徐巧芯
高金素梅
選擇章節
第三條
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
當事人就其個人資料依本法規定行使之下列權利,不得預先拋棄或以特約限制之:
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
六、請求提供總覽、清單或細目及資料保存年限。
一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
六、請求提供總覽、清單或細目及資料保存年限。
立法說明
一、個資法對於人權的保障在於:「保障人格權、隱私權」與「個人資料自主決定權」。美國大法官Louis Brandeis隱私權論述:「人民有獨處不被干擾的權利。(The Right To Be Alone.)」,說明了隱私權的精神。
二、個資法亦應保障個人資料自主決定權,每個人都有權利決定是否要揭露其個人資料,允許其個人資料被何人使用,如何被使用,在哪一段時間使用其個人資料等等。利用他人的個資時,亦要等同對待,充分告知當事人其個資被運用的資訊。
二、個資法亦應保障個人資料自主決定權,每個人都有權利決定是否要揭露其個人資料,允許其個人資料被何人使用,如何被使用,在哪一段時間使用其個人資料等等。利用他人的個資時,亦要等同對待,充分告知當事人其個資被運用的資訊。
第十二條
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
公務機關或非公務機關違反本法規定或因管理疏失、其他因素,致個人資料被竊取、洩漏、竄改或其他侵害者,應於七十二小時內通知當事人並通報主管機關。於事件查明後應將調查報告、相關處置辦法以適當方式告知當事人,並協助辦理權利損害救濟。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後十日內提交改善計畫呈報主管機關備查,並於改善計畫執行完成後十日內呈報主管機關。
公務機關或非公務機關發生個人資料侵害事件後,應於查明事件後十日內提交改善計畫呈報主管機關備查,並於改善計畫執行完成後十日內呈報主管機關。
立法說明
一、考量近期幾次重大個資事項,相關機關因為現行本條規範「待查明後通知」而往往未在第一時間通知當事人,而「查明」亦牽涉到司法機關、檢調機關、行政監理機關之既有程序曠日費時,惟於中相關當事人恐因個資外洩造成重大人權損失,故修改本條,以確保被害人有救濟機制。
二、考照歐盟GDPR個資侵害事故通報與通知處理原則,增訂公務機關或非公務機關應於外洩事件發生七十二小時內通知,並公告處置辦法及協助權利損害救濟程序。
三、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫,送主管機關備查之規範。
二、考照歐盟GDPR個資侵害事故通報與通知處理原則,增訂公務機關或非公務機關應於外洩事件發生七十二小時內通知,並公告處置辦法及協助權利損害救濟程序。
三、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫,送主管機關備查之規範。
第四十一條
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。
意圖為自己或第三人不法之利益或損害他人之利益,而違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百五十萬元以下罰金。
立法說明
依本法現行第四十一條規定,就違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,目前其罰金僅處得併科新臺幣一百萬元以下,對非公務機關,尤其企業,有過輕之虞。故修正「個人資料保護法第四十一條」提高罰鍰金額上限至新臺幣一百五十萬元。
第四十七條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上五十萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣五萬元以上二百萬元以下罰鍰,並令限期改正,屆期未改正者,按次處罰之:
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
一、違反第六條第一項規定。
二、違反第十九條規定。
三、違反第二十條第一項規定。
四、違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分。
立法說明
依本法現行第四十七條規定,就違反本法第六條第一項、第十九條及第二十條第一項,與違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分者,目前最高僅可處新臺幣五十萬元罰鍰,有過輕之虞。為增強對非公務機關,尤其企業之懲罰效果,爰提高「個人資料保護法第四十七條」罰鍰上限四倍至新臺幣二百萬元。
第四十八條
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十五萬元以上一千五百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十五萬元以上一千五百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
非公務機關有下列情事之一者,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣二萬元以上五十萬元以下罰鍰:
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十五萬元以上一千五百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
一、違反第八條或第九條規定。
二、違反第十條、第十一條、第十二條或第十三條規定。
三、違反第二十條第二項或第三項規定。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。
非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,其情節重大者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣十五萬元以上一千五百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。
立法說明
一、根據個人資料保護法第二十七條第一及第二項規定:非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏、中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
二、以近來的非政府機關個人資料外洩事件觀之,非政府機關除了對於個資法保護的觀念似有待加強,且本法罰鍰金額偏低,對於非公務機關,尤其企業恐難生警惕之效,是故提高罰鍰,藉此提高非政府行為人為落實規範個人資料之蒐集、處理及利用,並促進個人資料之合理利用目的注意。
二、以近來的非政府機關個人資料外洩事件觀之,非政府機關除了對於個資法保護的觀念似有待加強,且本法罰鍰金額偏低,對於非公務機關,尤其企業恐難生警惕之效,是故提高罰鍰,藉此提高非政府行為人為落實規範個人資料之蒐集、處理及利用,並促進個人資料之合理利用目的注意。
第四十九條
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上二十萬元以下罰鍰。
非公務機關無正當理由違反第二十二條第四項規定者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣二萬元以上五十萬元以下罰鍰。
立法說明
依本法現行第四十九條規定,針對非公務機關,尤其企業就無正當理由違反本法第二十二條第四項規定者,最高僅可處新臺幣二十萬元罰鍰,有過輕之虞,爰提高「個人資料保護法第四十九條」罰鍰上限至新臺幣五十萬元。
