林楚茵
蘇震清
選擇章節
第十二條
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他可能對於當事人權利或自由產生不利影響之個人資料侵害事件時,應向主管機關通報。
公務機關或非公務機關於知悉可能對於當事人權利或自由產生高風險之個人資料侵害事件者,應向主管機關通報,並於查明後三日內以適當方式通知當事人。
前項通報不得無故遲延,且如可能,應於發現後三日內通報,但個人資料侵害無造成對當事人權利及自由之風險時,不在此限。未於三日內向主管機關通報者,應於通報時敘明遲延之理由。
公務機關或非公務機關於知悉可能對於當事人權利或自由產生高風險之個人資料侵害事件者,應向主管機關通報,並於查明後三日內以適當方式通知當事人。
前項通報不得無故遲延,且如可能,應於發現後三日內通報,但個人資料侵害無造成對當事人權利及自由之風險時,不在此限。未於三日內向主管機關通報者,應於通報時敘明遲延之理由。
立法說明
一、鑒於GDPR第三十三條之規定,要求數據控管者就事故的發生有向主管機關通報之義務,除非不致於產生不利之影響。
二、依事件產生風險之程度分別規範數據控管者之通知義務。若達產生高風險之程度者,參考GDPR之規定,要求數據控管者必須盡速通知受影響之個人,以利數據主體得適時防範。
二、依事件產生風險之程度分別規範數據控管者之通知義務。若達產生高風險之程度者,參考GDPR之規定,要求數據控管者必須盡速通知受影響之個人,以利數據主體得適時防範。
第四十八條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,並得處新臺幣二萬元以上二十萬元以下罰鍰,屆期未改正者,得繼續限期其改正,並按次處罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
立法說明
一、刪除第四款,另新增第四十八條之一提高非公務機關違反第二十七條第一項、第二項規定之罰鍰。
二、訂明得直接處罰之依據。
二、訂明得直接處罰之依據。
第四十八條之一
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,中央目的事業主管機關或直轄市、縣(市)政府應限期改正,並處以新臺幣十萬元以上一百萬元以下罰鍰,屆期未改正者,得繼續限期其改正,並按次處罰鍰。
立法說明
一、本條新增。
二、鑒於違反第二十七條第一項、第二項所生之風險為高,故增加罰鍰之金額,並訂明直接處罰、得連續處罰之依據。
二、鑒於違反第二十七條第一項、第二項所生之風險為高,故增加罰鍰之金額,並訂明直接處罰、得連續處罰之依據。
