個人資料保護委員會籌備處近日公布「個人資料保護法施行細則部分條文修正草案」，針對現行規定進行調整，以強化個資保護體系，並新增「情報機關」的定義。此次修正的重點在於配合個資法修正條文內容、整合相關規定、落實個人資料安全管理與責任機制。 

個資委員會籌備處指出，依據個資法第十二條、第十八條及第二十條之一的授權，主管機關得就事故發生後的通報機制、個資檔案的安全維護、個資保護長之職掌、資格條件及訓練等事項訂定相關辦法。為避免法規重疊，草案刪除施行細則第十二條、第二十二條、第二十四條及第二十五條中的相關內容。 

此外，針對「無從識別特定當事人」的定義，草案第十七條參酌憲法法庭111年憲判字第13號判決意旨，明定此概念係指以當時可用之技術方法，已無法直接辨識特定自然人之個人資料。個資委員會籌備處並說明，為配合個資法第二十一條之五，草案第二十九條之規定，此次亦新增「情報機關」之定義，係指依「國家情報工作法」第三條第一項第一款及第二項規定設立的機關。同時，因應個資保護委員會的成立，修正施行日期指定的主管機關。