個資修法三讀通過，公私部門共同迎向法遵新紀元

(中央社訊息服務20251103 11:38:33)立法院今（114）年10月17日三讀通過《個人資料保護法》部分條文修正案，確立個資委員會（下簡稱「個資會」）監管權限、通報制度及稽核機制，象徵我國個資治理正式邁入集中監管與法遵強化的新階段。

資策會李怡親專案經理表示，根據警政署「打詐儀錶板」統計，自113年8月上線以來，全國詐騙財損已高達新台幣1,198億元，甚至超越國內最大電商平台momo去年營收（1,125.6億元），顯示詐騙與個資外洩的問題仍然嚴重，推動個資法制改革的迫切性不言可喻。

本次修法回應憲法法庭111年憲判字第13號判決要求，補足獨立監理機關之法制基礎。另《個資會組織法草案》已完成委員會審竣，部分條文保留待協商；《全民健康保險資料管理條例草案》亦將續審。整體觀之，114年為我國個資監理體系重構的關鍵轉折點，「個資三法」正逐步到位。

此次修法重點有三：
一、授權個資會執法：統一受理個資事故通報，並訂定非公務機關共通安全維護辦法。
二、強化公部門治理：各公務機關須設置「個人資料保護長」，並納入個資會行政檢查範圍。
三、設置六年過渡期：個資會成立後，無主管機關之業別將優先納管；有主管機關者暫由原機關監理，每兩年檢討減列，最終完成監管集中。

本次修法對非公務機關最具實質影響者，為將過往僅存在於施行細則與產業個資辦法中的事故應變機制，於個資法修正案中明文化。依修正案規定，於發生個資事故發生時，業者除應須通知個資當事人外，須啟動通報主管機關的程序，並妥善保存通知與通報的紀錄。明確界定公司於事故發生時對「主管機關通報」與「當事人通知」的雙重責任。另為提升執法效能，修正第48條增訂罰則，非公務機關若違反通報、應變或紀錄保存義務，主管機關得直接處以二萬至二十萬元罰鍰，無須限期改正。此舉促使企業從被動補救轉向主動防範。

李怡親經理指出，本次修法落實「一體監理、即時通報、專責治理」三大方向，象徵我國個資保護制度由形式遵循邁向實質治理。未來企業若導入個資管理制度（PIMS, Personal Information Management System），重構企業風險為導向的個資制度，建立完整的通報與通知流程，不僅可降低罰則風險，更能強化消費者信賴。

更多關於個資驗證的資訊，請詳見TPIPAS官網：https://www.tpipas.org.tw/