行政院於114年3月27日送請立法院審議之「個人資料保護法」(下稱個資法)部分條文修正草案,業經立法院院會第11屆第4會期第5次會議今(17)日三讀通過。個人資料保護委員會籌備處(下稱個資會籌備處)對立法委員與各界之支持,及各委員於審查時所提供之寶貴意見,表示感謝。今日通過之個資法新法,將賦予個人資料保護委員會(下稱個資會)必要執法權限,惟個資會之正式成立,仍須俟組織法立法通過後始有法源依據;目前組織法草案業經立法院「司法及法制委員會」初審完竣,尚待進一步完成立法程序。未來行政院將配合組織法在立法院之審議進度,並審酌相關行政準備作業時間後,另行指定個資法新法之施行日期。
個資法於112年5月增訂第1條之1,已明定該法主管機關為個資會。今日三讀通過的個資法部分條文修正內容,即在賦予個資會必要之監管權限,包括受理個資事故通報、訂定共通基礎版個資檔案安全維護辦法、限制個資國際傳輸,及稽核、檢查等對各類公、私部門個資保護之監管機制,預期在個資會成立運作後,將能有效強化我國整體個資蒐用之合法性與可信度。而在個資會正式成立前,個資會籌備處也將持續進行下一階段個資法之修法規劃,針對數位時代下各項個資保護議題進行研議,以利未來成立之個資會賡續承接推動。
本次個資法部分條文修正要點如下:
一、賦予個資會必要監管職能:增訂個資事故的通報義務,日後將由個資會統一受理個資外洩等事故通報,以利掌握相關事態,事故機關亦應即時採取應變措施並留存相關紀錄。又為了強化各類公務機關、非公務機關的個資法令遵循及安全控管,個資會也將訂定共通基礎版的安全維護管理辦法,作為日後執法的基準。(個資法修正草案第12條、第18條、第20條之1)
二、強化公部門個資監督管理:本次個資法修正增訂公務機關應置個資保護長,由機關首長指派適當人員兼任,以統籌規劃的角色,由上而下、深化落實公部門的個資保護文化。同時增訂公部門內、外部監管機制,由上級機關督導所屬,搭配個資會的外部稽核及行政檢查,內外並行加強個資保護。(個資法修正草案第18條、第21條之1至第21條之4)
三、對私部門另設過渡期間:考量個資會成立初期的監管資源尚未齊備,故設計過渡機制,由個資會直接監管目前沒有明確目的事業主管機關的業者,已有明確目的事業主管機關的業者,則在個資會成立後6年內,依行政院公告範圍,繼續由目的事業主管機關監管,並每2年檢討減列,逐步完成監理事權劃一。(個資法修正草案第51條之1)
個資會籌備處表示,本次個資法部分條文修正通過後,因涉及個資會運作及個資事務監管諸多新制,後續須配合發布相關子法及公告,待擬具相關草案後,均將給予適當預告期間以廣徵社會各界意見,並配合個資會組織法在立法院之審議進度,及個資會正式成立時間完成發布,以達成強化個資法制、完備監理權能等政策目標。
聯絡單位:個人資料保護委員會籌備處法制事務組
聯絡電話:(02)33568016
如有任何疑問,請來信:本籌備處⺠意信箱