個人資料保護法 第 48 條
- 1.非公務機關有下列情事之一者,由主管機關令其限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰: 一、違反第八條或第九條規定。 二、違反第十條、第十一條或第十三條規定。 三、違反第十二條第一項或依第四項所定辦法中有關通知之內容、方式或時限之規定。 四、違反第二十條第二項或第三項規定。
- 2.非公務機關違反第十二條第二項、第三項或依第四項所定辦法中有關通報之內容、方式、時限、應變措施、紀錄保存之規定者,由主管機關處新臺幣二萬元以上二十萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
- 3.非公務機關有下列情事之一者,由主管機關處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰: 一、違反第二十條之一第一項規定。 二、違反依第二十條之一第二項所定辦法中有關個人資料檔案安全維護事項、管理機制、應採取措施之規定。 三、未依第五十一條之一第三項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。 四、違反第五十一條之一第四項所定辦法中有關計畫或處理方法應具備之內容、執行方式或基準之規定。
- 4.非公務機關有前項各款情事之一,其情節重大者,由主管機關處新臺幣十五萬元以上一千五百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 48 條規範非公務機關違反個資保護義務之四階段罰則架構,最高可罰 1500 萬並按次處罰。
Q · 公司資料外洩,個資法第 48 條會罰多少?
依個資法第 48 條,視違反類型不同:限期改正型違反(告知、查閱、通知時限等)2-20 萬;通報違反 2-20 萬可按次;安維義務違反(第 20-1 條、第 51-1 條)2-200 萬,逾期未改正按次罰 15-200 萬;情節重大者直接 15-1500 萬並得按次處罰。2025 年修法後罰則上限由 50 萬跳升至 1500 萬。
白話解讀
你公司網站的會員資料被駭了,你以為是「資安事件」,但在法律上這可能是一張 1500 萬的罰單。2025 年 10 月個資法修正後,罰則全面升級:沒做好資料安全維護,第一次就可以罰 200 萬;情節重大或屢犯,1500 萬起跳。這不是只適用 Google、Facebook 那種大公司,你的電商、你的診所、你的補習班,只要收集了個人資料,都在射程內。第 48 條是整部個資法的「執行末端」,前面那些看起來像倡議、像建議的條文(第 8 條告知義務、第 12 條通知義務、第 20 條之一安維義務),在這一條裡變成真實的金額。很多老闆以為個資法是「企業社會責任」可以慢慢做,這條的立法就是在告訴你:這是成本問題,而且是會讓你倒閉的那種成本。
法律定性
個人資料保護法第 48 條為非公務機關違反個資保護義務之主要行政罰則條文,依違反類型分為四階段罰則架構:限期改正型(2-20 萬)、通報違反型(2-20 萬按次)、安維義務型(2-200 萬,逾期按次 15-1500 萬)、情節重大型(直接 15-1500 萬按次)。2025 年修法後成為個資法執行末端最具威嚇力的條文。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第 48 條最高罰多少?▾
情節重大或安維義務逾期未改正者,最高 1500 萬並得按次處罰,是 2025 修法後個資合規成本的核心條文。
Q2公司資料外洩會被個資會罰嗎?▾
會。視外洩規模、通報是否及時、是否有安維計畫而定,罰則自 2 萬到 1500 萬不等。
Q3什麼是個資法的「限期改正」?▾
主管機關發現違反時先給一次改正機會,逾期未改正才開罰並可按次處罰,是漸進式管制機制。
Q4個資外洩後通知慢了會多罰嗎?▾
會。第 48 條第 2 項規定通報違反獨立成罰,2-20 萬並可按次處罰,與外洩本身的罰則疊加。
Q5中小企業也適用個資法第 48 條嗎?▾
是。本條無營業額門檻,一人工作室只要收集個資都適用,個資會立案有「嚇阻效應」策略。
Q6個資法第 47 條和第 48 條差在哪?▾
第 47 條罰 5-50 萬(更重違法類型,如國際傳輸違反),第 48 條罰 2-1500 萬(一般義務違反含安維義務)。
Q7個資法第 48 條罰鍰可以分期嗎?▾
可以,依行政執行法申請分期,真正的減輕空間在「開罰前主動改正」,可援用行政罰法第 18 條減免機制。
Q8什麼叫個資法「按次處罰」?▾
主管機關命限期改正後若仍未改正,可連續按次開罰,多次累積總額可能超過單次上限。
容易搞混的概念 AI 輔助整理
| violation_type | scope | penalty_range | trigger_mode | example |
|---|---|---|---|---|
| 限期改正型(第 48 條第 1 項) | 違反第 8、9、10、11、13、12①、20②③ | 2-20 萬 | 先令限期改正,屆期未改正按次處罰 | 未對當事人盡告知義務、未回應查閱請求 |
| 通報違反型(第 48 條第 2 項) | 違反第 12②③④ | 2-20 萬可按次處罰 | 直接開罰並按次處罰 | 外洩通報延誤、通報內容不符規定 |
| 安維義務型(第 48 條第 3 項) | 違反第 20-1、51-1 | 2-200 萬 → 逾期 15-1500 萬 | 先處罰並令限期改正,屆期未改正按次罰 15-1500 萬 | 未訂定個資安維計畫、未實施管理機制 |
| 情節重大型(第 48 條第 4 項) | 前項違反情節重大者 | 15-1500 萬並按次處罰 | 直接重罰並按次處罰 | 大規模個資外洩且明知未改善、累犯 |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較