法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 8 分鐘

個人資料保護法 第 22 條

  1. 1.主管機關公務機關有違反本法規定之虞,或為檢視其落實本法情形而認有必要時,得依下列方式進行檢查: 一、通知非公務機關或其相關人員陳述意見。 二、通知非公務機關或其相關人員提供必要之文書、資料、物品或為其他配合措施。 三、自行或會同中央目的事業主管機關、直轄市、縣(市)政府或其他有關機關派員攜帶執行職務證明文件進入檢查,並得令相關人員為必要之說明、配合措施或提供相關證明資料。
  2. 2.前項檢視落實本法情形檢查作之規劃、評估方式、考量因素、中央目的事業主管機關、直轄市、縣(市)政府或有關機關之協力事項及其他相關事項之辦法,由主管機關定之。
  3. 3.主管機關為第一項檢查時,對於得沒入或可為證據個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。
  4. 4.對於依第一項或前項所為之通知、進入、檢查或處分,非公務機關及其相關人員無正當理由不得規避、妨礙或拒絕。
  5. 5.主管機關為第一項第三款檢查時,得率同資訊、電信、法律或其他專業人員共同為之。
  6. 6.參與檢查之人員,對於因執行檢查所知悉或持有之資料,負保密義務,並應注意被檢查者之名譽。
  7. 7.第一項檢查之執行,主管機關於必要時得請求中央目的事業主管機關、直轄市、縣(市)政府或其他相關機關(構)配合採取有效措施或提供協助。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個資法第 22 條規範個資會對非公務機關的三種行政檢查方式:通知陳述意見、要求提供文件、派員進入檢查,並有扣留複製權與強制措施。

Q · 個資會可以直接進我公司翻檔案嗎?

依個人資料保護法第 22 條,主管機關認非公務機關有違反本法之虞或為檢視落實情形而有必要時,得以三種方式檢查:通知陳述意見、要求提供文件物品、派員攜帶執行職務證明文件進入檢查;對得沒入或可為證據之個資檔案可扣留或複製,拒絕者得採對權益損害最少之方法強制執行。2025 年 10 月修正後,主管機關統一為個資會,且不必違法之虞亦可發動例行稽查。

白話解讀

如果你是企業主,這條是你應該最緊張的。個資會對非公務機關(企業、法人、團體)擁有的行政檢查權在本條列得很仔細:三種發動方式,從輕到重——通知陳述意見、要求提供文件物品、派員攜帶證明文件進入檢查。進入檢查時,個資會還可以扣留或複製作為證據的個資檔案;對方拒絕交付或抗拒,可以採取強制措施。這不是軟性輔導,是有執法力道的行政調查。而且這條 2025 年 10 月剛修過,把主管機關從原本的各目的事業主管機關統一為個資會,並明文化「檢視落實本法情形」也可以發動檢查(不必非要等違法之虞)。換句話說:個資會現在可以因為「想看看你的公司個資做得怎樣」就上門,不是只有接到檢舉才會動。大部分中小企業對這條完全沒概念,直到收到通知書那天。

法律定性

個人資料保護法第 22 條為主管機關對非公務機關行政檢查權之核心條款,建立三段式調查機制(通知陳述意見、要求提供資料、派員進入檢查),授予扣留複製權與強制執行權,並課予參與人員保密義務與名譽注意義務,是台灣個資合規稽查制度的法定基礎。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資會檢查公司需要事先通知嗎?

陳述意見與提供文件採通知制;進入檢查依個案,緊急情況可直接到場,但須出示執行職務證明文件。

Q2個資會檢查時可以扣留我的伺服器嗎?

可以扣留或複製得沒入或可為證據之個資檔案,但須以權益損害最少方法為之;硬體本身通常採複製而非搬走。

Q3拒絕個資會檢查會有什麼後果?

依同法第 49 條可處新台幣 2 萬元至 20 萬元罰鍰,並可按次處罰;構成獨立違法情節,不影響本案查處。

Q4個資會檢查可以複製哪些資料?

限於得沒入或可為證據之個資檔案,非全公司文件;對方應出具複製清冊供簽收。

Q5中小企業也會被個資會檢查嗎?

會。本條不分企業規模,但個資會依差異化檢查機制按業務性質、事故風險、個資量分層;處理敏感個資(醫療、金融、兒少)的小企業反而優先級高。

Q6個資會帶外部專家來檢查合法嗎?

合法。第 5 項明文允許率同資訊、電信、法律或其他專業人員共同檢查,這些外部人員依第 6 項負保密義務。

Q7對個資會的檢查處分不服怎麼救濟?

依同法第 24 條,對檢查相關處分、強制或扣留複製不服者,可於 30 日內提訴願;訴願決定不服再提行政訴訟。

Q8個資會檢查可以查多久?

本條未定法定期間,依個案複雜度認定;實務常見當日完成現場檢查,後續書面補充期限由個資會個案核定。

容易搞混的概念 AI 輔助整理

比較面向rows
三種檢查方式對比[ { "name": "通知陳述意見", "強度": "最輕", "現場": "不必到場", "扣留權": "無", "拒絕後果": "罰 2-20 萬+按次" }, { "name": "通知提供文件物品", "強度": "中度", "現場": "不必到場", "扣留權": "無(採提交制)", "拒絕後果": "罰 2-20 萬+按次" }, { "name": "派員進入檢查", "強度": "最強", "現場": "強制到場", "扣留權": "有(含強制措施)", "拒絕後果": "罰 2-20 萬+按次+強制執行" } ]
公務機關 vs 非公務機關檢查差異[ { "name": "法源", "公務機關": "第 21 條(請求提供資料+派員)", "非公務機關": "第 22 條(三種方式+扣留複製+強制)" }, { "name": "扣留複製權", "公務機關": "無明文", "非公務機關": "明文有" }, { "name": "強制措施", "公務機關": "無", "非公務機關": "有(拒絕配合可強制)" }, { "name": "差異化機制", "公務機關": "無", "非公務機關": "有(依風險分層)" } ]

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律 第146-152条(個人情報保護委員会の報告徴収・立入検査・指導勧告・命令)
🇰🇷 韓國개인정보 보호법 제63조(자료제출 요구 및 검사)
🇨🇳 中國个人信息保护法 第63条(履行个人信息保护职责的部门职权:询问当事人、查阅复制资料、检查活动、检查相关设备)
🇩🇪 德國BDSG § 40 i.V.m. DSGVO Art. 58(Untersuchungsbefugnisse der Aufsichtsbehörde:Auskunftsverlangen, Datenschutzprüfungen, Zugang zu Räumlichkeiten)
🇫🇷 法國RGPD art. 58 + Loi Informatique et Libertés art. 19-21(pouvoirs d'enquête de la CNIL:demandes d'information, contrôles sur place, communication de documents)
🇺🇸 美國FTC Act § 5 + CCPA § 1798.155(FTC unfair practices investigation power / California AG enforcement authority;無聯邦統一個資監督機關)

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用