個人資料保護法 第 21-2 條
- 1.主管機關應定期或不定期稽核公務機關之個人資料保護管理事項實施情形;必要時,得請求前條第二項所定稽核機關協助。
- 2.依前項規定稽核後,發現受稽核機關實施情形有缺失或待改善者,受稽核機關應提出改善報告,送交依前條第一項規定收受其實施情形之機關審查後,由該審查機關送交主管機關。
- 3.前項審查機關或主管機關認有必要時,得要求受稽核機關進行說明或調整。
- 4.前三項稽核之頻率、內容與方法、改善報告之提出及其他相關事項之辦法,由主管機關定之。
- 5.依前條及本條參與稽核之人員,對於因執行稽核所知悉或持有之資料,負保密義務。
白話與解析 AI 輔助整理,以原文為準
重點摘要個資法第 21-2 條建立公務機關個資保護管理外部稽核制度,由個資會定期或不定期稽核,發現缺失須提改善報告層級審查。
Q · 公務機關處理我個資出問題,有人會去查嗎?
依個人資料保護法第 21-2 條,主管機關個人資料保護委員會應對公務機關進行定期或不定期稽核,發現缺失受稽核機關須提改善報告。這套機制 2025 年 10 月新增,源於憲法法庭 111 年憲判字第 13 號判決,補上過去公務機關個資處理缺乏獨立外部監督的制度漏洞,從機關自律走向專責機關監督。
白話解讀
公務機關處理你的個資這件事,在 2025 年之前沒有獨立機關在外面看。各部會、各縣市自己管自己,出事才有人管。2102 條是 2025 年 10 月才增訂的新條文,它設定了一套「不管有沒有出事都要定期被查」的外部稽核機制。個資會(2025 年成立的獨立主管機關)可以定期或不定期進去公務機關翻查個資處理流程,查出缺失要寫改善報告,報告要層層送審,審查機關還可以要求你調整。對你這個普通人來說,意義不在這條給了你新權利,而是新增了一雙眼睛在看著處理你個資的那些機關。過去你的個資在公務機關手上的安全度,幾乎靠機關自律;現在多了一層外部保險。
法律定性
個人資料保護法第 21-2 條規範公務機關個資保護管理的外部稽核制度,由主管機關(個人資料保護委員會)對公務機關進行定期或不定期稽核,發現缺失機關須提改善報告,經審查機關上呈主管機關後審查,必要時可要求受稽核機關進行說明或調整。參與稽核人員負保密義務。
試算與流程 AI 輔助整理,結果僅供參考
🗺 判斷流程
大家也在問 AI 輔助整理
Q1個資法第 21-2 條規範什麼?▾
規範主管機關對公務機關個資保護管理的外部稽核機制,包含稽核權、改善報告、層級審查與保密義務。
Q2公務機關個資稽核多久一次?▾
由主管機關定期或不定期稽核,頻率、內容與方法由主管機關另以辦法規範(本條第 4 項授權)。
Q3稽核發現缺失公務機關會被處罰嗎?▾
本條不是罰則條文,是改善機制:機關須提改善報告,經審查機關上呈主管機關後審查,必要時要求說明或調整。罰則另依個資法相關條文。
Q4我可以檢舉公務機關洩漏個資嗎?▾
可以。向個人資料保護委員會檢舉並附具體事證(截圖、公文、對話紀錄),個資會會將檢舉納入稽核優先順序的參考。
Q5稽核發現缺失對受害者有賠償嗎?▾
稽核本身不直接賠償,但個資法第 28 條規範公務機關損害賠償(每人每事件最高 500 萬元),稽核紀錄可作為求償時的系統性疏失佐證。
Q6個資會跟過去主管機關差在哪?▾
2025 年之前沒有單一主管機關,各目的事業主管機關分管。個資會 2025 年成立為獨立主管機關,是憲法法庭 111 年憲判字第 13 號判決後的立法回應。
Q7哪些機關會被稽核?▾
原則上所有公務機關都在稽核範圍,但依個資法第 21-5 條,情報機關不適用本條與第 21-1 條規定。
Q8稽核人員會洩漏稽核資訊嗎?▾
依本條第 5 項,參與稽核人員對於執行稽核所知悉或持有之資料負保密義務,違反負相關法律責任。
容易搞混的概念 AI 輔助整理
| 比較面向 | public_sector | private_sector |
|---|---|---|
| 稽核機關 | 個人資料保護委員會(依第 21-2 條對公務機關) | 個人資料保護委員會(依第 22 條對非公務機關) |
| 啟動時機 | 定期或不定期(不需有違反之虞即可發動) | 認有違反之虞或為檢視落實情形而認必要時 |
| 缺失後處置 | 提改善報告,經審查機關層級審查(第 21-2 條) | 限期改正並可處罰鍰;得為其他處分(第 25 條) |
| 強制力 | 可要求受稽核機關進行說明或調整 | 可扣留、複製物品,受檢舉人有訴願救濟(第 23、24 條) |
| 例外規定 | 情報機關不適用(第 21-5 條) | 無一般性除外 |
其他國家怎麼規定 6 國
AI 輔助整理之對應參考,非官方對照,以各國原文為準
登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)
把多條並列逐欄比較