立院三讀個資法 企業外洩資料未通報最重罰20萬

立法院。聯合報系資料照

立法院今天三讀通過「個人資料保護法」部分條文，明定公務機關與非公務機關資料外泄時，應有通報義務，公務機關應設個資長；私人企業若無落實通報義務，主管機關將處新臺幣2萬元以上、20萬元以下罰鍰，並且可按次處罰。

立法院三讀條文通過，公務機關或非公務機關知悉資料被竊取、竄改、毀損、滅失或泄漏時，應於24小時內通知當事人，且應即時採取應變措施，防止事故擴大，並保存相關紀錄，以備主管機關查驗。

三讀條文規定，公務機關應設置「個人資料保護長」，由機關首長指派適當人員兼任，並配置適當人力及資源，負責統籌推動個資保護相關事務。

而在行政檢查方面，三讀條文規定，若個資會認定非公務機關違反個資法規定時，得通知企業及相關人員陳述意見，提供必要文書、資料、物品等，並配合主管機關提供相關證明資料。

爲落實私人企業通報義務，三讀修法也增訂罰則，非公務機關違反通報內容、方式、時限、應變措施等，主管機關可處新臺幣2萬元以上、20萬元以下罰鍰，並令其限期改正，屆期未改正者，得按次處罰。