新北市政府電子法規查詢系統

非公務機關有下列情事之一者，由主管機關處新臺幣五萬元以上五十萬元
以下罰鍰，並令限期改正，屆期未改正者，按次處罰之：
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反依第二十一條規定所為限制國際傳輸之命令或處分。

第 1-1 條 本法之主管機關為個人資料保護委員會。
          自個人資料保護委員會成立之日起，本法所列屬中央目的事業主管機關、
          直轄市、縣（市）政府及第五十三條、第五十五條所列機關之權責事項，
          由該會管轄。

第 12 條  公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或
          其他侵害者，應查明後以適當方式通知當事人。

第 18 條  公務機關保有個人資料檔案者，應指定專人辦理安全維護事項，防止個人
          資料被竊取、竄改、毀損、滅失或洩漏。

第 21 條  非公務機關為國際傳輸個人資料，而有下列情形之一者，中央目的事業主
          管機關得限制之：
          一、涉及國家重大利益。
          二、國際條約或協定有特別規定。
          三、接受國對於個人資料之保護未有完善之法規，致有損當事人權益之虞
              。
          四、以迂迴方法向第三國（地區）傳輸個人資料規避本法。

第 22 條  中央目的事業主管機關或直轄市、縣（市）政府為執行資料檔案安全維護
          、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必
          要或有違反本法規定之虞時，得派員攜帶執行職務證明文件，進入檢查，
          並得命相關人員為必要之說明、配合措施或提供相關證明資料。
          中央目的事業主管機關或直轄市、縣（市）政府為前項檢查時，對於得沒
          入或可為證據之個人資料或其檔案，得扣留或複製之。對於應扣留或複製
          之物，得要求其所有人、持有人或保管人提出或交付；無正當理由拒絕提
          出、交付或抗拒扣留或複製者，得採取對該非公務機關權益損害最少之方
          法強制為之。
          中央目的事業主管機關或直轄市、縣（市）政府為第一項檢查時，得率同
          資訊、電信或法律等專業人員共同為之。
          對於第一項及第二項之進入、檢查或處分，非公務機關及其相關人員不得
          規避、妨礙或拒絕。
          參與檢查之人員，因檢查而知悉他人資料者，負保密義務。

第 23 條  對於前條第二項扣留物或複製物，應加封緘或其他標識，並為適當之處置
          ；其不便搬運或保管者，得命人看守或交由所有人或其他適當之人保管。
          扣留物或複製物已無留存之必要，或決定不予處罰或未為沒入之裁處者，
          應發還之。但應沒入或為調查他案應留存者，不在此限。

第 24 條  非公務機關、物之所有人、持有人、保管人或利害關係人對前二條之要求
          、強制、扣留或複製行為不服者，得向中央目的事業主管機關或直轄市、
          縣（市）政府聲明異議。
          前項聲明異議，中央目的事業主管機關或直轄市、縣（市）政府認為有理
          由者，應立即停止或變更其行為；認為無理由者，得繼續執行。經該聲明
          異議之人請求時，應將聲明異議之理由製作紀錄交付之。
          對於中央目的事業主管機關或直轄市、縣（市）政府前項決定不服者，僅
          得於對該案件之實體決定聲明不服時一併聲明之。但第一項之人依法不得
          對該案件之實體決定聲明不服時，得單獨對第一項之行為逕行提起行政訴
          訟。

第 25 條  非公務機關有違反本法規定之情事者，中央目的事業主管機關或直轄市、
          縣（市）政府除依本法規定裁處罰鍰外，並得為下列處分：
          一、禁止蒐集、處理或利用個人資料。
          二、命令刪除經處理之個人資料檔案。
          三、沒入或命銷燬違法蒐集之個人資料。
          四、公布非公務機關之違法情形，及其姓名或名稱與負責人。
          中央目的事業主管機關或直轄市、縣（市）政府為前項處分時，應於防制
          違反本法規定情事之必要範圍內，採取對該非公務機關權益損害最少之方
          法為之。

第 26 條  中央目的事業主管機關或直轄市、縣（市）政府依第二十二條規定檢查後
          ，未發現有違反本法規定之情事者，經該非公務機關同意後，得公布檢查
          結果。

第 27 條  非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料
          被竊取、竄改、毀損、滅失或洩漏。
          中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫
          或業務終止後個人資料處理方法。
          前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關
          定之。

第 41 條  意圖為自己或第三人不法之利益或損害他人之利益，而違反第六條第一項
          、第十五條、第十六條、第十九條、第二十條第一項規定，或中央目的事
          業主管機關依第二十一條限制國際傳輸之命令或處分，足生損害於他人者
          ，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。

第 47 條  非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（
          市）政府處新臺幣五萬元以上五十萬元以下罰鍰，並令限期改正，屆期未
          改正者，按次處罰之：
          一、違反第六條第一項規定。
          二、違反第十九條規定。
          三、違反第二十條第一項規定。
          四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或
              處分。

第 48 條  非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（
          市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以
          下罰鍰：
          一、違反第八條或第九條規定。
          二、違反第十條、第十一條、第十二條或第十三條規定。
          三、違反第二十條第二項或第三項規定。
          非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維
          護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直
          轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期
          改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰
          。
          非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維
          護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業
          主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以
          下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

第 49 條  非公務機關無正當理由違反第二十二條第四項規定者，由中央目的事業主
          管機關或直轄市、縣（市）政府處新臺幣二萬元以上二十萬元以下罰鍰。

第 52 條  第二十二條至第二十六條規定由中央目的事業主管機關或直轄市、縣（市
          ）政府執行之權限，得委任所屬機關、委託其他機關或公益團體辦理；其
          成員因執行委任或委託事務所知悉之資訊，負保密義務。
          前項之公益團體，不得依第三十四條第一項規定接受當事人授與訴訟實施
          權，以自己之名義提起損害賠償訴訟。

第 53 條  法務部應會同中央目的事業主管機關訂定特定目的及個人資料類別，提供
          公務機關及非公務機關參考使用。

第 55 條  本法施行細則，由法務部定之。