▲立院三讀個人資料保護法修正案。(資料照/記者林敬旻攝)
記者杜冠霖/台北報導
立法院會今(17日)三讀「個人資料保護法」部分條文修正草案,明定公務機關應設置「個資保護長」,公務機關與非公務機關有個人資料外洩時,應有通報義務,非公務機關(私人企業)若無落實通報規定,主管機關可處新台幣2萬元以上、20萬元以下罰鍰,屆期未改正可按次處罰。
[廣告] 請繼續往下閱讀.
「個人資料保護法」之主管機關為「個人資料保護委員會」。三讀條文明定,公務機關或非公務機關遇有個人資料被竊取、竄改、毀損,滅失或洩漏等事故時,有通知當事人、採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關,已採取之因應措施,並保存相關紀錄,以備主管機關查驗。
三讀條文指出,公務機關應設置「個人資料保護長」,由機關首長指派適當人員兼任。三讀條文也明定,若個資會認非公務機關違反個資法規定之虞,或為檢視其落實本法情而認為有必要時,得通知非公務機關或其相關人員陳述意見,提供必要文書、資料、物品或為其他配合措施。
非公務機關及相關人員無正當理由不得規避、妨礙或拒絕。參與檢查的人員,對於因執行檢查所知悉或持有的資料,負保密義務,並應注意被檢查者名譽。
為落實私人企業通報義務,三讀修法也增訂罰則,非公務機關違反本法所定的辦法中有關通報的內容、方式、時限、應變措施等,由主管機關處新台幣2萬元以上20萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
[廣告] 請繼續往下閱讀..