本法之主管機關為個人資料保護委員會。
自個人資料保護委員會成立之日起，本法所列屬中央目的事業主管機關、
直轄市、縣（市）政府及第五十三條、第五十五條所列機關之權責事項，
由該會管轄。

一、本條新增。
二、就個人資料之保護而言，除應以法律明確訂定蒐集、處理及利用個人
    資料之目的及要件外，應對所蒐集之個人資料採取組織上與程序上必
    要之防護措施，以符憲法保障人民資訊隱私權之本旨。前述組織上與
    程序上必要之防護措施中，個人資料保護之獨立監督機制為重要之關
    鍵制度。此一獨立監督機制之目的，在於確保個人資料蒐集、處理及
    利用者，均符合本法規定（憲法法庭一百十一年憲判字第十三號判決
    參照）。考量本法需監督之對象廣泛、監督職權複雜且涉及公權力行
    政事項，採設置統籌性之獨立監督機關，擔任本法主管機關，以完足
    憲法第二十二條對人民資訊隱私權之保障，爰於第一項明定本法之主
    管機關為個人資料保護委員會。有關該獨立監督機關之組織，將依中
    央行政機關組織基準法第四條第一項第二款規定，另以法律定之。
三、第二項增訂自個人資料保護委員會成立之日起，本法所列屬中央目的
    事業主管機關、直轄市、縣（市）政府及第五十三條、第五十五條所
    列機關之權責事項，由該會管轄。

非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（
市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以
下罰鍰：
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維
護計畫或業務終止後個人資料處理方法者，由中央目的事業主管機關或直
轄市、縣（市）政府處新臺幣二萬元以上二百萬元以下罰鍰，並令其限期
改正，屆期未改正者，按次處新臺幣十五萬元以上一千五百萬元以下罰鍰
。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維
護計畫或業務終止後個人資料處理方法，其情節重大者，由中央目的事業
主管機關或直轄市、縣（市）政府處新臺幣十五萬元以上一千五百萬元以
下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

照行政院提案修正通過。

本法施行日期，由行政院定之。
本法中華民國九十九年五月二十六日修正公布之現行條文第十九條至第二
十二條、第四十三條之刪除及一百十二年五月十六日修正之第四十八條，
自公布日施行。

一、第一項未修正。
二、修正條文第四十八條規定係為遏止個人資料外洩事件，加強個人資料
    保護，應自公布日施行，爰修正第二項。另修正條文第一條之一為配
    合本法主管機關設立之配套規定，涉及政府組織調整相關進程，其施
    行日期依第一項規定係由行政院定之，併予敘明。
三、原條文第三項及第四項係有關本法一百零一年十月一日施行時，廢除
    電腦處理個人資料保護法規定之申請登記、執照制度、退還已繳規費
    等事宜之過渡條文，因現行已無相關案例可茲適用，爰予刪除。