Newsletter
個人資料保護委員會籌備處預告修正個人資料保護法部分條文草案
個人資料保護委員會籌備處預告修正個人資料保護法部分條文草案
曾更瑩/開政道
依照憲法法庭111年憲判字第13號判決,2025年8月前應建立我國個人資料保護獨立監督機制,為此行政機關積極籌設個人資料保護委員會(下稱「個資會」)以為回應。個資會籌備處於2024年12月20日公告個人資料保護法(下稱「個資法」)修正草案,預告期間二十一日,公開徵求各界意見。修正草案主要內容即在於因應2025年即將成立個資會,個資會身為個資法之主管機關,如何監督其他公務機關,以及如何與各中央目的事業主管機關以及地方政府協調合作處理非公務機關之監管事宜。此外,本次修正草案中對於民間業者有重要修正如下:
一、 個資事故對主管機關之通報與對當事人之通知
個資法母法對於發生個資事故時是否應向主管機關通報之規定原本付之闕如,本次修正草案將個資事故通報主管機關之法律依據補齊,明定於「對當事人權益有重大危害之虞」之事故時,應向主管機關通報,違反者將有罰則之適用。此外,針對個資事故當事人之通知,也同時增加「對當事人權益有重大危害之虞」之要件。
二、 導入個人資料保護長、個人資料保護稽核人員
修正草案要求公務機關以及經指定之非公務機關設置個人資料保護長,處理個資保護事務,且前開機關並應指派人員擔任個人資料保護稽核人員,規劃及執行個人資料保護管理等稽核作業。
三、 擇定高風險行業優先進行行政檢查
本次修正草案授權主管機關得於會商其他相關主管機關後,擇定發生個資侵害事故風險較高的行業,優先實施行政檢查,並針對行政檢查之進行與程序作小幅修正。
修正草案對於有關事項訂有相關細節規定,本所「數位產業、通訊傳播與個資保護專業分工小組」長期協助企業處理個人資料保護有關事宜,若您有任何需要,敬請不吝與該小組專家聯繫。