總統公布「個人資料保護法」修正條文

11/11/2025

---

總統公布「個人資料保護法」修正條文 

曾更瑩/開政道 

總統於2025年11月11日公布「個人資料保護法」」（下稱「個資法」）部分修正條文，惟施行日期尚待行政院訂定。本次個資法修正主要針對「個人資料保護委員會」（下稱「個資會」）成立後之權責來調整個資法條文之文字，同時增加對於公務機關之監督、要求公務機關導入個人資料保護長（尚未要求民間企業設置個人資料保護長），並增訂個資會與各中央目的事業主管機關以及地方政府協調合作處理非公務機關之監管事宜等規定。以民間企業之角度而言，應注意以下修正內容： 

一、明訂向個資會通報個資事故之義務

個資法母法對於發生個資事故時是否應向主管機關通報之規定原本付之闕如，本次修正明訂關於個資事故，於符合一定通報範圍時應通報個資會。除前述通報義務以外，本次修正也明文要求發生事故之企業對事故採取即時有效之應變措施並保存紀錄。具體通報的內容、方式、時限與範圍，以及應變措施、紀錄保存等細部事項，將由個資會後續以子法訂定之。 

二、對於個資當事人通知個資事故之義務

本次修正仍然要求民間企業於發生個資事故時應通知當事人，但未來企業已無法再以事故發生後尚未查明或是企業本身就事故之發生並未違反個資法為理由，而遲誤通知個資當事人。具體通知當事人之細部事項，同樣將由個資會後續以子法訂定之。 

三、修正行政檢查相關規定

本次修正除微調原本行政檢查規定之文字外，明定未來行政檢查將由個資會決定是否發動，且個資會將與中央目的事業主管機關以及地方政府共同協力進行行政檢查。 

四、主管機關之權限劃分

未來個資法將由個資會統一擔任主管機關，本次修正增加未來個資會需報請行政院公告一定範圍之非公務機關，在個資會成立後之六年內仍由該等行業之中央目的事業主管機關或地方政府負責管轄個資法中若干監理事項；且就該等行業所應適用之個人資料檔案安全維護計畫或業務後個人資料處理方法，仍由其等之中央目的事業主管機關訂定，且得訂定較為嚴格規定。 

五、明訂相關罰責

本次修正針對非公務機關未依規定通報個資會個資事故，以及未訂定或辦理安維事項或安維計畫等行為，皆明訂罰責，且個資會得毋庸先令限期改正即可逕行處罰。 

六、對個資會之行政處分不服，應逕提行政訴訟救濟

由於個資會為獨立機關，除法律另有規定外，不受其他機關指揮監督，是以如對個資會依個資法所為行政處分不服者，應直接適用行政訴訟程序。 

本次修正對於有關事項訂有相關細節規定，本所「數位產業、通訊傳播與個資保護專業分工小組」長期協助企業處理個人資料保護有關事宜，若您有任何需要，敬請不吝與該小組專家聯繫。