個人資料保護法 第 21-3 條
- 1.公務機關有違反本法規定之虞時,主管機關得請公務機關提出資料及說明,或派員攜帶執行職務證明文件進行實地檢查,除依法規規定有保密之必要者外,公務機關及其相關人員有配合之義務。
- 2.前項實地檢查,必要時得請求第二十一條之一第二項所定稽核機關協助。
- 3.參與檢查之人員,對於因執行檢查所知悉或持有之資料,負保密義務。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 21 條之 3 賦予個資會對公務機關的觸發式實地檢查權,受檢機關有配合義務但保密資料除外。
Q · 檢舉公務機關違法處理個資,個資會真的會進場查嗎?
依個人資料保護法第 21 條之 3,公務機關有違反本法規定之虞時,個人資料保護委員會可請該機關提出資料及說明,或派員攜帶執行職務證明文件進行實地檢查。除依法規規定有保密必要的資料外,受檢機關及相關人員有配合義務。這是「觸發式」檢查權,與第 21 條之 2 的定期稽核形成例行/觸發雙軌機制。
白話解讀
檢舉公務機關違法處理個資,在 2025 年之前基本等於寫信給空氣。沒有獨立主管機關,沒有實地檢查權,各部會自己管自己,你寫的檢舉信常常進了回收桶。2103 條是 2025 年 10 月新增的,它給了個資會一把原本不存在的鑰匙:只要有違反本法之虞,就可以要求公務機關提出資料、說明,甚至派員攜帶職務證明文件進入實地檢查。這比 2102 條的例行稽核更有攻擊性,它是「觸發式」的——有合理懷疑就可以動。但這條也劃了一道邊界:依法規規定有保密必要的資料(比如涉及國安或特定職務祕密的檔案),機關仍可拒絕。所以這不是全能調查令,是有邊界的檢查權。
法律定性
個人資料保護法第 21 條之 3 為公務機關個資違法之觸發式行政檢查條款,授權主管機關(個人資料保護委員會)在公務機關有違反本法規定之虞時,請求提出資料及說明,或派員實地檢查。此條與第 21 條之 2 例行稽核並列,構成台灣公部門個資監督的雙軌機制,並設有保密例外與檢查人員保密義務之配套。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法 21-3 是什麼?▾
公務機關有違法之虞時,個資會可派員進場實地檢查的授權條款。
Q221-3 跟 21-2 差在哪?▾
21-2 是定期稽核,21-3 是觸發式檢查,後者要有「違反之虞」的具體事證才動。
Q3怎麼向個資會檢舉公務機關?▾
備齊具體事證後向個人資料保護委員會提出,附上你已先行向該機關申訴的書面紀錄。
Q4公務機關可以拒絕個資會檢查嗎?▾
原則不能,但依其他法律有保密必要者可主張排除。
Q521-3 適用情報機關嗎?▾
不適用。依第 21 條之 5,本節對情報機關全部不適用。
Q6檢查人員會洩漏我的個資嗎?▾
本條第 3 項明定參與檢查人員對所知悉資料負保密義務。
Q7個資會檢查後會做什麼?▾
發現違法情事者依第 21 條之 4 限期改正,未改正者可公布並追究責任。
Q8我的檢舉多久會被處理?▾
個資法無硬性時限,實務上初步審查數週至數月,事證具體者排序較快。
容易搞混的概念 AI 輔助整理
| 比較面向 | article_21_2_routine | article_21_3_triggered |
|---|---|---|
| 啟動方式 | 定期或不定期排程 | 需有違反之虞的具體事證 |
| 證據門檻 | 無,例行性 | 需具體懷疑 |
| 強度 | 一般稽核,重點檢視管理制度 | 攻擊性檢查,可實地進場 |
| 受檢機關感受 | 例行配合,較少法律壓力 | 高度警訊,常伴隨後續限期改正 |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較