記者康子仁∕台北報導
立法院會十七日三讀修正通過個人資料保護法部分條文,三讀條文規定,公務機關應設置個人資料保護長,公務機關或非公務機關遇有個人資料洩漏等事故,有通報義務。但由於個人資料保護委員會組織法修正草案卡關,個資法主管機關維持現行由各目的事業機關負責。
依據憲法法庭二0二二年憲判字第十三號判決要求,個人資料保護委員會應於今年八月十一日前成立。立法院遂審議個人資料保護委員會組織法及個人資料保護法,個資法十七日完成三讀,個資會組織法已完成委員會初審,但因朝野立委對部分條文未有共識,尚待協商。
這次修法重點在於,賦予個資會必要的監管權限、強化公務機關個資保護監管及優先納管無人監理業者,分階段集中事權。
三讀條文明定,公務機關應設置個人資料保護長,由機關首長指派適當人員兼任。為落實個資事故機關通報義務,三讀條文規定,公務機關或非公務機關知悉所保有的個人資料被竊取、竄改、毀損,滅失或洩漏時,應通知當事人,且前項情形符合一定通報範圍,公務機關或非公務機關皆應通報。
為落實通報義務,這次修法也針對非公務機關部分增訂罰則,三讀條文規定,非公務機關違反本法所定之辦法中有關通報之內容、方式、時限、應變措施、紀錄保存之規定者,由主管機關處兩萬元以上二十萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處罰。