立法院于2025年10月17日三读通过「个人资料保护法」（下称「个资法」）部分条文修正，该修正条文尚待总统公布。本次修正主要系因应个人资料保护委员会（下称「个资会」）成立，赋予个资会相关执法权限，基于其作为我国个人资料保护独立监督机关之定位，将原由其他机关负责之「非公务机关个人资料保护监督事务」移由个资会统筹办理，并优先纳管原未有明确主管机关之非公务机关；至于原已有明确主管机关者，则透过过渡条款，分阶段将监督权责移交个资会，以期逐步建立统一的监管体系。本次修正亦增订对公务机关之监督机制，包括增订公务机关应负担个资保护义务，个资事故发生时通知当事人及通报主管机关、建立监督机制、设置个资保护长等，藉此补足过往体制之缺口。此外，本次修正并增加非公务机关之个资保护义务，以健全我国个人资料保护制度。

本文暂不多着墨于对公务机关增订之相关细部规范，拟先就民间企业（个资法下所称之非公务机关）法令遵循角度，说明本次修正条文应留意之重要内容如下：

1. 修正向个资当事人通知个资事故义务：

个资法修正前，若因非公务机关「违反个人资料保护法」、进而导致个资事故发生时，非公务机关于「查明后」应通知个资当事人。个资法修正条文删除现行法下「违反本法规定」以及「查明后」之要件，而要求非公务机关于知悉个资事故发生时，即应通知个资当事人。是故，未来非公务机关不得再以未违反个资法或尚未查明为由，而不履行通知个资当事人之义务。

2. 增订向主管机关通报个资事故之义务：

个资法修正前并未明定非公务机关对于个资事故是否应通报主管机关，而仅于目的事业主管机关就特定事业订定之个人资料档案安全维护管理办法规范之。个资法修正条文则明定于发生个资事故，并于符合一定通报范围时，非公务机关应通报主管机关。同时，个资法修正条文亦明定非公务机关应采取应变措施、并应保存相关纪录。若有违反者，主管机关得处以新台币最高20万元之罚锾、未改正则按次处罚。

3. 修正对非公务机关之行政检查：

个资法修正条文增订主管机关启动行政检查之要件，并明确规范其程序。根据修正条文之立法说明，主管机关发现非公务机关有违法之虞，或虽尚无疑似违法情事，但参酌当下国内、外整体个人资料法令遵循及资安保护等，评估有进一步了解其落实个资法情形及以公权力介入之必要者，即得发动行政检查。为行政检查时，主管机关得命非公务机关陈述意见，提供必要文书、资料、物品或为其他配合措施，派员至现场进入检查等。

4. 增订个资会权限过渡之相关规范
   1. • 非公务机关个人资料保护事务监督权限变动之过渡条款：为因应渐进达成非公务机关个人资料保护事务监督权限之一元化，增定权限变动之过渡条款，明订对非公务机关之个资保护事项监督管理。于过渡期间内，由个资会报请行政院公告一定范围之非公务机关，仍由中央目的事业主管机关或直辖市、县市政府监管其个人资料保护事项，并分阶段将该监管权限逐步改由个资会管辖，及各该目的事业主管机关于过渡期间之相关执法配套规范。在此等修正条文下，于过渡期间，仍由相关中央目的事业主管机关或直辖市、县市政府就非公务机关之个人资料遵循状况进行监督，包括对非公务机关个资遵循状况得进行行政检查；此外，就该等行业适用之个人资料安全维护计画或业务终止后个人资料处理方法，仍由各该中央目的事业主管机关定之，且得为更严格之规定。
      • 行政救济事项之处理：鉴于个资会为独立机关，增订对个资会依个资法所为行政处分不服者，应径行提行政诉讼救济。就前述第4.(1)点下，对过渡期间由相关中央目的事业主管机关依个资法所为行政处分不服者，应向个资会提起诉愿。另外，于本次修正条文施行前依个资法所为之行政处分不服者，于修正施行后提起诉愿者，应向个资会为之；但于修正条文施行前已受理但尚未终结之诉愿案件，于修正条文施行后，仍由原受理诉愿机关依诉愿法终结之。

注：以上内容以立法院网站公告之关系文书为依据整理而成，正式版本请以立法院公报为准。