November 2025
个人资料保护法修正对私部门之影响(台湾)
个人资料保护法(下称「个资法」)修正条文于今(114)年10月17日经立法院三读通过,并于11月11日经总统公布,本次修正内容主要配合个人资料保护委员会(下称「个资委员会」)即将正式成立及其组织法的制定,赋予个资委员会必要之执法权限。本次个资法修订,对于个人及企业等私部门层面之影响重点,摘要说明如下:
一、个资主管机关之调整:配合宪法法庭111年宪判字第13 号判决要求建立个人资料保护独立监督机制,个资法于112年5月修正时明定主管机关为个资委员会。然而,考虑各类非公务机关营运活动态样不一且整体数量庞大,修法后个资法订定过渡条款渐进式调整主管机关权限。个资委员会将直接纳管过去尚无明确目的事业主管机关之非公务机关,至于已有明确目的事业主管机关者,则于六年过渡期间内分阶段将各该目的事业主管机关之监管权限逐步移转予个资委员会,逐步达成一元化监理。(参个资法第51条之1)。
二、个资事故通报义务:新修正个资法课予所有非公务机关发生个人资料被窃取、窜改、毁损、灭失或泄漏等个资事故时,符合一定通报范围者,应向主管机关通报并采取应变措施之义务,并由个资委员会统一受理个资事故通报。业者违反通报义务,个资委员会将处新台币2万元以上20万元以下罚款,并令其限期改正,届期未改正者,按次处罚。(参个资法第12条、第48条)。
三、个资档案安全维护义务:新修正个资法授权个资委员会订定适用于所有非公务机关之共通基础版安全维护管理办法,以强化私部门对个人资料之法令遵循及安全控管。另于过渡期间,中央目的事业主管机关仍得继续指定其监管之非公务机关订定个人资料档案安全维护计划或业务终止后个人资料处理方法,并得配合行业特性采取比个资委员会办法更为严格之内容或基准。业者违反安全维护义务最高将处1,500万元罚款(参个资法第20条之1、第48条)。
四、行政检查强化:新修正个资法规定,主管机关认非公务机关有违反个资法之虞,或为检视落实情形而有必要,得进行检查。修法后主管机关对于无疑似违法情事,但评估有进一步了解其法令遵循落实情形及以公权力介入之必要者,亦得发动行政检查,个资法并授权个资委员会订定相关办法,以建立并落实差异化检查机制。(参个资法第22条)
本次个资法修正之施行日期,将由行政院配合个资委员会组织法之立法期程另行指定。理慈建议各业别之业者应尽早评估个资法修正对于业务之影响,并采取相关因应措施。我们也将持续关注本次个资法修正后相关子法之订定及法令规范之动态。
一、个资主管机关之调整:配合宪法法庭111年宪判字第13 号判决要求建立个人资料保护独立监督机制,个资法于112年5月修正时明定主管机关为个资委员会。然而,考虑各类非公务机关营运活动态样不一且整体数量庞大,修法后个资法订定过渡条款渐进式调整主管机关权限。个资委员会将直接纳管过去尚无明确目的事业主管机关之非公务机关,至于已有明确目的事业主管机关者,则于六年过渡期间内分阶段将各该目的事业主管机关之监管权限逐步移转予个资委员会,逐步达成一元化监理。(参个资法第51条之1)。
二、个资事故通报义务:新修正个资法课予所有非公务机关发生个人资料被窃取、窜改、毁损、灭失或泄漏等个资事故时,符合一定通报范围者,应向主管机关通报并采取应变措施之义务,并由个资委员会统一受理个资事故通报。业者违反通报义务,个资委员会将处新台币2万元以上20万元以下罚款,并令其限期改正,届期未改正者,按次处罚。(参个资法第12条、第48条)。
三、个资档案安全维护义务:新修正个资法授权个资委员会订定适用于所有非公务机关之共通基础版安全维护管理办法,以强化私部门对个人资料之法令遵循及安全控管。另于过渡期间,中央目的事业主管机关仍得继续指定其监管之非公务机关订定个人资料档案安全维护计划或业务终止后个人资料处理方法,并得配合行业特性采取比个资委员会办法更为严格之内容或基准。业者违反安全维护义务最高将处1,500万元罚款(参个资法第20条之1、第48条)。
四、行政检查强化:新修正个资法规定,主管机关认非公务机关有违反个资法之虞,或为检视落实情形而有必要,得进行检查。修法后主管机关对于无疑似违法情事,但评估有进一步了解其法令遵循落实情形及以公权力介入之必要者,亦得发动行政检查,个资法并授权个资委员会订定相关办法,以建立并落实差异化检查机制。(参个资法第22条)
本次个资法修正之施行日期,将由行政院配合个资委员会组织法之立法期程另行指定。理慈建议各业别之业者应尽早评估个资法修正对于业务之影响,并采取相关因应措施。我们也将持续关注本次个资法修正后相关子法之订定及法令规范之动态。
