個人資料保護法

立法總說明

《個人資料保護法第一條之一、第四十八條、第五十六條修正總說明（112.05.31 修正）》 個人資料保護法（以下簡稱本法）於九十九年五月二十六日修正公布全文後，於一百零四年十二月三十日修正部分條文，均未明定主管機關，就非公務機關係採分散式監管，由各中央目的事業主管機關或地方政府監督所轄事業之個人資料保護事項；公務機關之監管則回歸行政體系之指揮監督。為落實個人資料保護，促進個人資料之合理利用，並依憲法法庭一百十一年憲判字第十三號判決所示應建立個人資料保護獨立監督機制之意旨，有必要賦予建立個人資料保護獨立監督機制之明確法源依據，設立獨立機關之個人資料保護委員會（以下簡稱個資保護委員會）擔任本法之主管機關。 近期非公務機關保有個人資料外洩事件，不僅社會大眾高度關注，外洩之個人資料也容易遭到不法集團不當使用，甚至精準地針對個人資料當事人進行詐騙行為，進而損害當事人權益。鑑於本法現行就非公務機關違反個人資料安全維護義務規範者，係由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正時始能處以行政裁罰，且裁罰額度過低，其處罰方式及管制效果不足，無法促使非公務機關投入成本、技術與人力，以遵守個人資料安全維護義務。又考量我國產業結構多數以中小企業為主，商業模式多樣，且不同業者違反安全維護義務行為之應受責難程度差距可能甚大，有必要賦予主管機關依違法情節行使裁罰權限，爰修正本法第一條之一、第四十八條、第五十六條條文，其修正要點如下： 一、增訂本法主管機關為個資保護委員會及自該會成立之日起，應由其管轄之事項。（修正條文第一條之一） 二、修正非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法之裁罰方式，並提高罰鍰數額，及增訂違規情節重大者之罰則。（修正條文第四十八條） 三、增訂本次修正條文第四十八條之施行日期，自公布日施行；修正條文第一條之一施行日期由行政院定之。（修正條文第五十六條）