吳怡玎
選擇章節
第一條之一
本法之主管機關為數位發展部。
立法說明
一、本條新增
二、獨立專責機關主管個資保護已為國際潮流歐洲議會及歐盟理事會於2016年4月27日通過歐盟規則第2016/679號「歐盟資料保護一般規則(General Data Protection Regulation,GDPR)」,藉以提升及確保對於歐盟境內資料當事人權利保護之一致性(特別是網路活動)。歐盟視個人資料保護為人權的體現,爰要求個資主管機關必須「獨立」且「專責」,故而於GDPR第51條明文規範各會員國除法院及司法權外應設立至少一個獨立專責公務機關,以監督GDPR之落實。經查,除歐盟國家外,其他國家亦多有設立個資保護獨立專責機關者,如新加坡個人資料保護委員會(Personal Data Protection Commission Singapore, PDPC)、日本個人情報保護委員會、韓國個人資訊保護委員會(Personal Information Protection Commission, PIPC)、香港個人資料私隱專員公署及加拿大個人資料私隱專員公署(Office of the Privacy Commissioner of Canada, OPC)等。此外,憲法法庭於111年亦在針對健保資料庫裁判案中明確指出,個資法及其他相關法律規定,均欠缺獨立監督機制,對個人資訊隱私權保障不足,有違憲之虞,相關機關應自判決宣示之日起3年內,制定或修正相關法律。
三、爰此,目前以任務編組方式設置之「個人資料保護專案辦公室」對於確保個資安全似有不足,允宜參酌憲法法庭判決意旨,制定或修正相關法律成立獨立專責個資保護機關,以符合國際潮流,落實個資及人權之保護。
二、獨立專責機關主管個資保護已為國際潮流歐洲議會及歐盟理事會於2016年4月27日通過歐盟規則第2016/679號「歐盟資料保護一般規則(General Data Protection Regulation,GDPR)」,藉以提升及確保對於歐盟境內資料當事人權利保護之一致性(特別是網路活動)。歐盟視個人資料保護為人權的體現,爰要求個資主管機關必須「獨立」且「專責」,故而於GDPR第51條明文規範各會員國除法院及司法權外應設立至少一個獨立專責公務機關,以監督GDPR之落實。經查,除歐盟國家外,其他國家亦多有設立個資保護獨立專責機關者,如新加坡個人資料保護委員會(Personal Data Protection Commission Singapore, PDPC)、日本個人情報保護委員會、韓國個人資訊保護委員會(Personal Information Protection Commission, PIPC)、香港個人資料私隱專員公署及加拿大個人資料私隱專員公署(Office of the Privacy Commissioner of Canada, OPC)等。此外,憲法法庭於111年亦在針對健保資料庫裁判案中明確指出,個資法及其他相關法律規定,均欠缺獨立監督機制,對個人資訊隱私權保障不足,有違憲之虞,相關機關應自判決宣示之日起3年內,制定或修正相關法律。
三、爰此,目前以任務編組方式設置之「個人資料保護專案辦公室」對於確保個資安全似有不足,允宜參酌憲法法庭判決意旨,制定或修正相關法律成立獨立專責個資保護機關,以符合國際潮流,落實個資及人權之保護。
第三條
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
六、請求提供總覽、清單或細目及資料保存年限。
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
六、請求提供總覽、清單或細目及資料保存年限。
立法說明
一、個資法對於人權的保障在於:「保障人格權、隱私權」與「個人資料自主決定權」。美國大法官Louis Brandeis隱私權論述:「人民有獨處不被干擾的權利。(The Right To Be Alone.)」,說明了隱私權的精神。
二、個資法亦應保障個人資料自主決定權,每個人都有權利決定是否要揭露其個人資料,允許其個人資料被何人使用,如何被使用,在哪一段時間使用其個人資料等等。利用他人的個資時,亦要等同對待,充分告知當事人其個資被運用的資訊。
二、個資法亦應保障個人資料自主決定權,每個人都有權利決定是否要揭露其個人資料,允許其個人資料被何人使用,如何被使用,在哪一段時間使用其個人資料等等。利用他人的個資時,亦要等同對待,充分告知當事人其個資被運用的資訊。
第二十八條
公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣二億元為限。但因該原因事實所涉利益超過新臺幣二億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
公務機關違反本法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。但損害因天災、事變或其他不可抗力所致者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣十億元為限。但因該原因事實所涉利益超過新臺幣十億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
被害人雖非財產上之損害,亦得請求賠償相當之金額;其名譽被侵害者,並得請求為回復名譽之適當處分。
依前二項情形,如被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件新臺幣五百元以上二萬元以下計算。
對於同一原因事實造成多數當事人權利受侵害之事件,經當事人請求損害賠償者,其合計最高總額以新臺幣十億元為限。但因該原因事實所涉利益超過新臺幣十億元者,以該所涉利益為限。
同一原因事實造成之損害總額逾前項金額時,被害人所受賠償金額,不受第三項所定每人每一事件最低賠償金額新臺幣五百元之限制。
第二項請求權,不得讓與或繼承。但以金額賠償之請求權已依契約承諾或已起訴者,不在此限。
立法說明
參考國際立法,從營業額或固定額都有,如韓國是依行為人身份做區別,資通服務業者和一般行為人狀況不同,現行罰則偏低。
第四十七條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五十萬元以上二百五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
立法說明
參考國內個資外洩特別法,如人體生物資料庫、癌症防治法、電信法、資安法等法令,如資安法現有罰鍰是10萬到100萬,人體生物資料庫管理條例50萬到250萬,都顯較現行個資法的20萬高。
第四十八條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
立法說明
參考國內個資外洩特別法,如人體生物資料庫、癌症防治法、電信法、資安法等法令,如資安法現有罰鍰是10萬到100萬,人體生物資料庫管理條例是50萬到250萬,都顯較現行個資法的20萬高。
第四十九條
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十萬元以上一百萬元以下罰鍰。
立法說明
參考國內個資外洩特別法,如人體生物資料庫、癌症防治法、電信法、資安法等法令,如資安法現有罰鍰是10萬到100萬,人體生物資料庫管理條例是50萬到250萬,都顯較現行個資法的20萬高。
