November 2025
個人資料保護法修正對私部門之影響(臺灣)
個人資料保護法(下稱「個資法」)修正條文於今(114)年10月17日經立法院三讀通過,並於11月11日經總統公布,本次修正內容主要配合個人資料保護委員會(下稱「個資委員會」)即將正式成立及其組織法的制定,賦予個資委員會必要之執法權限。本次個資法修訂,對於個人及企業等私部門層面之影響重點,摘要說明如下:
一、個資主管機關之調整:配合憲法法庭111年憲判字第13 號判決要求建立個人資料保護獨立監督機制,個資法於112年5月修正時明定主管機關為個資委員會。然而,考量各類非公務機關營運活動態樣不一且整體數量龐大,修法後個資法訂定過渡條款漸進式調整主管機關權限。個資委員會將直接納管過去尚無明確目的事業主管機關之非公務機關,至於已有明確目的事業主管機關者,則於六年過渡期間內分階段將各該目的事業主管機關之監管權限逐步移轉予個資委員會,逐步達成一元化監理。(參個資法第51條之1)。
二、個資事故通報義務:新修正個資法課予所有非公務機關發生個人資料被竊取、竄改、毀損、滅失或洩漏等個資事故時,符合一定通報範圍者,應向主管機關通報並採取應變措施之義務,並由個資委員會統一受理個資事故通報。業者違反通報義務,個資委員會將處新臺幣2萬元以上20萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。(參個資法第12條、第48條)。
三、個資檔案安全維護義務:新修正個資法授權個資委員會訂定適用於所有非公務機關之共通基礎版安全維護管理辦法,以強化私部門對個人資料之法令遵循及安全控管。另於過渡期間,中央目的事業主管機關仍得繼續指定其監管之非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,並得配合行業特性採取比個資委員會辦法更為嚴格之內容或基準。業者違反安全維護義務最高將處1,500萬元罰鍰(參個資法第20條之1、第48條)。
四、行政檢查強化:新修正個資法規定,主管機關認非公務機關有違反個資法之虞,或為檢視落實情形而有必要,得進行檢查。修法後主管機關對於無疑似違法情事,但評估有進一步了解其法令遵循落實情形及以公權力介入之必要者,亦得發動行政檢查,個資法並授權個資委員會訂定相關辦法,以建立並落實差異化檢查機制。(參個資法第22條)
本次個資法修正之施行日期,將由行政院配合個資委員會組織法之立法期程另行指定。理慈建議各業別之業者應盡早評估個資法修正對於業務之影響,並採取相關因應措施。我們也將持續關注本次個資法修正後相關子法之訂定及法令規範之動態。
一、個資主管機關之調整:配合憲法法庭111年憲判字第13 號判決要求建立個人資料保護獨立監督機制,個資法於112年5月修正時明定主管機關為個資委員會。然而,考量各類非公務機關營運活動態樣不一且整體數量龐大,修法後個資法訂定過渡條款漸進式調整主管機關權限。個資委員會將直接納管過去尚無明確目的事業主管機關之非公務機關,至於已有明確目的事業主管機關者,則於六年過渡期間內分階段將各該目的事業主管機關之監管權限逐步移轉予個資委員會,逐步達成一元化監理。(參個資法第51條之1)。
二、個資事故通報義務:新修正個資法課予所有非公務機關發生個人資料被竊取、竄改、毀損、滅失或洩漏等個資事故時,符合一定通報範圍者,應向主管機關通報並採取應變措施之義務,並由個資委員會統一受理個資事故通報。業者違反通報義務,個資委員會將處新臺幣2萬元以上20萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。(參個資法第12條、第48條)。
三、個資檔案安全維護義務:新修正個資法授權個資委員會訂定適用於所有非公務機關之共通基礎版安全維護管理辦法,以強化私部門對個人資料之法令遵循及安全控管。另於過渡期間,中央目的事業主管機關仍得繼續指定其監管之非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,並得配合行業特性採取比個資委員會辦法更為嚴格之內容或基準。業者違反安全維護義務最高將處1,500萬元罰鍰(參個資法第20條之1、第48條)。
四、行政檢查強化:新修正個資法規定,主管機關認非公務機關有違反個資法之虞,或為檢視落實情形而有必要,得進行檢查。修法後主管機關對於無疑似違法情事,但評估有進一步了解其法令遵循落實情形及以公權力介入之必要者,亦得發動行政檢查,個資法並授權個資委員會訂定相關辦法,以建立並落實差異化檢查機制。(參個資法第22條)
本次個資法修正之施行日期,將由行政院配合個資委員會組織法之立法期程另行指定。理慈建議各業別之業者應盡早評估個資法修正對於業務之影響,並採取相關因應措施。我們也將持續關注本次個資法修正後相關子法之訂定及法令規範之動態。
