個人資料保護法 第 18 條
- 1.公務機關應置個人資料保護長,由機關首長指派適當人員兼任,並配置適當人力及資源,負責統籌推動及督導考核本機關、所屬或所監督公務機關之個人資料保護相關事務。
- 2.公務機關應指定專人辦理個人資料檔案安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏;其安全維護、管理機制、應採取之措施及其他相關事項之辦法,由主管機關定之。
- 3.公務機關不得因所屬人員依法執行個人資料保護職務而予以不利之處分或管理措施。
- 4.主管機關應妥善規劃推動第一項及第二項相關人員之職能訓練,增進其個人資料保護專業知能。
- 5.第一項、第二項相關人員之職掌、職能條件、訓練及其他相關事項之辦法,由主管機關定之。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 18 條於 114 年新增公務機關個資保護長(DPO)制度,並明文吹哨保護:機關不得因員工依法執行個資職務而予以不利處分。
Q · 公務機關發現個資被同事亂用,舉報會被報復嗎?
依個人資料保護法第 18 條第三項,公務機關不得因所屬人員依法執行個資保護職務而予以不利之處分或管理措施。這包括考績、升遷、職務調動、工作分配等。舉報後可同步副本給機關個資保護長(DPO)和上級機關,被報復時依公務員保障法提起復審。
白話解讀
民國 114 年 10 月個資法剛完成的重大變革:每個公務機關都必須設置一位個人資料保護長(DPO)。這個職位以前不存在,現在每個機關都要由首長指派適當人員擔任,統籌該機關的個資保護事務。背後推手是民國 111 年憲法法庭第 13 號判決(健保資料被用於學術研究爭議案),大法官點出政府個資治理長期缺乏專責角色、組織面保障不足。這次修法還塞進一條關鍵保護:第三項明定公務機關不得因為員工依法執行個資保護職務而給予不利處分。講白話就是,機關內部有人發現違法蒐集或濫用個資跳出來處理,法律罩他,不用怕被打考績、調職、冷凍。這條看似冷冰冰的組織條文,實際上改變了公務機關個資治理的責任歸屬,也為基層公務員提供了新的吹哨保護傘。
法律定性
個人資料保護法第 18 條為公務機關個資治理組織條款,於民國 114 年(2025 年)大幅擴充:建立個人資料保護長(DPO)強制設置制度、確立安全維護專責人員、明文吹哨保護條款(第三項),並授權主管機關規劃職能訓練。本條直接回應民國 111 年憲法法庭第 13 號判決對組織面保障不足的批評。
大家也在問 AI 輔助整理
Q1個資保護長(DPO)是什麼?▾
公務機關內由首長指派的個資治理專責角色,統籌督導本機關及所屬機關個資事務
Q2個資法 18 條第三項保護誰?▾
保護依法執行個資保護職務的公務員,機關不得對其給予不利處分或管理措施
Q3DPO 跟原本的個資業務承辦人差在哪?▾
DPO 由機關首長指派層級高,配置專屬人力資源,直接對首長負責,權責明確
Q4公務機關個資洩漏發現後找誰?▾
直接找該機關的個人資料保護長(DPO)申訴,比找一般承辦單位有效
Q5DPO 制度何時上路?▾
民國 114 年(2025 年)個資法修正後施行
Q6違反個資法 18 條第三項機關會怎樣?▾
被害員工可依公務員保障法復審,並向主管機關(個資會)檢舉,機關恐受稽核處分
Q7個資保護長有強制訓練嗎?▾
有。主管機關須規劃職能訓練,授權辦法將訂職能條件與訓練細節
Q8民間企業需要設個資保護長嗎?▾
本條限公務機關,非公務機關依個資法第 27 條規定辦理安全維護,不強制 DPO
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較