選擇章節
賴瑞隆等17人
113/03/01 提案版本
第一條
為落實憲法保障之隱私權,確保個人資料使用之安全,維護人民基本人權及弱勢保障,促進社會之安定與繁榮,推動資料治理發展,提升國家之國際參與力,特設個人資料保護委員會(以下簡稱本會)。
立法說明
本機關之設立目的。
第二條
本會掌理下列事項:
一、個人資料保護政策之綜合規劃、推動及相關法規之研擬。
二、個人資料保護政策及法令之宣導、研究。
三、個人資料合理使用之管理、檢查與分析。
四、違反個人資料保護相關法令之取締、處分及處理。
五、公務與非公務機關個人資料保護事項之指導、監督、檢查、評鑑與認證。
六、個人資料保護人才之養成、培訓。
七、推動資料治理工作之整合、策進。
八、國際個人資料保護組織、計畫之聯繫、協調、參與及相關涉外事項。
九、其他有關個人資料事項。
一、個人資料保護政策之綜合規劃、推動及相關法規之研擬。
二、個人資料保護政策及法令之宣導、研究。
三、個人資料合理使用之管理、檢查與分析。
四、違反個人資料保護相關法令之取締、處分及處理。
五、公務與非公務機關個人資料保護事項之指導、監督、檢查、評鑑與認證。
六、個人資料保護人才之養成、培訓。
七、推動資料治理工作之整合、策進。
八、國際個人資料保護組織、計畫之聯繫、協調、參與及相關涉外事項。
九、其他有關個人資料事項。
立法說明
中央行政機關組織基準法第七條規定「略以……機關組織法規內容應包括機關權限及職掌事項」,爰參考「個人資料保護法」及歐盟個人資料保護規則(GDPR)規定,明定本會之執掌權限。
第三條
本會置委員七人,均為專任,任期四年,任滿得連任,由行政院院長提名經立法院同意後任命之,行政院院長為提名時,應指定一人為主任委員,一人為副主任委員。
本會主任委員,特任,對外代表本會;副主任委員,職務比照簡任第十四職等;其餘委員職務比照簡任第十三職等。
行政院院長應於委員任滿三個月前,依第一項程序提名任命新任委員。委員出缺時,行政院長應於三個月內,依前項程序補提人選,其繼任委員之任期至原任期屆滿之日為止。
本會委員應具個人資料保護、法律、人權、資訊安全等專業學識或經驗之公正人士擔任。委員中同一黨籍者不得超過委員總數二分之一。委員中任一性別者不得少於三分之一。
本會委員有下列情形之一者,得由行政院院長予以免職:
一、因罹病致無法執行職務。
二、違法、廢弛職務或其他失職行為。
三、因案受羈押或經起訴。
本會主任委員,特任,對外代表本會;副主任委員,職務比照簡任第十四職等;其餘委員職務比照簡任第十三職等。
行政院院長應於委員任滿三個月前,依第一項程序提名任命新任委員。委員出缺時,行政院長應於三個月內,依前項程序補提人選,其繼任委員之任期至原任期屆滿之日為止。
本會委員應具個人資料保護、法律、人權、資訊安全等專業學識或經驗之公正人士擔任。委員中同一黨籍者不得超過委員總數二分之一。委員中任一性別者不得少於三分之一。
本會委員有下列情形之一者,得由行政院院長予以免職:
一、因罹病致無法執行職務。
二、違法、廢弛職務或其他失職行為。
三、因案受羈押或經起訴。
立法說明
一、本會委員人數:依中央行政機關組織基準法第二十一條第三項規定「五人至十一人為原則」,參考現行行政院二級獨立機關「國家通訊傳播委員會」、「公平交易委員會」委員人數皆為七人,故以此為標準採納之。
二、本會委員任命方式:依中央行政機關組織基準法第二十一條第一項規定,由行政院長提名經立法院同意後任命之。
三、本會首長及副首長職稱、官職規定。
四、本會委員出缺、屆期任滿提名規定。
五、本會委員資格及委員會政黨比例限制、單一性別保障規定。
六、本會委員免職之事由。
二、本會委員任命方式:依中央行政機關組織基準法第二十一條第一項規定,由行政院長提名經立法院同意後任命之。
三、本會首長及副首長職稱、官職規定。
四、本會委員出缺、屆期任滿提名規定。
五、本會委員資格及委員會政黨比例限制、單一性別保障規定。
六、本會委員免職之事由。
第四條
主任委員出缺或因故無法行使職權時,由副主任委員代理;主任委員、副主任委員均出缺或因故無法行使職權時,由行政院院長指定委員一人代理主任委員。
立法說明
首長及副首長出缺或因故無法行使職權時之職權代理方式。
第五條
本會依法獨立行使職權。
本會委員應超出黨派以外,獨立行使職權。於任職期間應謹守利益迴避原則,不得參加政黨活動或擔任政府機關或公營事業之職務或顧問,並不得擔任事業或團體之任何專任職務。
本會委員於其離職後三年內,不得擔任與其離職前五年內之職務直接相關之營利事業董事、監察人、經理、執行業務之股東或顧問。
本會委員於其離職後三年內,不得就與離職前五年內原掌理之業務有直接利益關係之事項,為自己或他人利益,直接或間接與原任職機關或其所屬機關接洽或處理相關業務。
本會委員應超出黨派以外,獨立行使職權。於任職期間應謹守利益迴避原則,不得參加政黨活動或擔任政府機關或公營事業之職務或顧問,並不得擔任事業或團體之任何專任職務。
本會委員於其離職後三年內,不得擔任與其離職前五年內之職務直接相關之營利事業董事、監察人、經理、執行業務之股東或顧問。
本會委員於其離職後三年內,不得就與離職前五年內原掌理之業務有直接利益關係之事項,為自己或他人利益,直接或間接與原任職機關或其所屬機關接洽或處理相關業務。
立法說明
一、為回應憲法法庭判決之「個人資料保護獨立監督機制」,本會為二級獨立機關,故據法律獨立行使職權,以守護人民個資。
二、為保障委員獨立行使職權,避免受到政黨干預,委員於任職期間不得參加政黨活動。同時為避免利益衝突,確保委員之獨立性,明文限制委員於任職期間不得擔任事業或團體之任何專任或兼任職務。
三、本會委員之旋轉門條款。
二、為保障委員獨立行使職權,避免受到政黨干預,委員於任職期間不得參加政黨活動。同時為避免利益衝突,確保委員之獨立性,明文限制委員於任職期間不得擔任事業或團體之任何專任或兼任職務。
三、本會委員之旋轉門條款。
第六條
下列事項,應經本會委員會議決議之:
一、個人資料保護政策、制度之訂定及審議。
二、個人資料保護重要計畫及方案之審議、考核。
三、個人資料保護相關法令之訂定、擬訂、修正及廢止之審議。
四、個人資料保護事件之調查結果報告及處分案之審核。
五、編制表、會議規則及處務規程之審議。
六、內部單位分層負責明細表之審議。
七、預算及決算之審核。
八、其他依法應由委員會議決議之事項。
一、個人資料保護政策、制度之訂定及審議。
二、個人資料保護重要計畫及方案之審議、考核。
三、個人資料保護相關法令之訂定、擬訂、修正及廢止之審議。
四、個人資料保護事件之調查結果報告及處分案之審核。
五、編制表、會議規則及處務規程之審議。
六、內部單位分層負責明細表之審議。
七、預算及決算之審核。
八、其他依法應由委員會議決議之事項。
立法說明
本會為合議制,重大事項須經由委員會會議決議之。
第七條
本會每週舉行委員會議一次,必要時,得召開臨時會議。
委員會議,由主任委員為主席,主任委員因故不能出席時,由副主任委員代理;主任委員、副主任委員均不能出席時,由其他委員互推一人為主席。
會議之決議,應以委員總額過半數之同意行之。各委員對該決議得提出協同意見書或不同意見書,併同會議決議一併公布之。
本會得經委員會議決議,召開分組委員會議。
本會委員應依委員會議決議,按其專長及本會職掌,專業分工督導本會相關會務。
委員會議開會時,得邀請學者、專家與會,並得請相關機關、事業或團體派員列席說明、陳述事實或提供意見。另得視需要或當事人之意願,邀請當事人或有關人員到場說明。
委員會議對外不公開。但委員會議紀錄除應秘密之事項外,應予公開。
前項會議可否決議之過程及其他經委員會議決議應秘密之事項,其保密之範圍、解密之條件與期間、對外公開或提供之程序及其他相關事項,由本會定之。
委員會議,由主任委員為主席,主任委員因故不能出席時,由副主任委員代理;主任委員、副主任委員均不能出席時,由其他委員互推一人為主席。
會議之決議,應以委員總額過半數之同意行之。各委員對該決議得提出協同意見書或不同意見書,併同會議決議一併公布之。
本會得經委員會議決議,召開分組委員會議。
本會委員應依委員會議決議,按其專長及本會職掌,專業分工督導本會相關會務。
委員會議開會時,得邀請學者、專家與會,並得請相關機關、事業或團體派員列席說明、陳述事實或提供意見。另得視需要或當事人之意願,邀請當事人或有關人員到場說明。
委員會議對外不公開。但委員會議紀錄除應秘密之事項外,應予公開。
前項會議可否決議之過程及其他經委員會議決議應秘密之事項,其保密之範圍、解密之條件與期間、對外公開或提供之程序及其他相關事項,由本會定之。
立法說明
一、本會委員會議運作方式。
二、委員會議主席。
三、本會為合議制之獨立機關,故委員會決議應有委員現有總額過半數之出席,及出席委員過半數之同意行之,確保決議之多元、嚴謹。另為強化各委員之獨立性並使決策過程透明,爰參「司法院大法官審理案件法第十七條」規定,委員得提出協同意見書或不同意見書。
四、個資保護工作樣態多元,須跨領域之專長整合、協作,故委員得依專長分工督導本會相關會務,以落實專業分工機制。
五、參考「公平交易委員會組織法第十一條」開會時得邀請學者、專家及相關機關、事業或團體派員列席提供意見,俾使委員會議能有充分之事實及佐證資料作為決議之參考,反應多元意見;同時,委員會亦得通知當事人說明,以保護相關人之權益以及促進審議公正性。
六、因本會審議事項牽涉人民個資等,為真正保護個資,故明定本會委員會議不公開,但為求透明,以利社會監督,故紀錄應予公開(涉及個資部分依據相關法規去識別。)
二、委員會議主席。
三、本會為合議制之獨立機關,故委員會決議應有委員現有總額過半數之出席,及出席委員過半數之同意行之,確保決議之多元、嚴謹。另為強化各委員之獨立性並使決策過程透明,爰參「司法院大法官審理案件法第十七條」規定,委員得提出協同意見書或不同意見書。
四、個資保護工作樣態多元,須跨領域之專長整合、協作,故委員得依專長分工督導本會相關會務,以落實專業分工機制。
五、參考「公平交易委員會組織法第十一條」開會時得邀請學者、專家及相關機關、事業或團體派員列席提供意見,俾使委員會議能有充分之事實及佐證資料作為決議之參考,反應多元意見;同時,委員會亦得通知當事人說明,以保護相關人之權益以及促進審議公正性。
六、因本會審議事項牽涉人民個資等,為真正保護個資,故明定本會委員會議不公開,但為求透明,以利社會監督,故紀錄應予公開(涉及個資部分依據相關法規去識別。)
第八條
本會就主管事務,得請各目的主管機關、直轄市、縣市政府協助辦理之。
本會就主管事務,應與中央數位、資安主管機關建立常態性合作機制。
本會應於各目的主管機關、直轄市、縣市政府、企業、團體通報個人資料相關事件之第一時間進行立即、有效之糾正、處置措施。
本會得要求各目的主管機關、直轄市、縣市政府、企業、團體之個資控管者或處理者,提供個資蒐集、處理之相關資訊。
本會為辦理主管事務,得請各目的主管機關、直轄市、縣市政府設立個人資料行政檢查小組,並得請各單位每年擬定個人資料行政檢查計畫;相關辦法以命令定之。
本會就主管事務,應與中央數位、資安主管機關建立常態性合作機制。
本會應於各目的主管機關、直轄市、縣市政府、企業、團體通報個人資料相關事件之第一時間進行立即、有效之糾正、處置措施。
本會得要求各目的主管機關、直轄市、縣市政府、企業、團體之個資控管者或處理者,提供個資蒐集、處理之相關資訊。
本會為辦理主管事務,得請各目的主管機關、直轄市、縣市政府設立個人資料行政檢查小組,並得請各單位每年擬定個人資料行政檢查計畫;相關辦法以命令定之。
立法說明
一、本條為本會針對個人資料保護業務之行政職權,以真正落實本會之功能,保障人民個資。
二、近年來相關個資外洩事件有極高比例皆是因資安問題衍伸之,故因應數位時代潮流,應與數位發展部等單位建立合作機制。
三、本會應於知悉個資事件後的「第一時間」,進行「立即、有效之糾正、處置措施」。
四、為利監督,彌平個資破口,定本會之行政調查權限。
五、考量個資保護業務真正的目標是每一個單位都須自行落實,且「個資保護業務」應為各單位之責任,而本會為「行政檢查」之獨立監督機制,故得要求各機關設立「個人資料行政檢查小組」,並應每年提出「個人資料行政檢查計畫」。
二、近年來相關個資外洩事件有極高比例皆是因資安問題衍伸之,故因應數位時代潮流,應與數位發展部等單位建立合作機制。
三、本會應於知悉個資事件後的「第一時間」,進行「立即、有效之糾正、處置措施」。
四、為利監督,彌平個資破口,定本會之行政調查權限。
五、考量個資保護業務真正的目標是每一個單位都須自行落實,且「個資保護業務」應為各單位之責任,而本會為「行政檢查」之獨立監督機制,故得要求各機關設立「個人資料行政檢查小組」,並應每年提出「個人資料行政檢查計畫」。
第九條
本會置主任秘書,職務列簡任第十二職等。
立法說明
本會幕僚長之職稱及官職等。
第十條
本會各職稱之官等職等及員額,另以編制表定之。
立法說明
各職稱之官等職等及員額另以編制表定之。
第十一條
本會設資料治理策進研究中心,執行個人資料保護及資料治理策進之研究、分析及人才培育事項。
立法說明
一、本會依職掌所設次級機關之名稱及業務。
二、為落實本會之「個資保護」等研究任務,並使本會不僅為「行政監督機關」,而更強化研究、分析功能,並藉此培訓前瞻人才,故特設個人資料保護研究中心。
二、為落實本會之「個資保護」等研究任務,並使本會不僅為「行政監督機關」,而更強化研究、分析功能,並藉此培訓前瞻人才,故特設個人資料保護研究中心。
第十二條
本會為應業務需要,得報請行政院核准,派員駐境外辦事,並依駐外機構組織通則規定辦理。
立法說明
一、考量本會設立原因之一為歐盟一般資料保護規則(GDPR)第五十一條,要求會員國應設置獨立機關專責公務及非公務機關之個資保護監理,以及國際上70個國家皆有個資保護專責機關,故有高度國際合作、交流業務。
二、本會業務有派員駐境外辦事需要,考量其特殊性及相關駐外人員之權益,爰為本條規定。
二、本會業務有派員駐境外辦事需要,考量其特殊性及相關駐外人員之權益,爰為本條規定。
第十三條
本法施行日期,由行政院定之。
立法說明
本法之施行日期。
