個人資料保護法 第 47 條
非公務機關有下列情事之一者,由主管機關處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之: 一、違反第六條第一項規定。 二、違反第十九條規定。 三、違反第二十條第一項規定。 四、違反依第二十一條規定所為限制國際傳輸之命令或處分。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 47 條規定非公務機關違反特種個資、蒐集處理、利用目的或國際傳輸四款核心規定者,處 5-50 萬罰鍰並限期改正,屆期未改按次處罰。
Q · 公司違反個資法會被罰多少?會一直罰嗎?
依個人資料保護法第 47 條,非公務機關違反特種個資(第 6 條)、蒐集處理規定(第 19 條)、利用目的限制(第 20 條第 1 項)或國際傳輸限制(第 21 條)四款核心規定,主管機關(個資會)處 5 萬至 50 萬罰鍰,並令限期改正。沒在期限內改完,每一項違規按次累計,實務上有案例累積超過原本 50 萬上限。
白話解讀
你的公司有收集客戶資料嗎?會員註冊、問卷、LINE 群組名單、履歷、客訴表單,只要有,你就在個資法的射程內。這條是個資法罰則裡的「中重量級」:違反四種核心規則,5 到 50 萬罰鍰,還要限期改正,期限過了沒改就按次罰下去,不是罰一次而已。四種核心規則是:亂蒐集特種個資(醫療、病歷、犯罪紀錄)、蒐集一般個資沒有法定依據或沒告知當事人、把資料用在原本說好的目的之外、違反國際傳輸限制(這條對用 AWS、Google Cloud 的公司特別有殺傷力)。2025 年 10 月修法後,執法機關改成新設的「個人資料保護委員會」,一個專職的獨立機關,跟以前分散在各部會的鬆散執法完全不同。以前檢舉往往石沉大海,現在有專門的人盯。
法律定性
個人資料保護法第 47 條為非公務機關罰則的核心條款,針對違反特種個資保護、合法蒐集處理、目的外利用限制、國際傳輸限制四款違規行為,設定 5 萬至 50 萬罰鍰,並建立「限期改正 + 按次處罰」雙軌機制,2025 年起由個人資料保護委員會專責執法。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第 47 條會罰多少錢?▾
5 萬到 50 萬罰鍰,沒改還會按次累計
Q2什麼叫按次處罰?會無限罰下去嗎?▾
限期改正期過了沒改,每次再罰 5-50 萬,實務上有累積超過原本上限的案例
Q3違反第 6 條跟第 19 條罰一樣嗎?▾
都是第 47 條第 1 款(特種個資)和第 2 款(一般蒐集),罰則相同但舉證責任不同
Q4個資法第 47 條跟第 48 條差在哪?▾
47 條罰核心違規 5-50 萬,48 條罰較輕違規 2-20 萬
Q5中小企業真的會被罰嗎?▾
會,個資法沒員工數門檻,2025 年個資會成立後執法密度大幅提升
Q6收到限期改正通知怎麼辦?▾
立刻盤點違規範圍、書面回覆改正進度,期限內完成可阻斷按次連環罰
Q7把客戶名單存 Google Drive 違法嗎?▾
視行業而定,金融醫療電信業有主管機關限制令時就可能違反第 21 條
Q8公司被罰,老闆要連帶賠嗎?▾
依個資法第 50 條,代表人未盡防止義務會被同額處罰
容易搞混的概念 AI 輔助整理
| 比較面向 | article_47 | article_48 | article_49 |
|---|---|---|---|
| 罰鍰金額 | 5 萬至 50 萬 | 2 萬至 20 萬 | 2 萬至 20 萬(資料外洩通知違反) |
| 違規對象 | 特種個資 + 蒐集 + 利用 + 國際傳輸(核心) | 其他較輕違規 | 違反第 22 條第 4 項 |
| 按次處罰 | 有 | 有 | 無(單次罰) |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較