2024年12月20日,個人資料保護委員會籌備處(下稱「個資會籌備處」)發布個人資料保護法(下稱「個資法」)部分條文的修正
預告,預告期間後經延長至2025年2月18日截止。預告期間接受各界對於修正條文的內容提出意見或修正建議。
個資會籌備處在預告中表示:「本法本次修正部分條文,主要為配合
憲法法庭111年憲判字第13號判決要求於114年8月前成立我國個人資料保護獨立監督機制之重大政策,及本法112年5月增訂第1條之1『個人資料保護委員會』相關職權之行使」。
在個資法前次修正時(也就是目前現行法),已明訂個資會為個資法主管機關(現行個資法第1條之1第1項)。修正草案宣示:中央及地方各級政府應致力配合落實個資法立法目的,確保所轄公務機關及所管非公務機關於執行職務或業務時遵守個資法規定,個資會則應提供必要之諮詢及協助(草案第1條之2第1項)。同時,本次修正參考南韓立法例,增訂個資會得召集「個人資料保護政策推進會議」(草案第1條之2第2項及修正理由)。
此外,本次修正明訂公務機關及經個資會公告指定的非公務機關應設置「個人資料保護長」、「個人資料保護稽核人員」,負責處理機關內所涉個資法事項。同時明定機關不得因個資長或稽核人員依法執行職務之行為,予以不利之處置或管理措施(草案第2條之1)。
至於如公務機關、非公務機關遭遇個資遭竊等個資事件時所應採行之措施,本次修正明訂公務機關、非公務機關於「知悉」時即應採取即時有效之應變措施,防止侵害事故擴大,並應記載事實、影響及已採取之應變措施,且應保留紀錄三年,以備查驗。就「通報」及「通知」義務部分,修正草案規定,公務機關、非公務機關如知悉發生個資事件,且該個資事件「對當事人權益有重大危害之虞」者,應主動通報主管機關及通知當事人。「通報」(主管機關)、「通知」(當事人)之時限,則由個資會以辦法訂之(草案第12條)。
此外,關於主管機關即個資會之職權與定位,本次修正增訂:個資會得制定辦法,進一步規範公務機關、非公務機關就個人資料檔案安全維護事項、管理機制、所應採取之措施等事項所應遵循之原則(草案第18條、第20條之1)。就個資國際傳輸之限制,則由個資會與目的事業主管機關會商後決定(草案第21條)。就監督權限方面,草案訂定個資會有調查權限,可通知非公務機關及其人員陳述意見、提供必要文書資料、到場檢查(草案第22條)。就個資法之適用與執行,個資會可訂定參考指引(草案第53條第2項)。
關於個資會之獨立性,本次修正草案明訂,如不服個資會所為處分或決定,應直接依法提起行政訴訟(草案第53條之1第1項)。
站內搜尋
繁體中文
