行政院會今(13)日通過國發會擬具《個人資料保護法》修正草案,包括增訂《個資法》主管機關為個人資料保護委員會,另明定非公務機關違反安全維護義務者, 若是情節重大者,處10萬元以上1000萬元以下罰鍰,並令限期改正,屆期未改正者,得以按次處罰。
我是廣告 請繼續往下閱讀
國發會止指出,為符合2022年憲法法庭宣示第13號判決,要求相關機關應於3年內完成個資保護獨立監督機制意旨,並為解決目前《個資法》分散式管理下實務監管問題,且與歐、日、韓等國際趨勢接軌,以及符合各界期待,行政院積極推動設置個資保護獨立監督機關。
此外有鑒於近期非公務機關保有個人資料外洩事件,不僅社會大眾高度關注,外洩的個人資料也容易遭到不法集團不當使用,甚至精準地針對個人資料當事人進行詐騙行為,進而損害當事人權益。
國發會表示,現行《個資法》罰鍰規範,各界也普遍反映罰責過低,因此本次修法適度提高非公務機關違反安全維護義務罰鍰金額,以提升業界對於個資保護重視。
國發會指出,《個資法》增訂第1條之1,明定個資法主管機關為個人資料保護委員會,及自該會成立日起,屬中央目的事業主管機關、地方政府等權責事項,改由該會管轄。
我是廣告 請繼續往下閱讀
此外修正第48條,明定非公務機關違反安全維護義務者,處2萬元以上200萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處10萬元以上1000萬元以下罰鍰;情節重大者,處10萬元以上1000萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰。
國發會表示,本法案送請立法院審議後,希望能儘速完成修法程序,以實現前開行動綱領策略方向,提升對民眾個資保護。