余宛如
選擇章節
第二十七條
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。
非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏;其核心活動涉及定期且系統性地大規模監控個人資料者,應指定專人辦理安全維護事項。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。
中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。
立法說明
一、參酌GDPR第三十七條第一項規定,資料控制者或運用者為公務機關,或其核心活動如涉及定期且系統性地大規模監控資料主體,應指定個資保護長(Data Protection Officer,DPO)專責負責。
二、本法第十八條針對公務機關已有指定專人辦理之規定,惟針對非公務機關卻付之闕如,較GDPR規範之強度與詳細程度仍有落差。
三、為完善個人資料保護及提升我國個資法於國際上之合規性,爰提案修正本條文。
二、本法第十八條針對公務機關已有指定專人辦理之規定,惟針對非公務機關卻付之闕如,較GDPR規範之強度與詳細程度仍有落差。
三、為完善個人資料保護及提升我國個資法於國際上之合規性,爰提案修正本條文。
