個人資料保護法 第 51-1 條
- 1.第二十二條第一項、第三項至第七項、第二十三條至第二十六條、第四十七條至第五十條所定對非公務機關之監督管理事項,於主管機關成立之日起六年內,由主管機關報請行政院公告一定範圍之非公務機關,仍由中央目的事業主管機關或直轄市、縣(市)政府管轄。
- 2.主管機關應每二年會商相關機關後,報請行政院調整減列前項公告所定一定範圍之非公務機關。
- 3.中央目的事業主管機關得指定前二項公告範圍之非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
- 4.前項計畫、處理方法應具備之內容、執行方式或基準及其他相關事項之辦法,由中央目的事業主管機關比照主管機關依第二十條之一第二項訂定之辦法定之;並得為更嚴格之規定。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第51條之1建立6年過渡期,行政院公告範圍的非公務機關仍由原中央目的事業主管機關管轄監督事項。
Q · 個資法改制後我的公司該跟個資會還是原本的主管機關對口?
依個人資料保護法第51條之1,主管機關成立日起6年內,落入行政院公告範圍的非公務機關(實務上預期包含金融、電信、醫療等),其依§22第一項、第三項至第七項、§23至§26、§47至§50的監督管理事項,仍由原中央目的事業主管機關(金管會、NCC、衛福部等)管轄;不在公告範圍者直接由個資會管轄。主管機關每2年會商相關機關後重新檢討減列公告名單。
白話解讀
台灣個資法在民國114年大改制,成立了統一的主管機關(個人資料保護委員會)。但這不代表從第一天起所有非公務機關都歸它管。這條在新舊體制之間劃了一條六年的過渡線:在行政院公告的特定範圍內,某些行業(如金融、電信、醫療等)的個資檢查、裁罰等事項,繼續由你原本的主管機關(金管會、NCC、衛福部等)管轄。這個設計對企業有兩個關鍵影響:第一,你的對口機關可能不是你以為的那個,檢舉、檢查、裁罰都還是找原本的中央目的事業主管機關;第二,第四項明確授權這些行業主管機關可以訂比統一辦法「更嚴格」的個資檔案安全維護計畫規則。換句話說,受管制行業承擔的合規標準,可能比一般行業高出一截。每兩年,主管機關必須重新檢討、逐步減少這份過渡名單。
法律定性
個人資料保護法第51條之1為主管機關改制過渡條款,建立6年雙軌監管架構:公告範圍內的非公務機關仍由原中央目的事業主管機關行使檢查與裁罰權,並授權該機關訂定得比主管機關更嚴格之個資檔案安全維護計畫辦法。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第51條之1是什麼?▾
主管機關改制過渡條款,6年內公告範圍非公務機關仍由原機關管。
Q2個資會 vs 原主管機關差在哪?▾
公告範圍內由原機關管,不在範圍由個資會直接管。
Q3怎麼確認自己屬於公告範圍?▾
追蹤行政院公告,每2年會檢討減列。
Q4個資安全維護計畫辦法誰訂?▾
公告範圍由原中央目的事業主管機關訂,且可比主管機關版更嚴。
Q56年過渡期到期後會怎麼變?▾
理論上回歸個資會單軌,但每2年檢討可能提前移除部分行業。
Q6找錯主管機關陳報會怎樣?▾
可能程序退件,但法定期限仍在跑,恐錯失通報時效。
Q7GDPR 思維能直接套用嗎?▾
不能,GDPR 是單一監管,台灣過渡期是雙軌結構,DPO 彙報線要重新設計。
Q8個資外洩通報該找哪個機關?▾
公告範圍內找原中央目的事業主管機關,不在範圍找個資會。
容易搞混的概念 AI 輔助整理
| 比較面向 | 公告範圍內非公務機關 | 非公告範圍非公務機關 |
|---|---|---|
| 監管機關 | 原中央目的事業主管機關(金管會/NCC/衛福部等) | 個人資料保護委員會 |
| 適用條文 | §22(1)(3-7)、§23-26、§47-50 由原機關管 | 全條文由個資會管 |
| 安全維護辦法 | 原機關比照主管機關辦法另訂,可更嚴格 | 適用主管機關依§20-1(2)訂定的通用辦法 |
| 過渡期長度 | 6 年(每 2 年檢討減列) | 無過渡期,立即適用個資會管轄 |
| 合規標準嚴格度 | 潛在高於通用版(可能更嚴) | 主管機關通用標準 |
其他國家怎麼規定 3 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較