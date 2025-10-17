立法院長韓國瑜敲下議事槌。（記者陳逸寬攝）

立法院會今（17日）三讀通過「個人資料保護法部分條文修正案」，明定由個資會統一受理個資事故通報，公務機關應置個資保護長等，公務機關或非公務機關遇有個人資料洩漏等事故有通報義務；若非公務機關違反通報規定，得處新台幣2萬元以上20萬元以下罰鍰，屆期未改正者按次處罰。

為落實事故通報，三讀條文規範，公務機關或非公務機關知悉所保有的個人資料被竊取、竄改、毀損，滅失或洩漏時，應通知當事人，且前項情形符合一定通報範圍，公務機關或非公務機關皆應通報。公務機關或非公務機關應採取即時有效的應變措施，防止事故擴大，及記載相關事實、影響、已採取的因應措施，並保存相關紀錄，以備主管機關查驗。

三讀條文指出，公務機關應設置個人資料保護長，由機關首長指派適當人員兼任。公務機關不得因所屬人員依法執行個人資料保護職務而予以不利的處分或管理措施。

至於行政檢查方面，三讀條文明定，若個資會認非公務機關違反個資法規定之虞，或為檢視其落實本法情而認為有必要時，得通知非公務機關或其相關人員陳述意見，提供必要文書、資料、物品或為其他配合措施，並得自行或會同中央目的事業主管機關、地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查，並得令相關人員為必要說明、配合措施或提供相關證明資料。

此外，非公務機關及相關人員無正當理由不得規避、妨礙或拒絕。參與檢查的人員，對於因執行檢查所知悉或持有的資料，負保密義務，並應注意被檢查者名譽。

針對非公務機關的罰則方面，三讀條文新增，非公務機關違反本法所定的辦法中有關通報的內容、方式、時限、應變措施、紀錄保存的規定者，由主管機關處新台幣2萬元以上20萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

由於部分私部門的目的事業主管機關不明確，三讀條文增訂，對非公務機關的監督管理事項，於主管機關成立之日起6年內，由主管機關報請行政院公告一定範圍的非公務機關，仍由中央目的事業主管機關或直轄市、縣（市）政府管轄。主管機關應每2年會商相關機關後，報請行政院調整減列前項公告所定一定範圍的非公務機關。

