個資法預告修正 盯高風險業

個資法預告修正,針對個資外洩次數高、保存個資數量多的高風險行業,得優先實施行政檢查。圖/本報資料照片
個資法預告修正,針對個資外洩次數高、保存個資數量多的高風險行業,得優先實施行政檢查。圖/本報資料照片

近年國人個資外洩事件頻傳,災情遍布公私部門,行政院個人資料保護委員會籌備會近日預告修正《個人資料保護法》,明定對非公務機關的行政檢查權,且針對個資外洩次數高、保存個資數量多的高風險行業,得優先實施行政檢查,若個資外洩情節重大,最重恐挨罰1,500萬元。

政院力拚2025年8月11日前成立個資會,修補個資管理破網。考量個資廣布於公務機關及非公務機關,修正草案規定,兩者在執行職務及業務時,均應建構安全可信賴的個資保護環境,且當個資被竊取、竄改、毀損、滅失或洩漏時,應採取應變措施防止事故擴大,通報主管機關,並保存相關紀錄至少3年以備查驗。

修法一大亮點,是新增「行政監督」章節,其中,針對公務機關以外的自然人、法人以及團體,個資會得會商中央目的事業主管機關或地方政府,擇定發生個資侵害事故風險較高的行業別,優先實施行政檢查。

官員說明,由於非公務機關範圍相當大,考量個資會成立初期量能有限,因此以「風險導向」進行行政檢查,未來子法將明定風險評估指標,綜合評估個資外洩次數、保有個資數量、使用的傳輸工具等。

罰則方面維持現制,根據草案,若非公務機關未辦理安全維護事項,防止個資被竊取,可處2萬元以上、200萬元以下罰鍰;情節重大可處15萬元以上、1,500萬元以下罰鍰,屆期未改正按次處罰。

另考量各類非公務機關蒐集、處理、利用個資的態樣不一,整體數量相當龐大,草案也設計過度機制:由政院公告的非公務機關,仍暫時維持由中央目的事業主管機關或地方政府監管,在六年過渡期間內,監管權限將分階段逐步改由個資會管轄。

針對公務機關,草案規定個資會得定期或不定期稽核個資保護管理事項實施情形,有缺失者應提出改善報告,且當公務機關有違法之虞時,得請該機關提出資料及說明,或派員攜帶執行職務證明文件進行實地檢查。

至於救濟程序方面, 考量個資會為獨立機關,若不服其處分或決定,應逕提行政訴訟救濟。

更多工商時報報導
台驊:明年H1海運賣方獨大
hold不住!最賣進口車也漲了
央行下指導棋 鍘養地建商