個資會拚8月前成立 落實個資事故機關通報義務

行政院會今天通過個人資料保護委員會組織法草案，明定個資會相當於中央三級獨立機關，採合議制運作，力拚8月前成立。另外，個資法也將配套修正，增訂公務機關應設置個資保護長，及落實個資事故機關的通報義務。

依據憲法法庭111年憲判字第13號判決要求，個人資料保護委員會應於今年8月11日前成立。行政院會今天通過討論個人資料保護委員會組織法草案，以及配套修法的個人資料保護法部分條文修正草案，後續將送立法院審議。

根據草案，個資會由行政院特設，相當中央三級獨立機關，類似運安會角色，任務為一，個資保護政策研擬、法規研修及解釋；二，個資保護行政監管及裁罰；三，個資保護科技應用研析推廣；四，跨境傳輸個資的保護；五，個資保護專業人才培育。

草案明定，個資會委員設5人至7人，其中包含主委、副主委各1人，以及2位專任委員皆由行政院長任命，其餘1位至3位兼任委員則由機關人員或學者、專家聘（派）兼之；至於委員身分，草案要求，個資會委員中具有同一黨籍者，不得超過委員總額1/2。

另外，草案規範，個資會在聘用個人資料保護、數位科技與應用、資通安全、稽核、人權、經濟、管理、產業政策、國際合作等相關領域專業人員，其聘用員額不得超過50人。

配套修正的個資法部分條文，重點包含一，未來個資會統一受理個資事故通報、違反通報義務將受罰鍰處分；二，個資會將授權訂定個資安全維護管理辦法，作為未來實施稽核、檢查、裁罰的準據；三，個資會得對公務機關為各項監管作為，且公務機關應置個資保護長，落實公務機關個資保護；四，個資會優先納管無明確目的事業主管機關者，經6年過渡期後，達成監管事權統一。

草案通過後，個資會未來將優先納管公部門以及無明確目的事業主管機關的私部門，而有明確目的事業主管機關的私部門，將在6年內分階段將監管權限移轉給個資會。個資會籌備處法制組長林裕嘉出席政院會後記者會時指出，平台業者分類就很多元，許多目的主管機關是誰都還在討論中，融資租賃業由誰轄管也未定案，因此將持續與部會交換意見。

而為落實個資事故機關的通報義務，草案明定，公務機關或非公務機關知悉所保有的個人資料被竊取、竄改、毀損，滅失或洩漏時，應通知當事人，且前項情形符合一定通報範圍者，公務機關或非公務機關皆應通報。

草案也賦予個資會行政檢查權，若個資會認非公務機關違反個資法規定等，得通知非公務機關或其相關人員陳述意見，提供必要文書或資料，抑或是與中央目的事業主管機關，地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查。