個人資料保護法 第 12 條

個人資料保護法 第 12 條：新增 2 款

公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或
其他侵害者，應查明後以適當方式通知當事人。

公務機關或非公務機關知悉所保有之個人資料被竊取、竄改、毀損、滅失或洩漏時，應通知當事人。
前項情形符合一定通報範圍者，公務機關或非公務機關應通報下列機關：
一、公務機關：向主管機關及依第二十一條之一第一項規定收受其實施情形之機關通報。
二、非公務機關：向主管機關通報。主管機關受理通報後，並轉知其目的事業主管機關。
第一項情形，公務機關或非公務機關應採取即時有效之應變措施，防止事故之擴大，及記載相關事實、影響、已採取之因應措施，並保存相關紀錄，以備主管機關查驗。
前三項應通知或通報之內容、方式、時限與通報範圍、應變措施、紀錄保存及其他相關事項之辦法，由主管機關定之。

資料來源 law.moj.gov.tw 公開版次 + Wayback 歷史快照;結構化萃取由 packages/law-diff 完成,未涉及人工法律意見,個案請洽執業律師。