《個資法》修正草案三讀通過 企業資料外洩若未通報最高罰20萬
立法院會今天(17日)三讀通過《個人資料保護法》部分條文修正案,明定公務機關與非公務機關資料外洩時,應有通報義務。而未來將由個資會,統一受理個資外洩等事故,並要求公務機關應設置「個資保護長」;若是私人企業違反通報規定,主管機關將處新台幣2萬元以上、20萬元以下罰鍰,屆期未改正者,可按次處罰。
三讀條文規定,公務機關或非公務機關知悉資料被竊取、竄改、毀損、滅失或洩漏時,通知當事人,採取應變措施、保存事故紀錄的義務,以備主管機關查驗,且情形符合一定通報範圍,公務機關或非公務機關皆應通報。
本次修法也加強公部門個資監督管理,條文指出,公務機關應設置「個人資料保護長」,由機關首長指派適當人員兼任,同時增訂公部門內、外部監管機制,由上級機關督導所屬,個資會也可進行外部稽核及行政檢查,形成雙層監管。條文也明訂,機關也不得因所屬人員依法執行個人資料保護職務,予以不利的處分或管理措施。
行政檢查方面,若個資會認非公務機關違反《個資法》規定之虞,或為檢視其落實本法情而認為有必要時,須通知非公務機關或其相關人員陳述意見,提供必要文書、資料、物品或為其他配合措施,並配合主管機關提供相關證明資料。
條文也規範,非公務機關及相關人員無正當理由不得規避、妨礙或拒絕,參與檢查的人員,對於因執行檢查所知悉或持有的資料,負保密義務,並應注意被檢查者名譽。
另外,本次修法增訂罰則,非公務機關若違反通報內容、方式、時限、應變措施或紀錄保存等規定,主管機關可處新台幣2萬元以上、20萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。(責任編輯:殷偵維)