立院三讀修正個資保護法　企業未通報個資外泄最重罰20萬

▲立院三讀個人資料保護法修正案。（資料照／記者林敬旻攝）

記者杜冠霖／臺北報導

立法院會今（17日）三讀「個人資料保護法」部分條文修正草案，明定公務機關應設置個資保護長，公務機關與非公務機關有個人資料外泄時，應有通報義務，非公務機關（私人企業）若無落實通報規定，主管機關可處新臺幣2萬元以上、20萬元以下罰鍰，屆期未改正可按次處罰。

「個人資料保護法」之主管機關爲個人資料保護委員會。三讀條文明定，公務機關或非公務機關遇有個人資料被竊取、竄改、毀損，滅失或泄漏等事故時，有通知當事人、採行應變措施、保存事故紀錄之義務，於符合一定通報範圍時並應通報主管機關，已採取之因應措施，並保存相關紀錄，以備主管機關查驗。

三讀條文指出，公務機關應設置個人資料保護長，由機關首長指派適當人員兼任。三讀條文也明定，若個資會認非公務機關違反個資法規定之虞，或爲檢視其落實本法情而認爲有必要時，得通知非公務機關或其相關人員陳述意見，提供必要文書、資料、物品或爲其他配合措施。

非公務機關及相關人員無正當理由不得規避、妨礙或拒絕。參與檢查的人員，對於因執行檢查所知悉或持有的資料，負保密義務，並應注意被檢查者名譽。

爲落實私人企業通報義務，三讀修法也增訂罰則，非公務機關違反本法所定的辦法中有關通報的內容、方式、時限、應變措施等，由主管機關處新臺幣2萬元以上20萬元以下罰鍰，並令其限期改正，屆期未改正者，按次處罰。