個資法修正案三讀 國發會:促非公務機關強化資安
【記者張品君/綜合報導】立法院16日三讀通過個人資料保護法部分條文修正草案,國發會發布新聞稿指出,修法將帶來兩大效益,除了促非公務機關投入人力、技術及成本,落實個資保護,也有助於行政院打擊詐欺相關政策推動。
立法院三讀通過個人資料保護法部分條文,明定「個人資料保護委員會」為個資法主管機關,且為獨立機關。法案三讀過後,籌備處預計在今年8月成立,個資保護委員會正式掛牌前,還必須先送組織法草案到立院審查。
國發會指出,這次修法有兩項重點,首先,修正個資法第48條非公務機關違反安全維護義務的裁罰方式及額度,改為逕行處罰同時命改正,並提高罰鍰上限,處新台幣2萬元以上、200萬元以下罰鍰;情節重大者,處15萬元以上、1500萬元以下罰鍰;屆期未改正者,按次處15萬元以上、1500萬元以下罰鍰。
國發會表示,過去外界多反映業者違反安全維護義務罰責過低,而且先命改正後處罰的方式,無法責成業者強化個資的資安維護作為;這次修正裁罰方式及額度,可回應各界期待。
至於公務機關個資保護方面,國發會表示,除了落實現行資通安全管理法對於公務機關的管理規範,未來個人資料保護委員會將以獨立專責機關的定位,整體規劃對於公務機關及非公務機關個資保護的監督機制。
第二,增訂個資法第1條之1規定,由個人資料保護委員會擔任個資法主管機關。
國發會說明,行政院將積極推動設置個資保護獨立監督機關,以呼應111年8月12日憲法法庭第13號判決,要求3年內完成個資保護獨立監督機制的意旨,解決目前個資法分散式管理下的實務監管問題,並與國際趨勢接軌。
國發會補充,這次修法前,行政院已於今年3月2日第3845次會議通過「防止非公務機關個資外洩精進措施」,責成各部會成立行政檢查小組,針對高風險業者加強行政檢查,並針對近期社會關切的重大矚目個人資料外洩案件加速行政調查。
例如華航、格上租車以及iRent等公司發生個資外洩事件,交通部均已命業者限期改正,並予以裁罰。
國發會指出,個資法修法過後,可賦予行政機關更有效的執法權限,後續行政院也將儘速設立個人資料保護委員會籌備處,推動組織法草案及第二階段個資法修正工作。