蘇治芬
選擇章節
第十二條
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應於七十二小時內通知當事人上開情狀,並公告處置辦法及協助辦理權利損害救濟。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後,於三十日內提交改善計畫及權利損害救濟措施呈報中央目的事業主管機關備查。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後,於三十日內提交改善計畫及權利損害救濟措施呈報中央目的事業主管機關備查。
立法說明
一、參照歐盟GDPR個資侵害事故通報與通知處理原則,增訂公務機關或非公務機關應於外洩事件發生72小時內通知當事人,並公告處置辦法及協助權利損害救濟程序。
二、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫及權利損害救濟措施,送交中央目的事業主管機關備查之規範。
二、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫及權利損害救濟措施,送交中央目的事業主管機關備查之規範。
第四十八條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上五百萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
立法說明
鑒於個人資料之蒐集使用日漸普遍,且非公務機關所蒐集之個人資料包含身分證號、出生年月日、信用卡號碼等重要資訊,非公務機關有保管注意義務並應盡一切必要之保護措施,如發生侵害事件,往往影響範圍甚鉅,舊條文之罰鍰上限似有過低而無法收懲罰之效,爰提高罰鍰之上限,以利中央目的事業主管機關得視情況處以不同程度之罰鍰。
