立院三讀個資法　公務機關應設個人資料保護長

2025/10/17 16:17

請同意我們的隱私權規範，才能啟用聽新聞的功能。

（中央社記者林敬殷台北17日電）立法院會今天三讀修正通過個人資料保護法部分條文，三讀條文規定，公務機關應設置個人資料保護長，公務機關或非公務機關遇有個人資料洩漏等事故，有通報義務。但由於個人資料保護委員會組織法修正草案卡關，個資法主管機關維持現行由各目的事業機關負責。

依據憲法法庭2022年憲判字第13號判決要求，個人資料保護委員會應於今年8月11日前成立。立法院遂審議個人資料保護委員會組織法及個人資料保護法，個資法今天完成三讀，個資會組織法已完成委員會初審，但因朝野立委對部分條文未有共識，還有待朝野黨團協商。

立法院經濟委員會於6月16日初審完成個人資料保護法部分條文修正草案，唯對於非公務機關納管設置的過渡期，應維持現行條文的6年，或縮短，朝野立委意見分歧，後於8月22日完成黨團協商，並於今天院會完成三讀。

這次修法重點在於，賦予個資會必要的監管權限、強化公務機關個資保護監管及優先納管無人監理業者，分階段集中事權。

三讀條文明定，公務機關應設置個人資料保護長，由機關首長指派適當人員兼任。公務機關不得因所屬人員依法執行個人資料保護職務而予以不利之處分或管理措施。為落實個人資料保護相關事項，主管機關得召開個人資料保護政策推進會議。

為落實個資事故機關通報義務，三讀條文規定，公務機關或非公務機關知悉所保有的個人資料被竊取、竄改、毀損，滅失或洩漏時，應通知當事人，且前項情形符合一定通報範圍，公務機關或非公務機關皆應通報；公務機關或非公務機關應採取即時有效的應變措施，防止事故之擴大，及記載相關事實、影響、已採取的因應措施，並保存相關紀錄，以備主管機關查驗。

有關行政檢查部分，三讀條文規定，若個資會認非公務機關違反個資法規定之虞，或為檢視其落實本法情而認為有必要時，得通知非公務機關或其相關人員陳述意見，提供必要文書、資料、物品或為其他配合措施，並得自行或會同中央目的事業主管機關、地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查，並得令相關人員為必要之說明、配合措施或提供相關證明資料。

此外，非公務機關及相關人員無正當理由不得規避、妨礙或拒絕。參與檢查之人員，對於因執行檢查所知悉或持有之資料，負保密義務，並應注意被檢查者之名譽。