Newsletter
行政院院會通過「個人資料保護委員會組織法」草案及「個人資料保護法」部分條文修正草案
行政院院會通過「個人資料保護委員會組織法」草案及「個人資料保護法」部分條文修正草案
曾更瑩/開政道
因應個人資料保護委員會(下稱「個資會」)將於2025年8月前設立,行政院於2025年3月27日第3945次院會通過「個人資料保護委員會」組織法草案以及「個人資料保護法」」(下稱「個資法」)部分條文修正草案(下稱「修正草案」),將函請立法院審議。「個人資料保護委員會」組織法草案主要規定委員會之組成、委員之資格、委員會之運作等。個資法修正草案主要針對個資會成立後之權責來調整個資法條文之文字,同時增加對於公務機關之監督,增訂個資會與各中央目的事業主管機關以及地方政府協調合作處理非公務機關之監管事宜等規定。而以民間企業之角度而言,應注意以下可能之修正:
一、向主管機關通報個資事故之義務
個資法母法對於發生個資事故時是否應向主管機關通報之規定原本付之闕如,修正草案明訂關於個資事故,於符合一定通報範圍時應通報主管機關。除前述通報義務以外,修正草案也明文要求發生事故之企業對事故採取即時有效之應變措施並保存紀錄。具體通報的內容、方式、時限與範圍,以及應變措施、紀錄保存等細部事項,將由個資會後續訂定之。企業如違反有關向主管機關通報之義務,主管機關得課以罰鍰。
二、對於個資當事人通知個資事故之義務
修正草案仍然要求民間企業於發生個資事故時應通知當事人,但未來企業已無法再以事故發生後尚未查明或是企業本身就事故之發生並未違反個資法為理由,而遲誤通知個資當事人。修正草案並授權主管機關對於通知之內容、方式、時限等有關事項另外訂定細節規定
三、修正行政檢查相關規定
修正草案增訂行政檢查之詳細程序,明定未來行政檢查將由個資會決定是否發動,且個資會將與中央目的事業主管機關以及地方機關共同協力進行行政檢查。
四、主管機關之權限劃分
未來個資法將由個資會統一擔任主管機關,修正草案增加未來個資會得報請行政院公告一定範圍之非公務機關,在個資會成立後之六年內仍由該等行業之中央目的事業主管機關或直轄市、縣市政府負責管轄個資法中若干監理事項;就該等行業所應適用之個人資料檔案安全維護計畫或業務後個人資料處理方法,仍由其等之中央目的事業主管機關訂定,且得訂定較為嚴格規定。
五、對個資會之行政處分不服,應逕提行政訴訟救濟
由於個資會為獨立機關,除法律另有規定外,不受其他機關指揮監督,是以如對個資會依個資法所為行政處分不服者,應直接適用行政訴訟程序。
行政院所通過之個資法修正草案對於有關事項訂有相關細節規定,本所「數位產業、通訊傳播與個資保護專業分工小組」長期協助企業處理個人資料保護有關事宜,若您有任何需要,敬請不吝與該小組專家聯繫。