個人資料保護法 第 25 條
- 1.非公務機關有違反本法規定之情事者,主管機關除依本法規定裁處罰鍰外,並得為下列處分: 一、禁止蒐集、處理或利用個人資料。 二、命令刪除經處理之個人資料檔案。 三、沒入或令銷毀違法蒐集之個人資料。 四、公布違法情形,及其姓名或名稱與負責人。
- 2.主管機關為前項處分時,應於防制違反本法規定情事之必要範圍內,採取對該非公務機關權益損害最少之方法為之。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 25 條授權主管機關四款處分:禁止、刪除、銷毀、公告,第二項要求採權益損害最少方法。
Q · 公司違反個資法,主管機關除了罰錢還能做什麼?
依個人資料保護法第 25 條,主管機關(個人資料保護委員會)除依本法裁處罰鍰外,並得作成四款處分:禁止蒐集處理或利用個資、命令刪除個資檔案、沒入或銷毀違法蒐集之個資、公布違法情形與企業名稱及負責人姓名。第二項要求採取對權益損害最少之方法,明文化比例原則。
白話解讀
大部分企業以為個資法只是罰錢。錯了。這條給主管機關的是四把刀,罰鍰只是其中一把,而且通常不是最痛的那把。禁止你蒐集處理個資(等於阻斷你的核心業務)、命令刪除你的客戶資料庫、沒入或銷毀違法蒐集的資料、公布你公司的名字和負責人姓名。尤其是第四款「公布」,它不在刑事紀錄裡,不會在前科系統查得到,但它會在 Google 搜尋你公司時跳出來,三年、五年、甚至更久。客戶會看到,投資人會看到,下一個合作夥伴會看到。2024 年修法後這個權力交到「個資會」(個人資料保護委員會)手上,是一個專職的中央主管機關,處分密度和專業度會跟以前各部會分散處理的時代不一樣。第二項藏著比例原則這把反擊武器,但很少企業懂得用。
法律定性
個人資料保護法第 25 條為主管機關對非公務機關違法的行政處分授權條款,建立罰鍰外四款處分工具箱(禁止/刪除/沒入銷毀/公告),並以第二項比例原則明文限制處分手段選擇。2024 年個人資料保護委員會成立後,本條處分權集中由該會行使。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第 25 條規定什麼?▾
授權主管機關除罰鍰外得作成四款處分:禁止蒐集處理、命令刪除、沒入銷毀、公布違法情形。
Q2個資法的主管機關是誰?▾
2024 年 8 月 1 日起為個人資料保護委員會(個資會),統一行使原本各部會分散的處分權。
Q3四款處分裡哪一款最嚴重?▾
對品牌業、上市公司、補教業、醫療業而言,第四款「公告違法情形」殺傷力最大,會在 Google 留存數年。
Q4被個資會處分後可以救濟嗎?▾
可在處分書送達後 30 天內提訴願,再不服可提行政訴訟。第二項比例原則是主要反擊論點。
Q5個人可以直接用第 25 條要求公司停止蒐集嗎?▾
不能。本條授權對象是主管機關,個人需向個資會檢舉,由個資會啟動調查後裁處。
Q6罰鍰金額是多少?▾
依個資法第 47 條、第 48 條規定,罰鍰額度為 2 萬元至 1,500 萬元不等,視違反條款而定。
Q7被公告後多久會下架?▾
法律未明定下架期限。實務上個資會官網保留數年,但新聞快取與 Google 索引可能更久。
Q8公司可以主動向個資會自首減輕嗎?▾
個資法無明文自首減刑,但主動揭露+改善計畫是主張第二項比例原則的最有力證據。
容易搞混的概念 AI 輔助整理
| 處分款項 | 對企業影響 | 可逆性 | 搜尋曝光 |
|---|---|---|---|
| 第一款 禁止蒐集處理利用 | 阻斷業務核心,CRM 暫停 | 中(停止令解除後可恢復) | 無 |
| 第二款 命令刪除個資檔案 | 歷史資料清零,多年 CRM 化為烏有 | 低(刪除後無法復原) | 無 |
| 第三款 沒入或銷毀違法蒐集個資 | 範圍限於違法蒐集部分 | 低 | 無 |
| 第四款 公布違法情形與公司名稱負責人 | 信譽死刑,Google 永久記錄 | 極低(網路快取難以撤除) | 極高(搜尋公司名稱即跳出) |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較