好房網Housefun::News

工商時報記者呂晏慈／台北報導

 

近年國人個資外洩事件頻傳，災情遍布公私部門，行政院個人資料保護委員會籌備會近日預告修正《個人資料保護法》，明定對非公務機關的行政檢查權，且針對個資外洩次數高、保存個資數量多的高風險行業，得優先實施行政檢查，若個資外洩情節重大，最重恐挨罰1,500萬元。

 

政院力拚2025年8月11日前成立個資會，修補個資管理破網。考量個資廣布於公務機關及非公務機關，修正草案規定，兩者在執行職務及業務時，均應建構安全可信賴的個資保護環境，且當個資被竊取、竄改、毀損、滅失或洩漏時，應採取應變措施防止事故擴大，通報主管機關，並保存相關紀錄至少3年以備查驗。

 

 

 

修法一大亮點，是新增「行政監督」章節，其中，針對公務機關以外的自然人、法人以及團體，個資會得會商中央目的事業主管機關或地方政府，擇定發生個資侵害事故風險較高的行業別，優先實施行政檢查。

 

官員說明，由於非公務機關範圍相當大，考量個資會成立初期量能有限，因此以「風險導向」進行行政檢查，未來子法將明定風險評估指標，綜合評估個資外洩次數、保有個資數量、使用的傳輸工具等。

 

罰則方面維持現制，根據草案，若非公務機關未辦理安全維護事項，防止個資被竊取，可處2萬元以上、200萬元以下罰鍰；情節重大可處15萬元以上、1,500萬元以下罰鍰，屆期未改正按次處罰。

 

另考量各類非公務機關蒐集、處理、利用個資的態樣不一，整體數量相當龐大，草案也設計過度機制：由政院公告的非公務機關，仍暫時維持由中央目的事業主管機關或地方政府監管，在六年過渡期間內，監管權限將分階段逐步改由個資會管轄。

 

針對公務機關，草案規定個資會得定期或不定期稽核個資保護管理事項實施情形，有缺失者應提出改善報告，且當公務機關有違法之虞時，得請該機關提出資料及說明，或派員攜帶執行職務證明文件進行實地檢查。

 

至於救濟程序方面， 考量個資會為獨立機關，若不服其處分或決定，應逕提行政訴訟救濟。