個人資料保護顧問的旗艦店

公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。

-以後如果再發生個資事件，這些機關如果再妄想當作不知道不通知當事人，按次罰NT 20,000 - NT 200,000
–適當方式通知：指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。但需費過鉅者，得斟酌技術之可行性及當事人隱私之保護，以網際網路、新聞媒體或其他適當公開方式為之（施行細則§22）。
–人數不多者，得以電話、信函方式通知；人數眾多者，得以公告請當事人上網或電話查詢。
–依規定通知當事人，其內容應包括個人資料被侵害之事實及已採取之因應措施。（施行細則§22）
–在處理此類問題時，有幾項需注意：
1.機關內部第一時間應變程序為何
2.機關將由誰擔任對外說明⋯⋯
3.機關多久該作出第一次之回應與說明
4.通知個資當事者之SOP
5.機關之道歉涵內容為何
5.通知當事人作業是否有記錄可查
–駭客入侵導致個資外洩：
非公務機關：
1.如果現今科技可以解決的：有過失（可能是『應補強而未補強』）
2.如果是因為可採取的安全措施所需成本已超出企業的能力，對法關而言，還是屬應補強，但已超出企業能力，所以處罰會有，但程度可能會比較低
但公務機關很難主張免責更多