2023.06
白梅芳、郭彥含
為配合憲法法庭111年憲判字第13號憲法判決意旨要求建立個資保護之獨立監督機制,並為防範詐騙,避免企業將個人資料外洩遭不法集團利用,行政院會於今年3月通過「防止非公務機關個資外洩精進措施」[1],並於4月13日通過「洗錢防制法」、「證券投資信託及顧問法」及「個人資料保護法」等打詐三法之修正草案[2]。其中,個人資料保護法修正案於112年5月16日經立法院三讀通過,5月31日經總統公布,第48條非公務機關違反安全維護義務之處罰條文自公布日施行,其餘條文之施行日待行政院訂之。本次修正重點如下:
1. 新設獨立監督機關-個人資料保護委員會:
新法增訂之第1-1條規定,個資法將由新設之「個人資料保護委員會」擔任專責主管機關,原各產業中央目的事業主管機關、地方縣市政府及國家發展委員會等主管機關權責事項,皆改由個人資料保護委員會管轄。
2. 強化個資外洩之裁罰
新法修正第48條規定,將非公務機關違反安全維護義務之罰則由「限期不改正始予處罰」改為「逕予處罰並限期改正」,並大幅提高罰鍰金額上限。非公務機關保有個人資料檔案,未採行適當之安全措施或未訂定個人資料檔案安全維護計畫,處新臺幣2萬元以上200萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處15萬元以上1500萬元以下罰鍰。違反義務情節重大者,則逕處新臺幣15萬元以上1500萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
本次修法通過後,將由新設之個人資料保護委員會負責個人資料保護法之監管及後續修法議題,強化個資法之執法力度。相關業者應隨時注意業務之執行符合個資法規範,並採取適當安全措施維護資料安全以避免受罰。
憲法法庭111年憲判字第13號憲法判決相關內容與評析,請參考本所文章「臺灣憲法法庭判決健保資料庫二次利用部分違憲」。
[1] 行政院會議案,防止非公務機關個資外洩精進措施https://www.ey.gov.tw/Page/448DE008087A1971/85d891ac-0be6-4a29-b309-83f4a4951d09
行政院新聞稿,防止非公務機關個資外洩 陳揆:落實三大精進策略 全面提升個資保護及強化業者防護能力https://www.ey.gov.tw/Page/9277F759E41CCD91/20466a66-3b95-40b8-80b3-e9833a4c3e30
[2] 國發會動態,打詐三法-院會通過個資法修正草案https://www.ndc.gov.tw/nc_14813_36809
本網站上所有資料內容(「內容」)均屬理慈國際科技法律事務所所有。本所保留所有權利,除非獲得本所事前許可外,均不得以任何形式或以任何方式重製、下載、散布、發行或移轉本網站上之內容。
所有內容僅供作參考且非為特定議題或具體個案之法律或專業建議。所有內容未必為最新法律及法規之發展,本所及其編輯群不保證內容之正確性,並明示聲明不須對任何人就信賴使用本網站上全部或部分之內容,而據此所為或經許可而為或略而未為之結果負擔任何及全部之責任。撰稿作者之觀點不代表本所之立場。如有任何建議或疑義,請與本所聯繫。