個人資料保護法第四十八條規定註釋-行政罰

個人資料保護法第48條規定：

非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：

一、違反第八條或第九條規定。

二、違反第十條、第十一條、第十二條或第十三條規定。

三、違反第二十條第二項或第三項規定。

四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。

說明：

違反第二十一條第二項之變更或終止登記、第二十二條關於登載於當地新聞紙、第二十三條應備置簿冊及第二十七條第一項（準用）、第二項收費標準之規定，較前條之情節為輕，應先令其改正，逾期未改正者，始予處罰，爰為第一項之規定。違反第一款、第二款、第三款或第四款之規定，其情節重大者，並得撤銷其許可或登記，禁止其從事本法之業務，爰為第二項之規定。本條序文增訂「非公務機關」等字，修正理由同前條理由二。

為避免罰鍰數額上限及下限偏低，無法收行政處罰之效，爰提高本條罰鍰數額為新臺幣二萬元以上二十萬元以下。原條文第二十條至第二十二條業經刪除，原條文第一項第一款至第三款亦配合刪除。增訂第三款規定，對於非公務機關違反修正條文第二十條第二項或第三項規定，當事人已拒絕接受行銷，仍未停止利用其個人資料行銷者，或於首次行銷時未免費提供當事人表示拒絕方式者，得限期改正，屆期仍未改正者，得按次處罰。

為落實非公務機關對個人資料檔案安全維護之義務，明定違反第二十七條第一項未採行適當之安全措施，或中央目的事業主管機關依第二項規定指定之非公務機關，未訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，得限期改正，屆期仍未改正者，則予以處罰，爰為第四款規定。