情形之機關通\n報。\n二、非公務機關：通報主\n管機關。主管機關受\n理通報後，並轉知其目的事業主管機關。\n前項規定通報之受理\n或轉知，主管機關得委託\n其他機關（構）、行政法人\n或公益團體辦理。\n前三項應變措施、紀\n錄保存、應通報或通知之\n情形、內容、時限及其他\n相關事項之辦法，由主管\n機關定之。"},{"現行法":"第十八條 公務機關保有個\n人資料檔案者，應指定專\n人辦理安全維護事項，防\n止個人資料被竊取、竄改、\n毀損、滅失或洩漏。","說明":"一、現行條文規定公務機關\n保有個人資料檔案者應\n指定專人辦理安全維護\n事項，惟其職務應為專\n職或專責，不無疑義。\n為揭明公務機關須有常\n設之個人資料保護管理\n人員之意旨，並與第二\n條之一所定個人資料保\n護長及個人資料保護稽\n核人員相區隔，爰修正\n第一項，將專人改為個\n人資料保護管理人員。\n至於該等人員之個人資\n料保護管理職務是否為\n專職、專責或兼辦及其\n人數等，則由各公務機\n關視組織人力狀況自行\n調配。\n二、目前公務機關辦理個人\n資 料 檔 案 安 全 維 護 事\n項，係各自就其實際組\n織及業務情況，依本法\n施行細則第二十四條之\n規定，訂定相關個人資\n料保護管理要點。惟觀\n察實務現況，尚非所有\n公務機關均已訂定此類\n行政規則；縱有訂定，\n規 範 內 容 亦 缺 乏 一 致\n性；又有無配合法規異動及管理需求定期檢視\n修正，及是否落實執行\n等，亦存疑慮。為強化\n公務機關對於個人資料\n之保護與管理，確保在\n不同職務下，均能達到\n一定水準，爰增訂第二\n項，授權由主管機關訂\n定公務機關個人資料檔\n案安全維護事項、管理\n機制、應採取之措施及\n其他相關事項之辦法。\n三、為促進公務機關所屬人\n員對於個人資料保護事\n務之重視與投入，並給\n予激勵，爰增訂第三項\n規定，明定該等人員辦\n理個人資料保護事務績\n效優良者，公務機關應\n予獎勵，並授權主管機\n關 訂 定 獎 勵 事 項 之 辦\n法。","修正":"第十八條 公務機關保有個\n人資料檔案者，應指定個\n人資料保護管理人員辦理\n安全維護事項，防止個人\n資料被竊取、竄改、毀損、\n滅失或洩漏。\n前項個人資料檔案安\n全維護事項、管理機制、\n應採取之措施及其他相關\n事項之辦法，由主管機關\n定之。\n公 務 機 關 對 於 所 屬\n人員辦理個人資料保護事\n務績效優良者，應予獎勵；\n其獎勵事項之辦法，由主\n管機關定之。"},{"現行法":"第二十七條 非公務機關保\n有個人資料檔案者，應採\n行適當之安全措施，防止\n個人資料被竊取、竄改、\n毀損、滅失或洩漏。\n中央目的事業主管機\n關得指定非公務機關訂定\n個人資料檔案安全維護計\n畫或業務終止後個人資料\n處理方法。\n前項計畫及處理方法\n之 標 準 等 相 關 事 項 之 辦\n法，由中央目的事業主管\n機關定之。","說明":"一、條次變更，內容由現行\n條文第二十七條移列並\n酌作修正。\n二、基於本法主管機關成立\n後對非公務機關監督權\n限之調整，比照修正條\n文第十八條第二項之修\n正精神，由主管機關衡\n酌當前非公務機關個人\n資料檔案安全維護之整\n體狀況及需求，就其中\n具重要性之管理事項建\n立應遵循之原則，以確\n保其個人資料之保護達\n到一定之水準，並作為個人資料保護業務之監\n理基礎，爰於第二項明\n定授權由主管機關就非\n公務機關個人資料檔案\n安全維護事項、管理機\n制、應採取之措施及其\n他相關事項訂定辦法。\n三、至於過渡期間內，各中\n央目的事業主管機關對\n於所管非公務機關所保\n有之個人資料檔案安全\n維護事項之監管，則依\n修正條文第五十一條之\n一第三項至第五項規定\n辦理，併此敘明。","修正":"第二十條之一 非公務機關\n保有個人資料檔案者，應\n辦理安全維護事項，防止\n個人資料被竊取、竄改、\n毀損、滅失或洩漏。\n前項個人資料檔案安\n全維護事項、管理機制、\n應採取之措施及其他相關\n事項之辦法，由主管機關\n定之。"},{"現行法":"第二十一條 非公務機關為\n國際傳輸個人資料，而有\n下列情形之一者，中央目\n的 事 業 主 管 機 關 得 限 制\n之：\n一、涉及國家重大利益。\n二、國際條約或協定有特\n別規定。\n三、接受國對於個人資料\n之保護未有完善之法\n規，致有損當事人權\n益之虞。\n四、以迂迴方法向第三國\n（地區）傳輸個人資\n料規避本法。","說明":"配合第一條之一主管機關之\n成立及其監理權限，並審酌\n我國國情及產業特性，國際\n傳輸之限制對非公務機關之\n營 業 活 動 可 能 產 生 重 大 影\n響，爰明定其限制應由主管\n機關會商相關中央目的事業\n主管機關為之。","修正":"第二十一條 非公務機關為\n國際傳輸個人資料，而有\n下列情形之一者，得由主\n管機關會商中央目的事業\n主管機關限制之：\n一、涉及國家重大利益。\n二、國際條約或協定有特\n別規定。\n三、接受國對於個人資料\n之保護未有完善之法\n規，致有損當事人權\n益之虞。\n四、以迂迴方法向第三國\n（地區）傳輸個人資\n料規避本法。"},{"現行法":"","說明":"一、章名新增。\n二、現行條文第三章除規定\n非公務機關對個人資料\n之蒐集、處理及利用外，\n尚規定相關行政檢查及\n裁處事宜；與之相比，\n第二章則未針對公務機關定有相關外部監督機\n制。鑒於憲法法庭一百\n十一年憲判字第十三號\n判決已要求對公務機關\n蒐用個人資料之合法性\n與可信度加強監督，爰\n增訂本章，分為兩節，\n第一節為「對公務機關\n之監督」，第二節為「對\n非公務機關之監督」，並\n於第一節增訂對公務機\n關監督之相關規定。節名新增。","修正":"第三章之一 行政監督 第一節 對公務機關之監督 "},{"現行法":"","說明":"一、 本條新增。\n二、 考量資訊安全與個人資\n料保護與管理之間，於\n權益保障核心雖有所差\n異，但安全保障之整體\n組織及技術層面仍有相\n當交集，爰參考一百十\n三年七月四日行政院第\n三九一一次會議通過核\n轉立法院審議之資通安\n全管理法修正草案(以\n下簡稱政院版資安法修\n正草案)第十四條至第\n十六條規定，於本條明\n定本法對公務機關之監\n督架構。\n三、 第 一 項 要 求 公 務 機 關\n（包含行政法人）應向\n上級或監督機關提出個\n人資料保護管理事項實\n施情形，以利上級或監\n督機關掌握知悉，作為\n後 續 依 第 二 項 發 動 督\n導、稽核作為之基礎，並明定無上級或監督機\n關者，其個人資料保護\n管理事項實施情形提出\n之對象。\n四、 鑒於公務機關執行法定\n職務，與民眾個人資料\n之蒐集、處理、利用及\n安全維護密不可分，為\n藉由公務體系層級節制\n之固有職務監督機制，\n加強對公務機關個人資\n料保護事務之監管，爰\n於第二項明定公務機關\n應對所屬、所監督或所\n轄之公務機關進行督導\n及稽核。\n五、 依第二項規定稽核後，\n受稽核之公務機關如有\n缺失或待改善者，應將\n改善報告提交原稽核機\n關審查，經審認已確實\n改善後，再由稽核機關\n連同稽核結果送交主管\n機關，其監督作業始屬\n完備，爰為第三項規定。\n至於原稽核機關或主管\n機關收受稽核結果或改\n善報告後，認有續行釐\n清事實或調整實務作業\n之必要時，均得依第四\n項規定要求之，以利對\n受稽核機關進行監督及\n指導。\n六、 第五項授權主管機關就\n前 四 項 實 施 情 形 之 提\n出、稽核之頻率、內容\n與方法、結果之交付、改善報告之提出及其他\n相關事項訂定辦法，以\n利各公務機關遵循。","修正":"第二十一條之一 公務機關\n應每年 向上級 機關或 監\n督機關 提出個 人資料 保\n護管理事項實施情形；無\n上級機關或監督機關者，\n依下列各款規定辦理：\n一、 總統府、國家安全會\n議及五院，向主管機\n關提出。\n二、 直轄市政府、直轄市\n議會、縣（市）政府\n及縣（市）議會，向\n主管機關提出。\n三、 直 轄 市 山 地 原 住 民\n區公所、直轄市山地\n原住民區民代表會，\n向直轄市政府提出；\n鄉（鎮、市）公所、\n鄉（鎮、市）民代表\n會，向縣政府提出。\n公務機關應督導及稽\n核其所屬、所監督之公務\n機關、所轄鄉（鎮、市）\n公所、直轄市山地原住民區公所及鄉（鎮、市）民\n代表會、直轄市山地原住\n民區民 代表會 之個人 資\n料保護 管理事 項實施 情\n形。\n依前項規定稽核後，\n發現受 稽核機 關實施 情\n形有缺失或待改善者，受\n稽核機 關應向 稽核機 關\n提出改善報告，並由稽核\n機關審查後，連同稽核結\n果送交主管機關。\n稽核機關或主管機關\n認有必要時，得要求受稽\n核機關進行說明或調整。\n前四項實施情形之提\n出、稽核之頻率、內容與\n方法、結果之交付、改善\n報告之 提出及 其他相 關\n事項之辦法，由主管機關\n定之。"},{"現行法":"","說明":"一、 本條新增。\n二、 參考政院版資安法修正\n草案第八條，並配合主\n管機關之獨立機關屬性\n酌作調整。\n三、 本條所定主管機關之外\n部監督權限，係源自其\n個人資料保護獨立監督\n機關之權限，與前條所\n定上級或監督機關基於\n公務體系層級節制之固\n有職務監督不同，但兩\n者可併行不悖、相輔相\n成。第一項明定主管機\n關對公務機關之個人資\n料保護管理事項實施情\n形有定期或不定期稽核\n之權限，第二項則規定\n受稽核機關如有缺失或\n待改善者，負有提出改\n善報告之義務、報告送\n交對象及審查事宜。\n四、 為使改善報告審查機關\n或主管機關得對受稽核\n機關進行監督及指導，\n爰於第三項明定審查機\n關或主管機關認有必要\n時，得要求受稽核機關\n進行說明或調整，俾使\n其得就缺失或待改善事\n項妥為處理。\n五、 第四項授權主管機關就\n前三項稽核之頻率、內\n容與方法、改善報告之提出及其他相關事項訂\n定辦法，以利公務機關\n遵循。\n六、 公務機關依修正條文第\n二十一之一第二項進行\n稽核時，或主管機關依\n本條進行稽核時，參與\n稽核之相關人員均應就\n所接觸之公務資料或他\n人資料等予以保密，爰\n於第五項一併明定參與\n稽核之人員，因稽核而\n知 悉 公 務 或 他 人 資 料\n者，負保密義務。","修正":"第二十一條之二 主管機關\n得定期或不定期稽核公務\n機關之個人資料保護管理\n事項實施情形；必要時，\n得請求該公務機關之上級\n機關或監督機關協助。\n依前項規定稽核後，\n發現受稽核機關實施情形\n有缺失或待改善者，受稽\n核機關應提出改善報告，\n送交依前條第一項規定收\n受其實施情形之機關審查\n後，由該審查機關送交主\n管機關。\n前項審查機關或主管\n機關認有必要時，得要求\n受稽核機關進行說明或調\n整。\n前三項稽核之頻率、\n內容與方法、改善報告之\n提出及其他相關事項之辦\n法，由主管機關定之。\n依前條及本條參與稽\n核之人員，因稽核而知悉\n公務或他人資料者，負保\n密義務。"},{"現行法":"","說明":"一、 本條新增。\n二、 第 一 項 明 定 公 務 機 關\n有 違 反 本 法 規 定 之 虞\n時，主管機關有發動行\n政檢查之權限，並明定\n檢 查 方 式 包 含 請 公 務\n機關提出資料及說明，\n或 派 員 攜 帶 執 行 職 務\n證 明 文 件 進 行 實 地 檢\n查。\n三、 本 條 所 定 行 政 檢 查 與\n前二條所定上級、監督\n機 關 或 主 管 機 關 針 對\n公 務 機 關 日 常 個 人 資\n料保護事務所為稽核，\n屬不同之監管措施。又\n公 務 機 關 有 無 違 反 本\n法規定之虞，尚需由主\n管 機 關 審 酌 前 二 條 所\n定稽核結果(包括：缺\n失 或 待 改 善 之 嚴 重 程\n度、受稽核機關說明或\n調整情形等)、個人資料事故通報、檢舉或陳\n情等個案情節認定之。\n四、 基 於 公 務 機 關 層 級 節\n制 與 內 部 監 督 考 核 之\n精神，並落實第一條之\n二 公 務 機 關 之 協 力 合\n作原則，爰於第二項規\n定 主 管 機 關 必 要 時 得\n請 求 公 務 機 關 之 上 級\n或 監 督 機 關 協 助 進 行\n實地檢查。\n五、 鑒 於 主 管 機 關 作 為 獨\n立監督機關，其監督之\n對 象 多 為 無 組 織 層 級\n隸屬關係之公務機關，\n除 須 將 監 督 權 限 明 確\n化外，亦須受行政檢查\n之機關予以相當配合，\n方能有效執法。此外，\n第 二 項 所 定 主 管 機 關\n請 求 公 務 機 關 之 上 級\n機 關 或 監 督 機 關 協 助\n實地檢查，亦有賴各該\n上 級 或 監 督 機 關 積 極\n配合方能收效，爰於第\n三 項 規 定 公 務 機 關 及\n其 相 關 人 員 均 有 配 合\n義務。\n六、 主 管 機 關 進 行 本 條 行\n政檢查，係執行本法監\n督權限，相關參與人員\n自 應 就 所 接 觸 之 公 務\n資 料 或 他 人 資 料 等 予\n以保密，爰於第四項明\n定其保密義務。又此負\n有保密義務者，應涵蓋\n所有參與檢查之人員，包 括 主 管 機 關 檢 查 人\n員、上級或監督機關之\n協助檢查人員，及受檢\n查機關配合、協力檢查\n之人員等，皆應遵守，\n併此敘明。","修正":"第二十一條之三 公務機關\n有違反本法規定之虞時，\n主管機關得請公務機關提\n出資料及說明，或派員攜\n帶執行職務證明文件進行\n實地檢查。\n前項實地檢查，必要\n時 得 請 求 該 公 務 機 關 之\n上 級 機 關 或 監 督 機 關 協\n助。\n主 管 機 關 依 前 二 項\n規定行使職權，公務機關\n及 其 相 關 人 員 有 配 合 之\n義務。\n參與檢查之人員，因\n檢查而知悉公務或他人資\n料者，負保密義務。"},{"現行法":"","說明":"一、 本條新增。\n二、 為賦予主管機關對公務\n機關監督時具有一定之\n管制手段，爰參考日本\n個資法第一百五十七條\n至第一百五十九條，及\n南韓個資法第六十四條\n第三項，於本條明定主\n管機關對於違反本法之\n公務機關，得視違失情\n節輕重令其限期改正或\n對外公布其違法情形，\n並課予公務機關適當改\n正、處置與書面答覆義\n務。又本條所定限期改\n正，以公務機關經主管\n機關認定有違反本法規\n定之情事為發動要件；\n如屬日常稽核發現之一\n般作業缺失或待改善事\n項，則依修正條文第二\n十一條之一第四項或第\n二十一條之二第三項辦\n理。\n三、 為促進公務機關所屬人\n員對於個人資料保護管\n理工作之重視與投入，\n並適當究責，爰於第二\n項明定公務機關所屬人\n員 未 依 本 法 規 定 辦 理\n者，應按其情節輕重，依相關規定予以懲戒或\n由 其 所 屬 公 務 機 關 懲\n處，並於第三項授權主\n管機關就懲處事項訂定\n辦法。一、節名新增。\n二、對應第一節增訂對公務\n機關監督之相關規定，\n爰新增節名，以資區隔。","修正":"第二十一條之四 公務機關\n有 違 反 本 法 規 定 之 情 事\n者，由主管機關令其限期\n改正，該公務機關應依限\n為適當之改正與處置，並\n應將改正情形以書面答覆\n主管機關；如違反本法規\n定情節重大者，主管機關\n並得公布該公務機關名稱\n及其違法情形。\n公 務 機 關 所 屬 人 員\n未依本法規定辦理者，應\n按其情節輕重，依相關規\n定予以懲戒或懲處。\n前 項 懲 處 事 項 之 辦\n法，由主管機關定之。第二節 對非公務機關之監\n督"},{"現行法":"第二十二條 中央目的事業\n主 管 機 關 或 直 轄 市 、 縣\n（市）政府為執行資料檔\n案安全維護、業務終止資\n料處理方法、國際傳輸限\n制或其他例行性業務檢查\n而認有必要或有違反本法\n規定之虞時，得派員攜帶\n執行職務證明文件，進入\n檢查，並得命相關人員為\n必要之說明、配合措施或\n提供相關證明資料。\n中央目的事業主管機\n關或直轄市、縣（市）政府\n為前項檢查時，對於得沒\n入或可為證據之個人資料\n或其檔案，得扣留或複製\n之。對於應扣留或複製之\n物，得要求其所有人、持\n有 人 或 保 管 人 提 出 或 交\n付；無正當理由拒絕提出、\n交 付 或 抗 拒 扣 留 或 複 製\n者，得採取對該非公務機\n關權益損害最少之方法強\n制為之。\n中央目的事業主管機\n關或直轄市、縣（市）政府\n為第一項檢查時，得率同資訊、電信或法律等專業\n人員共同為之。\n對於第一項及第二項\n之進入、檢查或處分，非\n公務機關及其相關人員不\n得規避、妨礙或拒絕。\n參與檢查之人員，因\n檢查而知悉他人資料者，\n負保密義務。","說明":"一、配合第一條之一主管機\n關 之 成 立 及 其 監 理 權\n限，明定主管機關對非\n公 務 機 關 之 行 政 檢 查\n權，並酌修現行條文第\n一項至第三項關於中央\n目的事業主管機關、直\n轄市、縣（市）政府權限\n之文字。\n二、考量實務上個案情狀不\n一，基於比例原則，宜\n提供主管機關干預程度\n不同之檢查方式，以供\n適切選擇運用，爰將現\n行條文第一項所定命為\n必要說明、配合措施或\n提供證明資料等，改於\n同項第一款、第二款分\n別規範及酌修文字；至\n於進入檢查之程序及配\n套方式，則修正為同項\n第三款，並審酌非公務\n機關類型繁多，主管機\n關仍可能有會同目的事\n業主管機關或其他機關\n執行之需求，故明定主\n管機關得視個案情境，\n決定自行或會同有關機關進入檢查。\n三、現行條文第三項、第四\n項，分別移列至第四項\n及第三項，並酌修文字。\n四、復按第一項第三款雖已\n規定主管機關得會同有\n關機關進入檢查，惟考\n量非公務機關類型及業\n務範疇廣泛，不論係該\n項任一款檢查方式之採\n用、相關事證之取得、\n解析或運用等，皆可能\n因不同之檢查情境，而\n需在檢查前、中、後獲\n得權責或專業機關（構）\n之資源、技術等實質措\n施或協助，始能竟其功，\n爰參考南韓個資法第六\n十三條第三項及第四項\n規定、行政院及所屬各\n機關落實個人資料保護\n聯繫作業要點(以下簡\n稱 行 政 院 聯 繫 作 業 要\n點)第四點及第十三點\n關於公務機關間專業協\n力及情報分享之精神，\n增訂第六項規定，明定\n相關機關（構）受請求\n時，均有配合之義務，\n以完備主管機關之檢查\n職能。\n五、另於過渡期間內，中央\n目的事業主管機關或直\n轄市、縣(市)政府對非\n公 務 機 關 所 為 行 政 檢\n查，因與分管現況相當，\n仍得循其既有協力或輔助機制辦理，爰第六項\n未列入修正條文第五十\n一條之一過渡期間中央\n目的事業主管機關或直\n轄市、縣(市)政府之適\n用範圍，併此敘明。","修正":"第二十二條 主管機關為監\n督非公務機關履行本法規\n定而認有必要或有違反本\n法規定之虞時，得依下列\n方式進行檢查：\n一、通知非公務機關或其\n相關人員陳述意見。\n二、通知非公務機關或其\n相關人員提供必要之\n文書、資料、物品或\n為其他配合措施。\n三、自行或會同中央目的\n事業主管機關、直轄\n市、縣（市）政府或其\n他有關機關派員攜帶\n執行職務證明文件進\n入檢查，並得命相關\n人員為必要之說明、\n配合措施或提供相關\n證明資料。\n主管機關為前項檢查\n時，對於得沒入或可為證\n據之個人資料或其檔案，\n得扣留或複製之。對於應\n扣留或複製之物，得要求\n其所有人、持有人或保管\n人提出或交付；無正當理\n由拒絕提出、交付或抗拒扣留或複製者，得採取對\n該非公務機關權益損害最\n少之方法強制為之。\n對於依前二項所為之\n通知、進入、檢查或處分，\n非公務機關及其相關人員\n不得規避、妨礙或拒絕。\n主管機關為第一項第\n三款檢查時，得率同資訊、\n電信、法律或其他專業人\n員共同為之。\n參與檢查之人員，因\n檢查而知悉他人資料者，\n負保密義務。\n第一項情形，主管機\n關於必要時得請求中央目\n的事業主管機關、直轄市、\n縣（市）政府或其他相關\n機關（構）配合採取有效\n措施或提供協助，受請求\n者有配合之義務。"},{"現行法":"第二十四條 非公務機關、\n物之所有人、持有人、保\n管人或利害關係人對前二\n條之要求、強制、扣留或\n複製行為不服者，得向中\n央目的事業主管機關或直\n轄市、縣（市）政府聲明異\n議。\n前項聲明異議，中央\n目的事業主管機關或直轄\n市、縣（市）政府認為有理\n由者，應立即停止或變更\n其行為；認為無理由者，\n得繼續執行。經該聲明異\n議之人請求時，應將聲明\n異議之理由製作紀錄交付\n之。\n對於中央目的事業主\n管機關或直轄市、縣（市）\n政府前項決定不服者，僅\n得於對該案件之實體決定\n聲明不服時一併聲明之。\n但第一項之人依法不得對\n該案件之實體決定聲明不\n服時，得單獨對第一項之\n行為逕行提起行政訴訟。","說明":"配合第一條之一主管機關之\n成立及其監理權限，修正現\n行條文原涉及中央目的事業\n主管機關及直轄市、縣（市）\n政府權限之文字，改為主管\n機關個資會之權限。","修正":"第二十四條 非公務機關、\n物之所有人、持有人、保\n管人或利害關係人對前二\n條之要求、強制、扣留或\n複製行為不服者，得向主\n管機關聲明異議。\n前項聲明異議，主管\n機關認為有理由者，應立\n即停止或變更其行為；認\n為無理由者，得繼續執行。\n經 該 聲 明 異 議 之 人 請 求\n時，應將聲明異議之理由\n製作紀錄交付之。\n對於主管機關前項決\n定不服者，僅得於對該案\n件之實體決定聲明不服時\n一併聲明之。但第一項之\n人依法不得對該案件之實\n體決定聲明不服時，得單\n獨對第一項之行為逕行提\n起行政訴訟。"},{"現行法":"第二十五條 非公務機關有\n違反本法規定之情事者，\n中央目的事業主管機關或\n直轄市、縣（市）政府除依\n本法規定裁處罰鍰外，並得為下列處分：\n一、禁止蒐集、處理或利\n用個人資料。\n二、命令刪除經處理之個\n人資料檔案。\n三、沒入或命銷燬違法蒐\n集之個人資料。\n四、公布非公務機關之違\n法情形，及其姓名或\n名稱與負責人。\n中央目的事業主管機\n關或直轄市、縣（市）政府\n為前項處分時，應於防制\n違反本法規定情事之必要\n範圍內，採取對該非公務\n機關權益損害最少之方法\n為之。","說明":"配合第一條之一主管機關之\n成立及其監理權限，修正現\n行條文原涉及中央目的事業\n主管機關及直轄市、縣（市）\n政府權限之文字，改為主管機關個資會之權限。","修正":"第二十五條 非公務機關有\n違反本法規定之情事者，\n主管機關除依本法規定裁\n處罰鍰外，並得為下列處\n分：一、禁止蒐集、處理或利\n用個人資料。\n二、命令刪除經處理之個\n人資料檔案。\n三、沒入或命銷燬違法蒐\n集之個人資料。\n四、公布違法情形，及其\n姓 名 或 名 稱 與 負 責\n人。\n主管機關為前項處分\n時，應於防制違反本法規\n定情事之必要範圍內，採\n取對該非公務機關權益損\n害最少之方法為之。"},{"現行法":"第二十六條 中央目的事業\n主 管 機 關 或 直 轄 市 、 縣\n（市）政府依第二十二條\n規定檢查後，未發現有違\n反本法規定之情事者，經\n該非公務機關同意後，得\n公布檢查結果。","說明":"配合第一條之一主管機關之\n成立及其監理權限，修正現\n行條文原涉及中央目的事業\n主管機關及直轄市、縣（市）\n政府權限之文字，改為主管\n機關個資會之權限。","修正":"第二十六條 主管機關依第\n二十二條規定檢查後，未\n發現有違反本法規定之情\n事者，經該非公務機關同\n意後，得公布檢查結果。"},{"現行法":"","說明":"一、 本條新增。\n二、 現行條文第二十七條內\n容移列至修正條文第二\n十條之一，並酌作修正。\n三、 非公務機關對個人資料\n之蒐集、處理、利用及管\n理，依其業務性質、營運\n模式或科技運用而有相\n當之差異，事故風險之\n高低及影響程度亦不一\n致。故主管機關對於非\n公務機關之行政檢查規\n劃，應採風險導向，妥適決定發動檢查之對象、\n次序及頻率等，以符比\n例原則。又鑒於非公務\n機關業務類型及態樣繁\n多，相較於主管機關，各\n目的事業主管機關積累\n之日常業務監理經驗，\n更能全面掌握其事故風\n險樣貌。爰參酌修正條\n文第一條之二揭示之協\n力合作原則、行政院聯\n繫作業要點第四點關於\n風險評估之機制及南韓\n個 資 法 第 六 十 三 條 之\n二，於第一項規定，主管\n機關為推動風險導向之\n行政檢查，得會商相關\n中央目的事業主管機關\n或直轄市、縣（市）政府，\n以利擇定優先實施檢查\n之行業別。第二項則規\n定，高風險業別依第一\n項擇定後，該業別之中\n央目的事業主管機關或\n直轄市、縣（市）政府，\n應續行評估其中具高風\n險之個別非公務機關，\n並 提 供 予 主 管 機 關 彙\n整，以利統籌。主管機關\n亦應依第三項規定，參\n酌前二項之風險評估結\n果，據以擬定行政檢查\n計畫。\n四、 本條所定事故風險之評\n估方式、考量因素，及主\n管機關將如何規劃行政\n檢查等事項，宜授權主管機關另定相關技術性\n及細節性事項之辦法，\n以提高執法可預見性及\n可行性，爰於第四項規\n定其授權依據。\n五、 另配合本次修正所設計\n之過渡機制，修正條文\n第五十一條之一第一項\n明定於過渡期間內，本\n條第三項關於行政檢查\n計 畫 之 擬 定 及 執 行 權\n限，於部分範圍之非公\n務機關仍暫時維持由中\n央目的事業主管機關或\n直轄市、縣(市)政府管\n轄；至於風險評估作業\n及第三項檢查計畫擬定\n之應遵循事項等，仍依\n第一項、第二項及主管\n機關依第四項授權訂定\n之辦法辦理，併此敘明。","修正":"第二十七條 主管機關得會\n商中央目的事業主管機關\n或直轄市、縣（市）政府，\n擇定發生個人資料侵害事\n故風險較高之行業別，優\n先實施行政檢查。\n前項行業別擇定後，\n中央目的事業主管機關或\n直轄市、縣（市）政府應\n評估所管非公務機關發生\n個 人 資 料 侵 害 事 故 之 風\n險，將其中具有高風險者\n送交主管機關彙整。主管機關應參酌前二\n項風險評估結果，擬定行\n政檢查計畫，將其中具有\n高風險者優先列入行政檢\n查對象，據以執行。\n前三項之風險評估方\n式、考量因素、行政檢查\n計畫之擬定及其他相關事\n項之辦法，由主管機關定\n之。"},{"現行法":"第四十一條 意圖為自己或\n第三人不法之利益或損害\n他人之利益，而違反第六\n條第一項、第十五條、第\n十六條、第十九條、第二\n十條第一項規定，或中央\n目的事業主管機關依第二\n十一條限制國際傳輸之命\n令或處分，足生損害於他\n人者，處五年以下有期徒\n刑，得併科新臺幣一百萬\n元以下罰金。","說明":"配合第一條之一主管機關之\n成立及修正條文第二十一條\n國際傳輸限制之權限已改由\n主管機關個資會行使，爰刪\n除現行條文關於中央目的事\n業主管機關之文字。","修正":"第四十一條 意圖為自己或\n第三人不法之利益或損害\n他人之利益，而違反第六\n條第一項、第十五條、第\n十六條、第十九條、第二\n十條第一項規定，或依第\n二十一條限制國際傳輸之\n命令或處分，足生損害於\n他人者，處五年以下有期\n徒刑，得併科新臺幣一百\n萬元以下罰金。"},{"現行法":"第四十七條 非公務機關有\n下列情事之一者，由中央\n目的事業主管機關或直轄\n市、縣（市）政府處新臺幣五萬元以上五十萬元以下\n罰鍰，並令限期改正，屆\n期未改正者，按次處罰之：\n一、違反第六條第一項規\n定。\n二、違反第十九條規定。\n三、違反第二十條第一項\n規定。\n四、違反中央目的事業主\n管機關依第二十一條\n規定限制國際傳輸之\n命令或處分。","說明":"配合第一條之一主管機關之\n成立及其監理權限，修正現\n行條文序文原涉及中央目的\n事業主管機關及直轄市、縣（市）政府權限之文字，改\n為主管機關個資會之權限。\n又修正條文第二十一條國際\n傳輸限制之權限已改由主管\n機關個資會行使，爰刪除現\n行條文第四款關於中央目的\n事業主管機關之文字。","修正":"第四十七條 非公務機關有\n下列情事之一者，由主管\n機關處新臺幣五萬元以上\n五十萬元以下罰鍰，並令限期改正，屆期未改正者，\n按次處罰之：\n一、違反第六條第一項規\n定。\n二、違反第十九條規定。\n三、違反第二十條第一項\n規定。\n四、違反依第二十一條規\n定限制國際傳輸之命\n令或處分。"},{"現行法":"第四十八條 非公務機關有\n下列情事之一者，由中央\n目的事業主管機關或直轄\n市、縣（市）政府限期改\n正，屆期未改正者，按次\n處新臺幣二萬元以上二十\n萬元以下罰鍰：\n一、違反第八條或第九條\n規定。\n二、違反第十條、第十一\n條、第十二條或第十\n三條規定。\n三、違反第二十條第二項\n或第三項規定。\n非公務機關違反第二\n十七條第一項或未依第二\n項訂定個人資料檔案安全\n維護計畫或業務終止後個\n人資料處理方法者，由中\n央目的事業主管機關或直\n轄市、縣（市）政府處新臺\n幣二萬元以上二百萬元以\n下罰鍰，並令其限期改正，\n屆期未改正者，按次處新\n臺幣十五萬元以上一千五百萬元以下罰鍰。\n非公務機關違反第二\n十七條第一項或未依第二\n項訂定個人資料檔案安全\n維護計畫或業務終止後個\n人資料處理方法，其情節\n重大者，由中央目的事業\n主 管 機 關 或 直 轄 市 、 縣\n（市）政府處新臺幣十五\n萬元以上一千五百萬元以\n下罰鍰，並令其限期改正，\n屆期未改正者，按次處罰。","說明":"一、配合第一條之一主管機\n關 之 成 立 及 其 監 理 權\n限，修正現行條文原涉\n及中央目的事業主管機\n關及直轄市、縣（市）政\n府權限之文字，改為主\n管機關個資會之權限。\n二、為配合第十二條關於事\n故 通 知 義 務 要 件 之 修\n正，及事故通報等義務\n之增訂，督促非公務機\n關確實執行，爰於本條\n增訂對應之罰則。其中，\n通知義務係為使當事人\n得以及時獲悉個人資料\n事故之發生，以自主維\n護其權益，而應變措施、\n紀錄保存或通報義務主\n要係為控管危害，並使\n主管機關得及時掌握事\n態及日後進行查驗，立\n法意旨及違失情節尚有\n不同，爰針對違反通知\n當事人義務者，於第一\n項第三款單獨規定處罰事由，並應先令非公務\n機關限期改正；現行條\n文第一項第三款規定，\n遞移為第四款。而針對\n違反個人資料事故應變\n措施、紀錄保存或通報\n等義務者，則新增第二\n項處罰規定，毋庸先令\n其限期改正即可逕予處\n罰；現行條文第二項及\n第三項，遞移為第三項\n及第四項，並配合修正\n條文第二十條之一進行\n調整及酌修文字。","修正":"第四十八條 非公務機關有\n下列情事之一者，由主管\n機關令其限期改正，屆期\n未改正者，按次處新臺幣\n二萬元以上二十萬元以下\n罰鍰：\n一、違反第八條或第九條\n規定。\n二、違反第十條、第十一\n條或第十三條規定。\n三、違反第十二條第二項\n或依第四項所定辦法\n中有關通知當事人之\n規定。\n四、違反第二十條第二項\n或第三項規定。\n非公務機關違反第十\n二條第一項、第二項或依\n第四項所定辦法中有關應\n變措施、紀錄保存、通報\n內容或時限之規定者，由\n主管機關處新臺幣二萬元\n以上二十萬元以下罰鍰，\n並令其限期改正，屆期未\n改正者，按次處罰。非公務機關違反第二\n十條之一第一項或依第二\n項所定辦法者，由主管機\n關處新臺幣二萬元以上二\n百萬元以下罰鍰，並令其\n限期改正，屆期未改正者，\n按次處新臺幣十五萬元以\n上 一 千 五 百 萬 元 以 下 罰\n鍰。\n非公務機關違反第二\n十條之一第一項或依第二\n項所定辦法，其情節重大\n者，由主管機關處新臺幣\n十五萬元以上一千五百萬\n元以下罰鍰，並令其限期\n改正，屆期未改正者，按\n次處罰。"},{"現行法":"第四十九條 非公務機關無\n正當理由違反第二十二條\n第四項規定者，由中央目\n的 事 業 主 管 機 關 或 直 轄\n市、縣（市）政府處新臺幣\n二萬元以上二十萬元以下\n罰鍰。","說明":"配合第一條之一主管機關之\n成立及其監理權限，修正現\n行條文原涉及中央目的事業\n主管機關及直轄市、縣（市）\n政府權限之文字，改為主管\n機關個資會之權限；又修正\n條文第二十二條已將現行第\n四項移列為第三項，爰配合\n修正所援引之項次。","修正":"第四十九條 非公務機關無\n正當理由違反第二十二條\n第三項規定者，由主管機\n關處新臺幣二萬元以上二\n十萬元以下罰鍰。"},{"現行法":"","說明":"一、本條新增。\n二、按本法所定非公務機關\n包含公務機關以外之自\n然人、法人或其他團體，\n涵蓋範圍廣泛，鑒於各\n類非公務機關蒐集、處\n理、利用個人資料之營\n運活動態樣不一，且整\n體 數 量 龐 大 等 現 實 情\n況，監管事權劃一尚難\n以一蹴可幾，為避免於主管機關個資會甫成立\n時，貿然倉促全部變動\n現有監管權限導致衝擊\n影響過大，亦難以確保\n監管效能，允宜設計過\n渡機制，漸進達成非公\n務機關個人資料保護事\n務監督權限之一元化，\n爰 明 定 主 管 機 關 成 立\n後，於過渡期間內，部\n分範圍之非公務機關仍\n暫時維持由各中央目的\n事 業 主 管 機 關 或 直 轄\n市、縣(市)政府併同業\n務活動監管之相關原則\n及配套措施。\n三、第一項規定相關條文所\n列監管非公務機關之行\n政檢查與裁處等權責事\n項，得由行政院公告一\n定範圍之非公務機關，\n於過渡期間仍暫時維持\n由各該中央目的事業主\n管 機 關 或 直 轄 市 、 縣\n（市）政府繼續併其業\n務監管；並參考日本個\n人情報保護委員會完成\n監理一元化整體所費時\n間，於第二項明定過渡\n期間為六年，亦即行政\n院應於主管機關成立滿\n六年時公告廢止第一項\n之公告，以終止過渡期\n間，另設計「定期檢討、\n逐步變動」機制，由行\n政院每二年會商主管機\n關及相關機關後，審酌主管機關之人力、資源\n整備情形、各類型非公\n務機關之監管情況等，\n分階段將第一項之公告\n範圍逐步減列，減列之\n非公務機關的行政檢查\n與裁處等權責事項即不\n再由中央目的事業主管\n機關或直轄市、縣（市）\n政府管轄，而改由主管\n機關管轄，以逐步達成\n事權劃一之政策目標。\n四、因應過渡期間內，中央\n目的事業主管機關對於\n特定業別之監管，仍有\n持續訂定或修正個人資\n料檔案安全維護辦法之\n需求，爰於第三項至第\n五項，明定其相關權限。\n鑒於現行個人資料檔案\n安全維護辦法多定有事\n故 通 報 應 變 之 相 關 條\n文，俟修正條文第十二\n條 及 其 授 權 辦 法 生 效\n後，自應改依新法規定\n辦理，爰於第五項本文\n揭明此旨。又既有相關\n安全維護辦法之標準，\n亦應符合(或調整至符\n合)主管機關依修正條\n文第二十條之一第二項\n所定辦法之基礎水平，\n爰於第五項但書明定以\n主管機關所定辦法施行\n後一年為調整期限。\n五、各中央目的事業主管機\n關或直轄市、縣（市）政府於過渡期間內依本法\n所為之處分或決定，與\n主管機關基於獨立機關\n地位所為之處分或決定\n不同，故不適用修正條\n文第五十三條之一；又\n依訴願法第五條第二項\n規定：「訴願管轄，法律\n另有規定依其業務監督\n定之者，從其規定。」為\n利統一個人資料保護法\n令解釋及見解，發揮獨\n立監督機關之功能，就\n具體個案之處分或決定\n審 視 其 適 法 性 及 妥 適\n性，爰於第六項特別規\n定以主管機關為此類訴\n願案件之管轄機關。","修正":"第五十一條之一 第二十二\n條第一項至第五項、第二\n十三條至第二十六條、第\n二十七條第三項、第四十\n七條至第五十條所列監管\n非公務機關之權責事項，\n得由行政院公告一定範圍\n之非公務機關仍由中央目\n的 事 業 主 管 機 關 或 直 轄\n市、縣（市）政府管轄。\n前項公告，應由行政院每二年會商主管機關及\n相關機關後，分階段公告\n其減列範圍，並自主管機\n關成立之日起滿六年時公\n告廢止之。\n於 第 一 項 公 告 之 範\n圍內，中央目的事業主管\n機關得指定所管非公務機\n關訂定個人資料檔案安全\n維護計畫或業務終止後個\n人資料處理方法。\n前項計畫及處理方法\n之 標 準 等 相 關 事 項 之 辦\n法，由中央目的事業主管\n機關定之，其內容應符合\n主管機關依第二十條之一\n第二項訂定之辦法。但中\n央目的事業主管機關所定\n辦法有更嚴格之規定者，\n從其規定。\n於第一項公告之範圍\n內，中央目的事業主管機\n關依本法中華民國○年○\n月○日修正前第二十七條\n第三項訂定之辦法，除有\n關個人資料侵害事故通報\n應變之規定外，仍繼續有\n效。但其內容未符合主管\n機關依第二十條之一第二\n項訂定之辦法者，應於主\n管機關所定辦法施行後一\n年內完成修正。\n於第一項公告之範圍\n內，對中央目的事業主管\n機關或直轄市、縣（市）\n政府依本法所為之處分或\n決定不服者，向主管機關提起訴願。 "},{"現行法":"第五十二條 第二十二條至\n第二十六條規定由中央目\n的 事 業 主 管 機 關 或 直 轄\n市、縣（市）政府執行之權\n限，得委任所屬機關、委\n託其他機關或公益團體辦\n理；其成員因執行委任或\n委託事務所知悉之資訊，\n負保密義務。\n前項之公益團體，不\n得依第三十四條第一項規\n定接受當事人授與訴訟實\n施權，以自己之名義提起\n損害賠償訴訟。","說明":"一、鑒於第二十五條及第二\n十六條所定權限屬於終\n局處分或決定，與第二\n十二條至第二十四條所\n定行政檢查屬於程序中\n之 決 定 或 處 置 容 有 不\n同，考量終局處分或決\n定仍較適宜由主管機關\n進行最終審認判斷，爰\n修正限縮本條適用範圍\n為行政檢查相關作業。\n又配合修正條文第五十\n一條之一規定，在過渡\n期間內，因一定範圍之\n非公務機關之個人資料\n保護監管事務仍暫由中\n央目的事業主管機關或\n直轄市、縣（市）管轄，\n實務上中央目的事業主管 機 關 或 直 轄 市 、 縣\n（市）政府仍可能有權\n限移轉之必要，爰於第\n一項後段明定其權限移\n轉之依據，且仍限於行\n政檢查相關作業。\n三、現行條文第一項後段關\n於保密義務之規定，移\n列第二項，現行條文第\n二項遞移為第三項，並\n均酌修文字。","修正":"第五十二條 第二十二條至\n第二十四條規定由主管機\n關執行之權限，主管機關\n得 委 託 或 委 辦 其 他 機 關\n（構）、行政法人或公益\n團體辦理；於前條第一項\n公告之範圍內，中央目的\n事業主管機關或直轄市、\n縣（市）政府得委任所屬\n機關、委託或委辦其他機\n關（構）、行政法人或公\n益團體辦理。\n依前項規定受委託、\n委辦或委任者，其成員因\n執行相關事務所知悉之資\n訊，負保密義務。\n第一項之公益團體，\n不得依第三十四條第一項\n規定接受當事人授與訴訟實施權，以自己之名義提\n起損害賠償訴訟。"},{"現行法":"第五十三條 法務部應會同\n中央目的事業主管機關訂\n定特定目的及個人資料類\n別，提供公務機關及非公\n務機關參考使用。","說明":"一、配合第一條之一主管機\n關 之 成 立 及 其 監 理 權\n限，修正第一項規定。\n二、按法令規定時有窮盡，\n而個人資料保護問題則\n隨著新興科技、公務革\n新 及 產 業 發 展 日 趨 複\n雜，有賴主管機關賡續\n觀察外國個人資料保護\n法令、實務，在立法基\n礎齊備前，先以指引之\n形式，供我國公務及非\n公務機關法令遵循落實\n參考，俾個人資料保護\n規範體系更加完備。爰\n參考南韓個資法第十二\n條規定，增訂本條第二\n項，賦予主管機關訂定\n相關參考指引之權限。","修正":"第五十三條 主管機關應訂\n定特定目的及個人資料類\n別，提供公務機關及非公\n務機關參考使用。\n主管機關得就本法之\n適用或執行訂定相關參考\n指引。"},{"現行法":"","說明":"一、本條新增。\n二、主管機關個資會之組織\n定位為中央行政機關組\n織基準法第三條第二款\n定義之「獨立機關」，依\n據法律獨立行使職權，\n自主運作，除法律另有規定外，不受其他機關\n指揮監督。\n三、又參照司法院釋字第六\n一三號解釋理由書所\n示：「承認獨立機關之\n存在，其主要目的僅在\n法律規定範圍內，排除\n上級機關在層級式行\n政體制下所為對具體\n個案決定之指揮與監\n督。」倘若不服主管機\n關依本法所為之處分\n或決定，仍適用訴願法\n第四條第七款規定，而\n由行政院管轄並進行\n訴願審議，恐有違背上\n開解釋旨趣、剝奪主管\n機關作為獨立機關地\n位之嫌。爰參考公平交\n易法第四十八條、有線\n廣播電視法第七十五\n條之一、廣播電視法第\n五十條之二、衛星廣播\n電視法第六十六條之\n一等規定，於第一項明\n定，對主管機關依本法\n所為之處分或決定不\n服者，直接適用行政訴\n訟程序，並於第二項規\n定本法修正施行前，尚\n未終結之訴願事件處\n置方式。","修正":"第五十三條之一 對主管機\n關依本法所為之處分或決\n定不服者，直接適用行政\n訴訟程序。\n本法修正施行前，尚\n未終結之訴願事件，依訴\n願法規定終結之。"},{"現行法":"第 五 十 五 條 本 法 施 行 細\n則，由法務部定之。","說明":"配合第一條之一主管機關之\n成立及其監理權限，修正本\n條規定。","修正":"第 五 十 五 條 本 法 施行 細\n則，由主管機關定之。"}]}}