立法院於2023年5月16日通過對《個人資料保護法》(下稱本法) 之修正,包括設置獨立委員會以管轄本法事務,並提高本法中之處罰。茲摘要修正重點如下:
(一)成立個人資料保護委員會(第1條之1):
於本法增訂第1條之1規定,成立獨立監督機關個人資料保護委員會,負責個人資料保護事務。
(二)提高行政罰鍰(第48條):
修正本法第48條規定,提高行政罰鍰,詳如下述:
1.對於違反第27條第1項規定之非公務機關(即未採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏者),或未依第27條第2項規定訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法之非公務機關,最高罰鍰由新臺幣(下同)20萬元(約6,667美元)提高至200萬元(約66,667美元),違反者並受命限期改正,屆期未改正者,按次處15萬元(約5,000美元)至1,500萬元(約50萬美元)之罰鍰。
2.非公務機關違反第27條第1項規定,或未依第27條第2項規定訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法,且其情節重大者,得直接對其裁處15萬元(約5,000美元)至1,500萬元(約50萬美元)之罰鍰,並命其限期改正。屆期未改正者,按次處罰。
劉康身律師