陳亭妃
選擇章節
第一條之一
本法之主管機關為個人資料保護委員會。
自個人資料保護委員會成立之日起,本法所列屬中央目的事業主管機關、直轄市、縣(市)政府及第五十三條、第五十五條所列機關之權責事項,由該會管轄。
自個人資料保護委員會成立之日起,本法所列屬中央目的事業主管機關、直轄市、縣(市)政府及第五十三條、第五十五條所列機關之權責事項,由該會管轄。
立法說明
一、本條新增。
二、就個人資料之保護而言,除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外,應對所蒐集之個人資料採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。前述組織上與程序上必要之防護措施中,個人資料保護之獨立監督機制為重要之關鍵制度。此一獨立監督機制之目的,在於確保個人資料蒐集、處理及利用者,均符合本法規定(憲法法庭一百十一年憲判字第十三號判決參照)。考量本法需監督之對象廣泛、監督職權複雜且涉及公權力行政事項,採設置統籌性之獨立監督機關,擔任本法主管機關,以完足憲法第二十二條對人民資訊隱私權之保障,爰於第一項明定本法之主管機關為個人資料保護委員會。有關該獨立監督機關之組織,將依中央行政機關組織基準法第四條第一項第二款規定,另以法律定之。
三、第二項增訂自個人資料保護委員會成立之日起,本法所列屬中央目的事業主管機關、直轄市、縣(市)政府及第五十三條、第五十五條所列機關之權責事項,由該會管轄。
二、就個人資料之保護而言,除應以法律明確訂定蒐集、處理及利用個人資料之目的及要件外,應對所蒐集之個人資料採取組織上與程序上必要之防護措施,以符憲法保障人民資訊隱私權之本旨。前述組織上與程序上必要之防護措施中,個人資料保護之獨立監督機制為重要之關鍵制度。此一獨立監督機制之目的,在於確保個人資料蒐集、處理及利用者,均符合本法規定(憲法法庭一百十一年憲判字第十三號判決參照)。考量本法需監督之對象廣泛、監督職權複雜且涉及公權力行政事項,採設置統籌性之獨立監督機關,擔任本法主管機關,以完足憲法第二十二條對人民資訊隱私權之保障,爰於第一項明定本法之主管機關為個人資料保護委員會。有關該獨立監督機關之組織,將依中央行政機關組織基準法第四條第一項第二款規定,另以法律定之。
三、第二項增訂自個人資料保護委員會成立之日起,本法所列屬中央目的事業主管機關、直轄市、縣(市)政府及第五十三條、第五十五條所列機關之權責事項,由該會管轄。
第四十一條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,併科新臺幣三百萬元以下罰金。
立法說明
鑒於現行本條對於違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項以及第二十一條限制國際傳輸之命令或處分,足生損害於他人者,其罰金僅處得併科新臺幣一百萬元以下罰金顯然過輕,對於營利或以損害他人利益而侵害他人個資權益者不生遏阻之效,爰修改得併科為應併科,並將罰金額度上限提高至三百萬元以下。
第四十七條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十萬元以上一百萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
立法說明
修正理由同修正條文第四十一條,為確保本條罰則具嚇阻效果,保障個資之合法蒐集、使用與處理,爰提案將罰鍰額度自處新臺幣五萬元以上五十萬元以下,修正提高至處新臺幣十萬元以上一百萬元以下。
第四十八條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣十萬元以上一百萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二十萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣五十萬元以上一千萬元以下罰鍰。
違反前項情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五十萬元以上二千萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣二百萬元以上五千萬元以下罰鍰。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二十萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣五十萬元以上一千萬元以下罰鍰。
違反前項情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五十萬元以上二千萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣二百萬元以上五千萬元以下罰鍰。
立法說明
一、為確保非公務機關於違反本條第一項各款情形時能及時有效的改正,確保當事人之被告知義務等權利能獲得保障,爰修正於主管機關要求限期改正而屆期仍未予以改正者之按次罰鍰,自處新臺幣二萬元以上二十萬元以下,提高至處新臺幣十萬元以上一百萬元以下。
二、現行條文列為第一項,考量第四款違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務中止後個人資料處理方法之情形,不宜於限期改正而屆期未改正始予處罰,爰將第四款分列第二項及第三項規範,修正渠等情形之裁罰方式,採裁處罰鍰並命限期改正之處分,並提高罰鍰金額。又為加強督促違反上開義務之行為人儘速改善個人資料保護措施,就屆期未改正者,加重處罰額度為新臺幣五十萬元以上一千萬元以下。另考量違反安全維護義務情節重大者,將可能造成多數當事人權利侵害,於第三項增訂裁處較重罰鍰之規定。
二、現行條文列為第一項,考量第四款違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務中止後個人資料處理方法之情形,不宜於限期改正而屆期未改正始予處罰,爰將第四款分列第二項及第三項規範,修正渠等情形之裁罰方式,採裁處罰鍰並命限期改正之處分,並提高罰鍰金額。又為加強督促違反上開義務之行為人儘速改善個人資料保護措施,就屆期未改正者,加重處罰額度為新臺幣五十萬元以上一千萬元以下。另考量違反安全維護義務情節重大者,將可能造成多數當事人權利侵害,於第三項增訂裁處較重罰鍰之規定。
第五十六條
本法施行日期,由行政院定之。
現行條文第十九條至第二十二條及第四十三條之刪除,自公布日施行。
前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。已辦理完成者,亦得申請退費。
前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。
現行條文第十九條至第二十二條及第四十三條之刪除,自公布日施行。
前項公布日於現行條文第四十三條第二項指定之事業、團體或個人應於指定之日起六個月內辦理登記或許可之期間內者,該指定之事業、團體或個人得申請終止辦理,目的事業主管機關於終止辦理時,應退還已繳規費。已辦理完成者,亦得申請退費。
前項退費,應自繳費義務人繳納之日起,至目的事業主管機關終止辦理之日止,按退費額,依繳費之日郵政儲金之一年期定期存款利率,按日加計利息,一併退還。已辦理完成者,其退費,應自繳費義務人繳納之日起,至目的事業主管機關核准申請之日止,亦同。
本法施行日期,由行政院定之。
本法中華民國九十九年五月二十六日修正公布之現行條文第十九條至第二十二條、第四十三條之刪除及○年○月○日修正之第四十一條、第四十七條及第四十八條,自公布日施行。
本法中華民國九十九年五月二十六日修正公布之現行條文第十九條至第二十二條、第四十三條之刪除及○年○月○日修正之第四十一條、第四十七條及第四十八條,自公布日施行。
立法說明
一、第一項未修正。
二、修正條文第四十一條、第四十七條及第四十八條規定係為遏止個人資料外洩事件,加強個人資料保護,應自公布日施行,爰修正第二項。另修正條文第一條之一為配合本法主管機關設立之配套規定,涉及政府組織調整相關進程,其施行日期依第一項規定係由行政院定之,併予敘明。
三、現行條文第三項及第四項係有關本法一百零一年十月一日施行時,廢除電腦處理個人資料保護法規定之申請登記、執照制度、退還已繳規費等事宜之過渡條文,因現行已無相關案例可茲適用,爰予刪除。
二、修正條文第四十一條、第四十七條及第四十八條規定係為遏止個人資料外洩事件,加強個人資料保護,應自公布日施行,爰修正第二項。另修正條文第一條之一為配合本法主管機關設立之配套規定,涉及政府組織調整相關進程,其施行日期依第一項規定係由行政院定之,併予敘明。
三、現行條文第三項及第四項係有關本法一百零一年十月一日施行時,廢除電腦處理個人資料保護法規定之申請登記、執照制度、退還已繳規費等事宜之過渡條文,因現行已無相關案例可茲適用,爰予刪除。
