立法院今天三讀通過個人資料保護法部分條文,明定「個人資料保護委員會」為個資法主管機關,且為獨立機關。法案三讀過後,籌備處預計在今年8月成立,個資保護委員會正式掛牌前,還必須先送組織法草案到立院審查。
▲立院三讀修法,企業洩漏個資最高罰1500萬元。(示意圖)
關於罰則部份,三讀通過條文明定,非公務機關保有個人資料檔案者,未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以新台幣2萬元以上200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,將處以15萬元以上1500萬元以下罰鍰;屆期未改正者,採按次處罰。
個資外洩案件頻傳,為了解決目前個資法分散式管理下的實務監管問題,接軌國際趨勢,同時因應憲法法庭去年做成憲判字13號判決設置獨立監督機制,以及國家人權行動計畫設置隱私專責機關要求,遂有此次修法,同時列為政府宣示的「打詐5法」之一。
立法院經濟委員會5月3日初審通過個人資料保護法第1條之1、第48條,及第56條條文修正草案。對於何時成立個人資料保護委員會,國發會主委龔明鑫當天表示,籌備處預計在今年8月成立,初期會有40人到50人,正式成立後隨業務量調整,編制到100人是可能的。
龔明鑫說,正式掛牌前還必須先送組織法草案,連同第二階段修法,送到立法院審查。
另外,「打詐5法」修法包括「刑法」、「人口販運防制法」、「個人資料保護法」、「洗錢防制法」及「證券投資信託及顧問法」等。