法律小常識

違反個人資料保護法之規定，不僅將負擔民事上與行政上的責任，於違反情節重大且涉及他人利益受損之情形，行為人更可能面臨刑事追訴，個人資料保護法中與中小企業業務較相關之刑事責任規定如下。
處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。
1. 違反第19條蒐集個人資料須具特定目的與法定事由之規定，足生損害於他人者。
2. 違反第20條第1項除非具法定事由原則上應於蒐集之特定目的必要範圍內為利用之規定，足生損害於他人者。
3. 違反主管機關依第21條限制國際傳輸之命令或處分，足生損害於他人者。
五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。
1. 意圖營利而犯上開之罪。
五年以下有期徒刑、拘役或科或併科新臺幣一百萬元以下罰金。
1. 意圖為自己或第三人不法之利益或損害他人之利益，而對於個人資料檔案為非法變更、刪除或以其他非法方法，致妨害個人資料檔案之正確而足生損害於他人者。 若中華民國人民在中華民國領域外對中華民國人民犯前開之罪者，上開刑罰規定亦適用之。
然而，有鑑於未意圖營利而違反個人資料保護法第19條、第20條第1項、第21條者，依第41條第1項，最高可能遭處二年以下有期徒刑，引發刑罰是否過重之討論，而有主張以民事損害賠償、行政罰等救濟為已足，不須動用刑罰。再者，就整個法律體系而言，其他特別法有關非意圖營利洩漏資料之行為，並非皆以刑事處罰；且非意圖營利之類此行為，於其他刑事法規例如刑法妨害秘密罪章、妨礙電腦使用罪章、公務員洩漏國防以外秘密罪、貪污治罪條例已有規範足資適用，為避免重複規範，行政院101年9月6日通過個人資料保護法部分條文修正草案之版本，將非意圖營利違反個人資料保護法相關規定之刑事處罰全部刪除，該版本草案中提出修正第41條為：「意圖營利違反第6條第1項、第15條、第16條、第19條、第20條第1項規定，或中央目的事業主管機關依第21條限制國際傳輸之命令或處分，足生損害於他人者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。」限於意圖營利違反本法相關規定者，始有本法刑事責任之適用，該草案版本之後續發展，應密切觀察。

相關法條：個人資料保護法第41條第1項、第2項、第42條、第43條、第45條，行政院101年9月6日通過個人資料保護法部分條文修正草案第41條