立院初審個資法 非公務部門納管過渡條款保留送協商

立法院經濟委員會今天初審完成個人資料保護法部分條文修正草案，草案明定，公務機關應設置個人資料保護長，公務機關或非公務機關遇有個人資料洩漏等事故，有通報義務。不過，針對非公務機關納管設置6年過渡期，朝野意見分歧，條文保留交黨團協商。

依據憲法法庭2022年憲判字第13號判決要求，個人資料保護委員會應於今年8月11日前成立。立法院司法及法制、經濟委員會聯席會5月28日初審完成個人資料保護委員會組織法草案，經濟委員會今天併案審查行政院及朝野立委所提個人資料保護法部分條文修正草案。

初審條文明定，為落實個人資料保護相關事項，主管機關得召開個人資料保護政策推進會議。

為落實個資事故機關通報義務，初審條文明定，公務機關或非公務機關知悉所保有的個人資料被竊取、竄改、毀損，滅失或洩漏時，應通知當事人，且前項情形符合一定通報範圍，公務機關或非公務機關皆應通報；公務機關或非公務機關應採取即時有效之應變措施，防止事故之擴大，及記載相關事實、影響、已採取之因應措施，並保存相關紀錄，以備主管機關查驗。

初審條文也規定，公務機關應設置個人資料保護長，由機關首長指派適當人員兼任。公務機關不得因所屬人員依法執行個人資料保護職務而予以不利之處分或管理措施。

有關行政檢查部分，初審條文規定，若個資會認非公務機關違反個資法規定之虞，或為檢視其落實本法情而認為有必要時，得通知非公務機關或其相關人員陳述意見，提供必要文書、資料、物品或為其他配合措施，並得自行或會同中央目的事業主管機關、地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查，並得令相關人員為必要之說明、配合措施或提供相關證明資料。

此外，非公務機關及相關人員無正當理由不得規避、妨礙或拒絕。參與檢查之人員，對於因執行檢查所知悉或持有之資料，負保密義務，並應注意被檢查者之名譽。

為落實通報義務，此次修法也針對非公務機關部分增訂罰則，初審條文規定，非公務機關違反本法所定之辦法中有關通報之內容、方式、時限、應變措施、紀錄保存之規定者，由主管機關處新台幣2萬元以上20萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。

為因應漸進達成非公務機關個人資料保護事務監督權限之一元化，行政院草案賦予個資會成立之日起6年內，得由主管機關報請行政院公告一定範圍之非公務機關，仍由中央目的事業主管機關或地方政府管轄，之後每2年檢討一次，逐步將非公務機關的監管權限移轉給個資會。

不過，立委認為6年過渡期過長，應下調。個資會籌備處主任李世德在審查會上表示，考量個資會人力及預算，加上有明確事業主管機關的單位已依照個資維護辦法運作，建議仍應維持6年、每2年檢討1次較妥當。

幾經討論，雙方無法達成共識，會議主席、民進黨籍召委蔡易餘裁示，條文保留，交付黨團協商。