{"billNo":"202110129550000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/03/14/LCEWA01_110314_00034.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/03/14/LCEWA01_110314_00034.doc","名稱":"關係文書DOC"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1144200883/1144200883_0_1.docx","名稱":"關係文書(含審查報告)DOC1"},{"網址":"https://ppg.ly.gov.tw/ppg/RootPath/download/Dpaper/1144200883/1144200883_0_0.doc","名稱":"關係文書(含審查報告)DOC2"},{"網址":"","名稱":"關係文書(含審查報告)PDF1"}],"議案流程":[{"會期":"11-03-14","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2025-06-03"],"會議代碼":"院會-11-3-14"},{"會期":"11-03-14","院會/委員會":"院會","狀態":"交付審查","日期":["2025-06-03"],"會議代碼":"院會-11-3-14"},{"院會/委員會":"經濟委員會","狀態":"委員會發文","日期":["2025-06-27"]}],"關連議案":[{"議案名稱":"經濟委員會報告併案審查行政院函請審議、委員王美惠等18人、委員羅廷瑋等17人、委員李坤城等16人、委員郭昱晴等19人、委員蔡易餘等18人、委員黃捷等16人分別擬具「個人資料保護法部分條文修正草案」及委員陳亭妃等16人擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」案。","billNo":"203110139940000"},{"議案名稱":"行政院「個人資料保護法部分條文修正草案」案。","billNo":"201110105500000"},{"議案名稱":"本院委員王美惠等18人「個人資料保護法部分條文修正草案」，請審議案。","billNo":"202110107290000"},{"議案名稱":"本院委員羅廷瑋等17人「個人資料保護法部分條文修正草案」，請審議案。","billNo":"202110107160000"},{"議案名稱":"本院委員李坤城等16人「個人資料保護法部分條文修正草案」，請審議案。","billNo":"202110109360000"},{"議案名稱":"本院委員郭昱晴等19人「個人資料保護法部分條文修正草案」，請審議案。","billNo":"202110114400000"},{"議案名稱":"本院委員蔡易餘等18人「個人資料保護法部分條文修正草案」，請審議案。","billNo":"202110120200000"},{"議案名稱":"本院委員陳亭妃等16人「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」，請審議案。","billNo":"202110120150000"}],"議案名稱":"「個人資料保護法部分條文修正草案」，請審議案。","提案單位/提案委員":"本院委員黃捷等16人","議案狀態":"審查完畢","提案人":["黃捷","伍麗華Saidhai‧Tahovecahe"],"連署人":["蘇巧慧","王美惠","徐富癸","李柏毅","張宏陸","張雅琳","王定宇","鍾佳濱","范雲","郭國文","吳沛憶","李坤城","陳培瑜","邱志偉"],"議案類別":"法律案","提案來源":"委員提案","屆期":11,"會期":3,"first_time":"2025-06-03","last_time":"2025-06-27","meet_id":"院會-11-3-14","laws":["01829"],"mtime":"2025-06-27T18:19:55+08:00","字號":"院總第20號委員提案第11012955號","提案編號":"20委11012955","案由":"本院委員黃捷、伍麗華Saidhai Tahovecahe等16人，鑑於憲法法庭一百十一年憲判字第十三號判決，政府應建立個人資料保護之獨立監督機制，並依據法律獨立行使職權，而不受其他機關指揮監督。另為漸進調整我國個人資料保護之監督管理體系，以達事權劃一之目標，爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法部分條文修正草案對照表","rows":[{"現行":"第一條之一　本法之主管機關為個人資料保護委員會。\n\n自個人資料保護委員會成立之日起，本法所列屬中央目的事業主管機關、直轄市、縣（市）政府及第五十三條、第五十五條所列機關之權責事項，由該會管轄。","law_content_id":"01829:01829:2023-05-16-修正:3","說明":"一、有鑑於憲法法庭一百十一年憲判字第十三號判決，政府應建立個人資料保護獨立監督機制，以確保蒐集、處理或利用個人資料者，均符合個人資料保護法規定，滿足憲法第二十二條對人民資訊隱私權保障之意旨。\n\n二、因本次個人資料保護法修正已將原屬中央目的事業主管機關、直轄市、縣（市）政府及第五十三條、第五十五條所列機關之權責事項進行整體性修正，爰配合刪除第二項規定，現行第一項則列為本條，內容未修正。","修正":"第一條之一　本法之主管機關為個人資料保護委員會。"},{"現行":"","說明":"一、本條新增。\n\n二、個人資料廣布於公務機關之職務及非公務機關之業務活動中，為建構安全可信賴之個人資料保護環境，爰於第一項揭明中央及地方各級政府應致力配合，確保其所轄公務機關及所管非公務機關落實本法之要求，共同達成強化個人資料保護法令遵循、健全及落實管理制度之目標。\n\n三、鑒於個人資料保護事務與各類公務機關、非公務機關之職務或業務密切相關，為提升個資會與其他公務機關之橫向聯繫工作，充分掌握實務疑難及監理需求，爰於第二項明定個資會得召集個人資料保護政策推進會議，並授權個資會就其運作事項制定辦法。","修正":"第一條之二　中央及地方各級政府應致力配合推動達成本法立法目的之具體措施，確保其所轄公務機關及所管非公務機關，於執行職務及業務時遵守本法規定，共同建構安全可信賴之個人資料保護環境。\n\n為落實個人資料保護相關事項，主管機關得召開個人資料保護政策推進會議；其運作方式及其他相關事項之辦法，由主管機關定之。"},{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、現行條文列為第一項，並考量修正條文第十八條第二項、第二十條之一第一項所列之個人資料事故類型包含個人資料被「竊取、竄改、毀損、滅失或洩漏」，為使本法所列個人資料事故類型及用語一致，爰修正第一項文字。\n\n二、現行條文第一項有關公務機關或非公務機關於個人資料發生事故後應通知當事人之規定易遭誤解為須先確認有無「違反本法規定」始得通知當事人，惟事故機關是否違反本法規定，並非構成通知義務之要件或前提，爰刪除「違反本法規定」及「查明後」兩項要件，並於第四項授權主管機關訂定通知之內容、方式、時限等事項。\n\n三、現行條文並未明定事故機關應通報之義務，為確保主管機關及公務機關之上級機關或監督機關與非公務機關之目的事業主管機關對於公務機關或非公務機關之個人資料事故發生能及時獲悉，並按其影響程度進行適切之調查及協助，爰增訂第二項明定事故機關知悉發生洩漏等個人資料事故時，於符合一定通報範圍時負有主動通報之義務。\n\n四、有鑑於個人資料事故發生可能與事故機關既有個人資料管理制度存在闕漏有關，是以該事故之事實、所生影響，與事故機關所採取之應變作為等，對於日後改善管理制度而言，具有高度價值，相關紀錄自應予妥善保存，以備主管機關查驗，爰增訂第三項規定。\n\n五、除第一項及第二項所定應通知或通報之內容、方式、時限與通報範圍外，第三項所定應變措施及紀錄保存等相關具體事宜，應建立適當機制及程序以利未來遵循，爰增訂第四項規定，授權主管機關訂定相關事項之辦法。","修正":"第十二條　公務機關或非公務機關知悉所保有之個人資料被竊取、竄改、毀損、滅失或洩漏時，應通知當事人。\n\n前項情形符合一定通報範圍者，公務機關或非公務機關應通報下列機關：\n\n一、公務機關：向主管機關及依第二十一條之一第一項規定收受其實施情形之機關通報。\n\n二、非公務機關：向主管機關通報。主管機關受理通報後，並轉知其目的事業主管機關。\n\n第一項情形，公務機關或非公務機關應採取即時有效之應變措施，防止事故之擴大，及記載相關事實、影響、已採取之因應措施，並保存相關紀錄，以備主管機關查驗。\n\n前三項應通知或通報之內容、方式、時限與通報範圍、應變措施、紀錄保存及其他相關事項之辦法，由主管機關定之。"},{"現行":"第十八條　公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。","law_content_id":"01829:01829:2010-04-27-全文修正:20","說明":"一、個人資料保護業務之落實，須以組織整體作為考量，爰增訂第一項，規定公務機關應設置個人資料保護長，負責統籌組織個人資料保護事項之推動、督導及考核。\n\n二、有關現行條文所定公務機關應指派專人辦理個人資料安全維護事項，移列為第二項，且鑑於公務機關保有個人資料檔案已屬常態，爰刪除「保有個人資料檔案」等詞。另外，為強化公務機關對於個人資料之保護與管理，於不同職務下，均有一致之水準，爰增訂第二項後段規定，授權主管機關訂定公務機關個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項之辦法。\n\n三、為確保個人資料保護長、受指派協助之人員及專人，得以公正履行法定職責而不受干擾，爰新增第三項明定個人資料保護長等人員依法執行職務之適當權益保障。\n\n四、為持續增能公務機關人員之個人資料保護專業之能，爰增訂第四項，明定由主管機關妥為規劃推動該等人員之職能培訓相關事宜。\n\n五、增訂第五項，有關個人資料保護長等人員之職掌、職能條件、訓練等事項授權由主管機關訂定相關事項之辦法。","修正":"第十八條　公務機關應置個人資料保護長，由機關首長指派適當人員兼任，並配置適當人力及資源，負責統籌推動及督導考核本機關、所屬或所監督公務機關之個人資料保護相關事務。\n\n公務機關應指定專人辦理個人資料檔案安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏；其安全維護、管理機制、應採取之措施及其他相關事項之辦法，由主管機關定之。\n\n公務機關不得因所屬人員依法執行個人資料保護職務而予以不利之處分或管理措施。\n主管機關應妥善規劃推動第一項及第二項相關人員之職能訓練，增進其個人資料保護專業知能。\n第一項、第二項相關人員之職掌、職能條件、訓練及其他相關事項之辦法，由主管機關定之。"},{"現行":"第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。","law_content_id":"01829:01829:2010-04-27-全文修正:30","說明":"一、現行第二十七條有關非公務機關保有個人資料檔案之安全維護事項，應於第三章「非公務機關對個人資料之蒐集、處理及利用」規範較為妥適，爰移列第三章，並增列本條次。\n\n二、基於個資會成立後對非公務機關監督權限之調整，且比照修正條文第十八條第二項後段之修正內容，爰修正第二項規定，並刪除第三項內容，授權由主管機關就非公務機關個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項訂定相關辦法。","修正":"第二十條之一　非公務機關保有個人資料檔案者，應辦理安全維護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n前項個人資料檔案安全維護事項、管理機制、應採取之措施及其他相關事項之辦法，由主管機關定之。"},{"現行":"第二十一條　非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主管機關得限制之：\n\n一、涉及國家重大利益。\n\n二、國際條約或協定有特別規定。\n\n三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。\n\n四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。","law_content_id":"01829:01829:2010-04-27-全文修正:24","說明":"配合修正條文第一條之一主管機關個人資料保護委員會之成立，爰修正文字內容。","修正":"第二十一條　非公務機關為國際傳輸個人資料，而有下列情形之一者，主管機關得限制之：\n\n一、涉及國家重大利益。\n\n二、國際條約或協定有特別規定。\n\n三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞。\n\n四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。"},{"現行":"","說明":"一、章名新增。\n\n二、鑒於憲法法庭一百十一年憲判字第十三號判決已要求對公務機關蒐用個人資料之合法性與可信度加強監督，爰增訂本章，分為二節，第一節為「對公務機關之監督」，增訂對公務機關監督之相關，而現行第三章針對非公務機關之行政監督內容，則移列至第二節「對非公務機關之監督」。","修正":"第三章之一　行政監督"},{"現行":"","說明":"一、節名新增。\n\n二、理由同第三章之一修正說明二。","修正":"第一節　對公務機關之監督"},{"現行":"","說明":"一、本條新增。\n\n二、為保護個人資料免於被竊取、竄改、毀損、滅失或洩漏，組織須採取適當之資通安全措施，以達成組織與技術層面之安全保障，爰參考一百十三年七月四日行政院函請立法院審議之「資通安全管理法」修正草案第十四條至第十六條規定，於本條明定本法對公務機關之監督架構。","修正":"第二十一條之一　公務機關應每年向上級機關或監督機關提出個人資料保護管理事項實施情形；無上級機關或監督機關者，依下列各款規定辦理：\n\n一、總統府、國家安全會議及五院，向主管機關提出。\n\n二、直轄市政府、直轄市議會、縣（市）政府及縣（市）議會，向主管機關提出。\n\n三、直轄市山地原住民區公所、直轄市山地原住民區民代表會，向直轄市政府提出；鄉（鎮、市）公所、鄉（鎮、市）民代表會，向縣政府提出。\n\n公務機關應督導及稽核其所屬、所監督之公務機關、所轄鄉（鎮、市）公所、直轄市山地原住民區公所及鄉（鎮、市）民代表會、直轄市山地原住民區民代表會之個人資料保護管理事項實施情形。\n\n依前項規定稽核後，發現受稽核機關實施情形有缺失或待改善者，受稽核機關應向稽核機關提出改善報告，並由稽核機關審查後，連同稽核結果送交主管機關。\n\n稽核機關或主管機關認有必要時，得要求受稽核機關進行說明或調整。\n\n前四項實施情形之必要內容、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法，由主管機關定之。"},{"現行":"","說明":"一、本條新增。\n\n二、為確保公務機關基於職責積極辦理個人資料保護業務，並建立外部獨立監督機制，爰於第一項明定主管機關對公務機關之個人資料保護管理事項實施情形有定期或不定期稽核之權限。\n\n三、為確保公務機關提出之個人資料保護改善報告後，其實際改善作為得以持續受到上級機關或監督機關之督導及指導，爰於第二項規定受稽核機關如有缺失或待改善者，應提出改善報告，並送交上級機關或監督機關審查。\n\n四、第三項明定審查機關或主管機關認有必要時，得要求受稽核機關進行說明或調整，俾使其得就缺失或待改善事項妥為處理。\n\n五、第四項授權主管機關就前三項稽核之頻率、內容與方法、改善報告之提出及其他相關事項訂定辦法，以利公務機關遵循。\n\n六、第五項明定公務機關依前條增訂條文進行稽核或主管機關依本條進行稽核時，參與稽核之相關人員均應就所知悉或持有之資料予以保密、不得洩漏。","修正":"第二十一條之二　主管機關得定期或不定期稽核公務機關之個人資料保護管理事項實施情形；必要時，得請求前條第二項所定稽核機關協助。\n\n依前項規定稽核後，發現受稽核機關實施情形有缺失或待改善者，受稽核機關應提出改善報告，送交依前條第一項規定收受其實施情形之機關審查後，由該審查機關送交主管機關。\n\n前項審查機關或主管機關認有必要時，得要求受稽核機關進行說明或調整。\n\n前三項稽核之頻率、內容與方法、改善報告之提出及其他相關事項之辦法，由主管機關定之。\n\n依前條及本條參與稽核之人員，對於因執行稽核所知悉或持有之資料，負保密義務。"},{"現行":"","說明":"一、本條新增。\n\n二、第一項明定公務機關有違反本法規定之虞時，主管機關有發動行政檢查之權限，且受檢查之機關及其相關人員，對於主管機關之檢查措施，原則上有配合義務，但受檢查之標的如依法律或法律具體明確授權之法規命令有保密之必要者，主管機關之檢查權限亦同受拘束。\n\n三、為落實修正條文第一條之二公務機關之協力合作原則，爰於第二項明定主管機關必要時得請求稽核機關協助進行實地檢查。\n\n四、第三項明定主管機關依據本條進行行政檢查時，相關參與人員應就所知悉或持有之資料予以保密、不得洩漏。","修正":"第二十一條之三　公務機關有違反本法規定之虞時，主管機關得請公務機關提出資料及說明，或派員攜帶執行職務證明文件進行實地檢查，除依法規規定有保密之必要者外，公務機關及其相關人員有配合之義務。\n\n前項實地檢查，必要時得請求第二十一條之一第二項所定稽核機關協助。\n\n參與檢查之人員，對於因執行檢查所知悉或持有之資料，負保密義務。"},{"現行":"","說明":"一、本條新增。\n\n二、為賦予主管機關對公務機關監督之管制手段，爰於第一項明定主管機關對於違反本法之公務機關，得視違失情節令其限期改正，並課予公務機關適當改正與書面答覆義務。\n\n三、第二項明定公務機關受主管機關限期改正卻未能依期限改正者，主管機關得公布其名稱及其違法情形。\n\n四、為促進公務機關所屬人員對於個人資料保護管理工作之重視與投入，並適當究責，爰於第三項明定公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依公務員懲戒法、公務人員考績法、陸海空軍懲罰法等相關規定予以懲戒、懲處或懲罰。","修正":"第二十一條之四　公務機關有違反本法規定之情事者，由主管機關令其限期改正，該公務機關應依限為適當之改正，並應將改正情形以書面答覆主管機關。\n\n公務機關未依前項規定改正者，主管機關得公布其名稱及其違法情形。\n\n公務機關所屬人員未依本法規定辦理者，應按其情節輕重，依相關法令規定予以懲戒、懲處或懲罰。"},{"現行":"","說明":"一、本條新增。\n\n二、考量情報機關及工作內容之特殊性，所涉個人資料已與情報或機密內容高度重疊，爰於本條明定情報機關不適用本節公務機關內、外部監督機制之相關規定。","修正":"第二十一條之五　本節之規定，於情報機關不適用之。"},{"現行":"","說明":"一、節名新增。\n\n二、對應第一節增訂「對公務機關之監督」之節名及相關規定，爰新增節名，以資區隔。","修正":"第二節　對非公務機關之監督"},{"現行":"第二十二條　中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時，得派員攜帶執行職務證明文件，進入檢查，並得命相關人員為必要之說明、配合措施或提供相關證明資料。\n\n中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方法強制為之。\n\n中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同資訊、電信或法律等專業人員共同為之。\n\n對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得規避、妨礙或拒絕。\n\n參與檢查之人員，因檢查而知悉他人資料者，負保密義務。","law_content_id":"01829:01829:2010-04-27-全文修正:25","說明":"一、配合修正條文第一條之一主管機關個資會之成立及其監理權限，明定主管機關對非公務機關之行政檢查權，爰酌修現行第一項至第三項關於中央目的事業主管機關、直轄市、縣（市）政府權限之文字，並規定於本條第一項。考量實務上個案樣態不同，並基於比例原則，宜提供主管機關干預程度不同之檢查方式，以供適切選擇運用，爰將第一項所定命為必要說明、配合措施或提供證明資料等，改列第一款、第二款分別規範及酌修文字；進入檢查之程序及配套方式，則移列第三款。\n\n二、增訂第二項，就檢視落實本法情形行政檢查作業之規劃、評估方式、考量因素，及有賴其他機關協力之事項等，授權主管機關另定相關事項之辦法。\n\n三、第二項移列為第三項，並配合第一項酌作修正。\n\n四、第四項之檢查配合義務，修正為「無正當理由」不得規避、妨礙或拒絕，以適當控管檢查權之行使，並酌作文字修正。\n\n五、現行第三項、第五項，分別移列至第五項及第六項，並酌修文字。\n\n六、第一項第三款雖已規定主管機關得會同有關機關進入檢查，惟考量非公務機關類型及業務範疇廣泛，不論係該項任一款檢查方式之採用、相關事證之取得、解析或運用等，皆可能因不同之檢查情境，而須在檢查前、中、後獲得權責或專業機關（構）之資源、技術等實質措施或協助，始能竟其功，爰增訂第七項請求行政協助之規定，後續並依行政程序法第十九條規定辦理，以完備主管機關之檢查職能。","修正":"第二十二條　主管機關認非公務機關有違反本法規定之虞，或為檢視其落實本法情形而認有必要時，得依下列方式進行檢查：\n\n一、通知非公務機關或其相關人員陳述意見。\n二、通知非公務機關或其相關人員提供必要之文書、資料、物品或為其他配合措施。\n三、自行或會同中央目的事業主管機關、直轄市、縣（市）政府或其他有關機關派員攜帶執行職務證明文件進入檢查，並得令相關人員為必要之說明、配合措施或提供相關證明資料。\n\n前項檢視落實本法情形檢查作業之規劃、評估方式、考量因素、中央目的事業主管機關、直轄市、縣（市）政府或有關機關之協力事項及其他相關事項之辦法，由主管機關定之。\n\n主管機關為第一項檢查時，對於得沒入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方法強制為之。\n\n對於依第一項或前項所為之通知、進入、檢查或處分，非公務機關及其相關人員無正當理由不得規避、妨礙或拒絕。\n\n主管機關為第一項第三款檢查時，得率同資訊、電信、法律或其他專業人員共同為之。\n\n參與檢查之人員，對於因執行檢查所知悉或持有之資料，負保密義務，並應注意被檢查者之名譽。\n\n第一項檢查之執行，主管機關於必要時得請求中央目的事業主管機關、直轄市、縣（市）政府或其他相關機關（構）配合採取有效措施或提供協助。"},{"現行":"第二十三條　對於前條第二項扣留物或複製物，應加封緘或其他標識，並為適當之處置；其不便搬運或保管者，得命人看守或交由所有人或其他適當之人保管。\n\n扣留物或複製物已無留存之必要，或決定不予處罰或未為沒入之裁處者，應發還之。但應沒入或為調查他案應留存者，不在此限。","law_content_id":"01829:01829:2010-04-27-全文修正:26","說明":"一、配合前條第二項修正後移列為第三項，酌修第一項文字。\n\n二、第二項內容未修正。","修正":"第二十三條　對於前條第三項扣留物或複製物，應加封緘或其他標識，並為適當之處置；其不便搬運或保管者，得命人看守或交由所有人或其他適當之人保管。\n\n扣留物或複製物已無留存之必要，或決定不予處罰或未為沒入之裁處者，應發還之。但應沒入或為調查他案應留存者，不在此限。"},{"現行":"第二十四條　非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者，得向中央目的事業主管機關或直轄市、縣（市）政府聲明異議。\n\n前項聲明異議，中央目的事業主管機關或直轄市、縣（市）政府認為有理由者，應立即停止或變更其行為；認為無理由者，得繼續執行。經該聲明異議之人請求時，應將聲明異議之理由製作紀錄交付之。\n\n對於中央目的事業主管機關或直轄市、縣（市）政府前項決定不服者，僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時，得單獨對第一項之行為逕行提起行政訴訟。","law_content_id":"01829:01829:2010-04-27-全文修正:27","說明":"配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正本條文中央目的事業主管機關及直轄市、縣（市）政府權限之文字，改為主管機關個資會之權限。","修正":"第二十四條　非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求、強制、扣留或複製行為不服者，得向主管機關聲明異議。\n\n前項聲明異議，主管機關認為有理由者，應立即停止或變更其行為；認為無理由者，得繼續執行。經該聲明異議之人請求時，應將聲明異議之理由製作紀錄交付之。\n\n對於主管機關前項決定不服者，僅得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得對該案件之實體決定聲明不服時，得單獨對第一項之行為逕行提起行政訴訟。"},{"現行":"第二十五條　非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、縣（市）政府除依本法規定裁處罰鍰外，並得為下列處分：\n\n一、禁止蒐集、處理或利用個人資料。\n\n二、命令刪除經處理之個人資料檔案。\n\n三、沒入或命銷燬違法蒐集之個人資料。\n\n四、公布非公務機關之違法情形，及其姓名或名稱與負責人。\n\n中央目的事業主管機關或直轄市、縣（市）政府為前項處分時，應於防制違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方法為之。","law_content_id":"01829:01829:2010-04-27-全文修正:28","說明":"配合修正條文第一條之一主管機關個資會之成立，爰修正第一項序文及第二項中央目的事業主管機關及直轄市、縣（市）政府權限之文字，並酌修第一項第三款文字。","修正":"第二十五條　非公務機關有違反本法規定之情事者，主管機關除依本法規定裁處罰鍰外，並得為下列處分：\n\n一、禁止蒐集、處理或利用個人資料。\n\n二、命令刪除經處理之個人資料檔案。\n\n三、沒入或令銷毀違法蒐集之個人資料。\n\n四、公布違法情形，及其姓名或名稱與負責人。\n\n主管機關為前項處分時，應於防制違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方法為之。"},{"現行":"第二十六條　中央目的事業主管機關或直轄市、縣（市）政府依第二十二條規定檢查後，未發現有違反本法規定之情事者，經該非公務機關同意後，得公布檢查結果。","law_content_id":"01829:01829:2010-04-27-全文修正:29","說明":"配合修正條文第一條之一主管機關個資會之成立，爰修正現行條文有關中央目的事業主管機關及直轄市、縣（市）政府權限之文字，改為主管機關個資會。","修正":"第二十六條　主管機關依第二十二條規定檢查後，未發現有違反本法規定之情事者，經該非公務機關同意後，得公布檢查結果。"},{"現行":"第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。","law_content_id":"01829:01829:2010-04-27-全文修正:30","說明":"一、本條刪除。\n\n二、現行條文移列至修正條文第二十條之一規範，故予以刪除。","修正":"第二十七條　（刪除）"},{"現行":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。","law_content_id":"01829:01829:2015-12-15-修正:46","說明":"配合修正條文第一條之一主管機關個資會之成立，並考量修正條文第二十一條國際傳輸限制之權限已改由主管機關個資會行使，爰刪除現行條文關於中央目的事業主管機關之文字。","修正":"第四十一條　意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定，或依第二十一條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。"},{"現行":"第四十七條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。","law_content_id":"01829:01829:2010-04-27-全文修正:52","說明":"一、配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正序文中央目的事業主管機關及直轄市、縣（市）政府權限之相關文字，改為主管機關個資會之權限。\n\n二、配合修正條文第二十一條國際傳輸限制之權限已改由主管機關個資會行使，爰刪除第四款關於中央目的事業主管機關之文字，並酌作文字修正。","修正":"第四十七條　非公務機關有下列情事之一者，由主管機關處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：\n\n一、違反第六條第一項規定。\n\n二、違反第十九條規定。\n\n三、違反第二十條第一項規定。\n\n四、違反依第二十一條規定所為限制國際傳輸之命令或處分。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。\n\n非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。","law_content_id":"01829:01829:2023-05-16-修正:54","說明":"一、配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正現行第一項序文、第二項及第三項中央目的事業主管機關及直轄市、縣（市）政府權限之文字，改為主管機關個資會之權限。\n\n二、為配合修正條文第十二條關於事故通知義務之修正，及事故通報義務之增訂，督促非公務機關確實執行，爰於第一項第三款及第二項增訂對應之罰則。其中，通知義務係為使當事人得以及時獲悉個人資料事故之發生，以自主維護其權益，而應變措施、紀錄保存或通報義務主要係為控管危害，並使主管機關得及時掌握事態及日後進行查驗，立法意旨及違失情節尚有不同，爰針對違反通知當事人義務者，於第一項第三款單獨規定處罰事由，並應先令非公務機關限期改正；現行第一項第三款，遞移為第四款。\n\n三、增訂第二項處罰規定，對違反個人資料事故通報、應變措施、紀錄保存等義務者，逕予處罰，並令其限期改善。\n\n四、現行條文第二項及第三項移列為第三項及第四項，並配合修正條文第二十條之一及第五十一條之一增訂相應之罰則。","修正":"第四十八條　非公務機關有下列情事之一者，由主管機關令其限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條或第十三條規定。\n\n三、違反第十二條第一項或依第四項所定辦法中有關通知之內容、方式或時限之規定。\n\n四、違反第二十條第二項或第三項規定。\n\n非公務機關違反第十二條第二項、第三項或依第四項所定辦法中有關通報之內容、方式、時限、應變措施、紀錄保存之規定者，由主管機關處新臺幣二萬元以上二十萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。\n\n非公務機關有下列情事之一者，由主管機關處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰：\n一、違反第二十條之一第一項規定。\n\n二、違反依第二十條之一第二項所定辦法中有關個人資料檔案安全維護事項、管理機制、應採取措施之規定。\n\n三、未依第五十一條之一第三項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n四、違反第五十一條之一第四項所定辦法中有關計畫或處理方法應具備之內容、執行方式或基準之規定。\n非公務機關有前項各款情事之一，其情節重大者，由主管機關處新臺幣十五萬元以上一千五百萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。"},{"現行":"第四十九條　非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。","law_content_id":"01829:01829:2010-04-27-全文修正:54","說明":"配合修正條文第一條之一主管機關個資會之成立，修正中央目的事業主管機關及直轄市、縣（市）政府權限之文字，並配合修正條文第二十二條第四項內容酌修文字。","修正":"第四十九條　非公務機關違反第二十二條第四項規定者，由主管機關處新臺幣二萬元以上二十萬元以下罰鍰。"},{"現行":"","說明":"一、本條新增。\n\n二、按本法所定非公務機關包含公務機關以外之自然人、法人或其他團體，涵蓋範圍廣泛，鑒於各類非公務機關蒐集、處理、利用個人資料之營運活動態樣不一且整體數量龐大。為確保整體監管效能於轉軌過程中得以維持，不至於造成過大衝擊，爰建立過渡機制，於第一項明定主管機關成立之日起六年內，部分範圍之非公務機關仍暫時維持由各中央目的事業主管機關或直轄市、縣（市）政府併同業務活動監管之相關原則及配套措施，並自主管機關成立之日起滿六年時，前開非公務機關均改由主管機關管轄。\n\n三、第二項明定過渡機制，以定期檢討、逐步變動之方式，由主管機關每二年會商相關機關，審酌主管機關之人力、資源整備情形及各類型非公務機關之監管情況等，分階段報請行政院將第一項之公告範圍逐步減列，以達成事權劃一之政策目標。\n\n四、因應過渡期間內，中央目的事業主管機關對於特定業別之監管，仍有繼續援用現行辦法，或新訂、修正個人資料檔案安全維護辦法之需求，爰增訂第三項及第四項規定；又為整體提升我國個人資料檔案安全維護能力，各該中央目的事業主管機關新訂或修正相關安全維護辦法，均應比照主管機關依修正條文第二十條之一第二項所定辦法，不得低於其基礎水平，並得配合行業特性採取更嚴格之內容或基準。","修正":"第五十一條之一　第二十二條第一項、第三項至第七項、第二十三條至第二十六條、第四十七條至第五十條所定對非公務機關之監督管理事項，於主管機關成立之日起六年內，得由主管機關報請行政院公告一定範圍之非公務機關，仍由中央目的事業主管機關或直轄市、縣（市）政府管轄。\n\n主管機關應每二年會商相關機關後，報請行政院調整減列前項公告所定一定範圍之非公務機關。\n\n中央目的事業主管機關得指定前二項公告範圍之非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n前項計畫、處理方法應具備之內容、執行方式或基準及其他相關事項之辦法，由中央目的事業主管機關比照主管機關依第二十條之一第二項訂定之辦法定之；並得為更嚴格之規定。"},{"現行":"第五十二條　第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣（市）政府執行之權限，得委任所屬機關、委託其他機關或公益團體辦理；其成員因執行委任或委託事務所知悉之資訊，負保密義務。\n\n前項之公益團體，不得依第三十四條第一項規定接受當事人授與訴訟實施權，以自己之名義提起損害賠償訴訟。","law_content_id":"01829:01829:2010-04-27-全文修正:58","說明":"一、第一項前段所定得為權限移轉之範圍增列第十二條第二項，授權主管機關得將通報之受理或轉知權限委託或委辦其他機關（構）、行政法人或公益團體辦理，並修正定明所援引之第二十二條項次，使權限移轉事項明確化。另鑒於第二十五條及第二十六條所定權限屬於終局處分或決定，與第二十二條至第二十四條所定行政檢查屬於程序中之決定或處置容有不同，考量終局處分或決定仍較適宜由主管機關進行最終審認判斷，爰修正限縮本條適用範圍為行政檢查相關作業。\n\n二、配合修正條文第五十一條之一規定，在過渡期間內，因一定範圍之非公務機關之個人資料保護監管事務仍暫由中央目的事業主管機關或直轄市、縣（市）政府管轄，實務上中央目的事業主管機關或直轄市、縣（市）政府仍可能有權限移轉之必要，爰新增第二項明定其權限移轉之依據，且仍限於行政檢查相關作業。\n\n三、第一項後段關於保密義務之規定，移列第三項；第三項遞移為第四項，並均酌修文字。","修正":"第五十二條　第十二條第二項、第二十二條第一項、第三項、第五項、第七項、第二十三條及第二十四條規定由主管機關執行之權限，主管機關得委託或委辦其他機關（構）、行政法人或公益團體辦理。\n\n於前條第一項及第二項公告之範圍內，中央目的事業主管機關或直轄市、縣（市）政府得將第二十二條第一項、第三項、第五項、第七項、第二十三條及第二十四條規定之執行權限，委任所屬機關、委託或委辦其他機關（構）、行政法人或公益團體辦理。\n依前二項規定受委託、委辦或委任者，其成員對於因執行相關事務所知悉或持有之資料，負保密義務。\n\n第一項及第二項之公益團體，不得依第三十四條第一項規定接受當事人授與訴訟實施權，以自己之名義提起損害賠償訴訟。"},{"現行":"第五十三條　法務部應會同中央目的事業主管機關訂定特定目的及個人資料類別，提供公務機關及非公務機關參考使用。","law_content_id":"01829:01829:2015-12-15-修正:59","說明":"配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正本條規定。","修正":"第五十三條　主管機關應訂定特定目的及個人資料類別，提供公務機關及非公務機關參考使用。"},{"現行":"","說明":"一、本條新增。\n\n二、主管機關個資會之組織定位為中央行政機關組織基準法第三條第二款定義之「獨立機關」，依據法律獨立行使職權，自主運作，除法律另有規定外，不受其他機關指揮監督。\n\n三、參照司法院釋字第六一三號解釋理由書所示：「承認獨立機關之存在，其主要目的僅在法律規定範圍內，排除上級機關在層級式行政體制下所為對具體個案決定之指揮與監督。」倘若不服主管機關依本法所為之行政處分，仍適用訴願法第四條第七款規定，而由行政院管轄並進行訴願審議，恐生違背上開解釋意旨，影響主管機關行使獨立機關職權之疑慮。爰參考公平交易法第四十八條、有線廣播電視法第七十五條之一、廣播電視法第五十條之二及衛星廣播電視法第六十六條之一等規定，於第一項明定，對主管機關依本法所為之行政處分不服者，直接適用行政訴訟程序，並於第三項、第四項規定本法本次修正施行前，尚未提起或終結之訴願事件處置方式。\n\n四、另各中央目的事業主管機關或直轄市、縣（市）政府於過渡期間內依本法所為之行政處分，與主管機關基於獨立機關地位所為之行政處分不同，故不適用第一項規定；又依訴願法第五條第二項規定：「訴願管轄，法律另有規定依其業務監督定之者，從其規定。」為利統一個人資料保護法令解釋及見解，發揮獨立監督機關之功能，就具體個案之行政處分審視其適法性及妥適性，爰於第二項特別規定以主管機關為此類訴願案件之管轄機關。惟如中央目的事業主管機關屬獨立機關者，尚不因其裁處依據為本法，而喪失其個案決定之獨立特性，故於第二項但書明定，受處分人仍應逕以行政訴訟救濟。","修正":"第五十三條之一　對主管機關依本法所為之行政處分不服者，直接適用行政訴訟程序。\n\n於第五十一條之一第一項、第二項公告範圍內之非公務機關，對中央目的事業主管機關或直轄市、縣（市）政府依本法所為之行政處分不服者，向主管機關提起訴願。但行政處分係由中央行政機關組織基準法所定之獨立機關所為者，直接適用行政訴訟程序。\n\n對本法中華民國○年○月○日修正之條文施行前依本法所為之行政處分不服，於修正施行後提起訴願者，應向主管機關為之。\n\n本法中華民國○年○月○日修正之條文施行前已受理尚未終結之訴願事件，於修正施行後仍由原受理訴願機關依訴願法規定終結之。"},{"現行":"第五十五條　本法施行細則，由法務部定之。","law_content_id":"01829:01829:2010-04-27-全文修正:61","說明":"配合修正條文第一條之一主管機關個資會之成立及其監理權限，修正本條規定。","修正":"第五十五條　本法施行細則，由主管機關定之。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202110129550000/details"}