法律人 LawPlayer logo
編章節定位
📚資料來源:全國法規資料庫、立法院法律系統🕑閱讀時間 6 分鐘

個人資料保護法 第 21-1 條

  1. 1.公務機關應每年向上級機關或監督機關提出個人資料保護管理事項實施情形;無上級機關或監督機關者,依下列各款規定辦理: 一、總統府、國家安全會議及五院,向主管機關提出。 二、直轄市政府、直轄市議會、縣(市)政府及縣(市)議會,向主管機關提出。 三、直轄市山地原住民區公所、直轄市山地原住民區民代表會,向直轄市政府提出;鄉(鎮、市)公所、鄉(鎮、市)民代表會,向縣政府提出。
  2. 2.公務機關應督導及其所屬、所監督之公務機關、所轄鄉(鎮、市)公所、直轄市山地原住民區公所及鄉(鎮、市)民代表會、直轄市山地原住民區民代表會之個人資料保護管理事項實施情形。
  3. 3.依前項規定稽核後,發現受稽核機關實施情形有缺失或待改善者,受稽核機關應向稽核機關提出改善報告,並由稽核機關審查後,連同稽核結果送交主管機關。
  4. 4.稽核機關或主管機關認有必要時,得要求受稽核機關進行說明或調整。
  5. 5.前四項實施情形之必要內容、稽核之頻率、內容與方法、結果之交付、改善報告之提出及其他相關事項之辦法,由主管機關定之。
用 AI 讀這條

白話與解析 AI 輔助整理,以原文為準

重點摘要個人資料保護法第 21 條之 1 規範公務機關每年必須向上級或監督機關提出個資保護管理實施情形,建立三層稽核架構。

Q · 公務機關每年要交什麼個資報告?我能看嗎?

依個人資料保護法第 21 條之 1,公務機關必須每年向上級機關或監督機關提出個資保護管理實施情形;無上級者(如總統府、五院、直轄市政府等)則向個人資料保護委員會提出。報告內容、稽核頻率、改善程序由主管機關訂定辦法。民眾可依政府資訊公開法第 10 條書面申請閱覽該機關年度實施情形報告,明確引用本條會比泛泛詢問有效。

白話解讀

政府機關每天蒐集大量民眾資料:戶政、健保、稅籍、監視錄影。你以為這些資料進了機關之後就無人監督?2025 年新增的第21條之1,把監督從「紙上制度」變成「每年必交作業」。這條規定公務機關必須每年向上級機關或監督機關提出個資保護管理實施情形;沒有上級的機關(如總統府、立法院、各部會)則直接向個人資料保護委員會提出。同時建立了三層稽核體系:公務機關督導所屬下級、收到稽核結果後可要求改善、個資會可隨時要求說明或調整。這條本身不直接影響你的日常生活,但它是個資會能實質運作、讓公務機關個資管理不再黑箱的基礎骨架。多數民眾沒留意新法,但這對未來「政府是不是真的在保護我的資料」的質問,決定了答案的上限。

法律定性

個人資料保護法第 21 條之 1 為 2025 年 10 月 17 日新增條文,建立公務機關個資治理三層稽核制度:機關每年自主提報、上級機關督導所屬下級、個資會統籌審查與調整要求,是台灣公務機關個資管理從被動爆案件改為主動定期檢視的法律骨架。

試算與流程 AI 輔助整理,結果僅供參考

🗺 判斷流程

流程圖載入中…

大家也在問 AI 輔助整理

Q1個資法第 21 條之 1 規定什麼?

公務機關每年要向上級或個資會提出個資保護管理實施情形報告,建立三層稽核架構。

Q2誰要交這份報告?

所有公務機關,含中央到地方;無上級者(總統府、五院、直轄市政府等)直接向個資會交。

Q3報告我看得到嗎?

依政府資訊公開法第 10 條可申請閱覽,明確引用第 21 條之 1 比泛問有效。

Q4個資會真的會稽核嗎?

2025 年個資會成立後有法律授權,可主動要求說明或調整(第 4 項),看執行力度。

Q5違反 21 之 1 會怎樣?

本條未直接訂罰則,但接續第 21 之 2 至 21 之 4 條會走稽核、限期改正、行政處分流程。

Q6什麼時候開始實施?

2025 年 10 月 17 日施行,第一份年度報告可能在 2026 年度依稽核辦法提出。

Q7情報機關也要交嗎?

不用。依第 21 之 5 條,本節規定不適用於情報機關。

Q8我發現某機關個資外洩怎麼辦?

可同時向個資會申訴 + 申請該機關年度實施情形報告 + 依個資法第 12 條主張通知義務。

容易搞混的概念 AI 輔助整理

比較面向rows
監督制度設計[ { "label": "個資法 21 之 1(公務機關)", "value": "每年自主提報 + 上下級督導 + 個資會統籌,三層稽核" }, { "label": "個資法 22 條(非公務機關)", "value": "個資會主動或受理檢舉時派員檢查,無年度提報義務" }, { "label": "資通安全管理法 14 條", "value": "公務機關資安稽核,與個資治理並行但獨立" } ]

其他國家怎麼規定 6 國

🇯🇵 日本個人情報の保護に関する法律 第 6 章(個人情報保護委員会)+ 第 132-138 条(公的機関處理規定)
🇰🇷 韓國개인정보 보호법 제11조(자율점검 및 보고)+ 제63조(공공기관 점검)
🇨🇳 中國个人信息保护法 第 36 条(国家机关处理个人信息)+ 第 64 条(监督检查与措施)
🇩🇪 德國BDSG § 40(Datenschutzbeauftragter im öffentlichen Bereich)+ DSGVO Art. 36(vorherige Konsultation)
🇫🇷 法國Loi Informatique et Libertés Art. 31(contrôle de la CNIL)+ RGPD Art. 36-39
🇺🇸 美國Privacy Act 1974 § 552a(o)-(r)(Computer Matching Agreements + Annual Report)+ FISMA

AI 輔助整理之對應參考,非官方對照,以各國原文為準

🔒

登入或免費註冊,看完整完整內容(更多問答 · 易混淆概念 · 各國規定)

法條整合閱讀 · ArticleV09
原始資料來源:全國法規資料庫、立法院法學系統。AI 加值內容僅供理解輔助,法律效力以原文為準。
⊞ 對照台 0
滑到條文裡的引用,點懸停卡的「對照台」
把多條並列逐欄比較
引用