政院拍板設置三級獨立機關個資會 拚8月掛牌

個資籌備處法制組長林裕嘉。圖/行政院提供

行政院會今天拍板個資保護委員會組織法草案,明定個資會等同中央三級獨立機關,採合議制運作,力拚8月成立,同時配套修正個資法,增訂個資事故通報、應變與紀錄留存義務、公部門個資保護監管機制,及監管私部門個資保護過渡期間機制等相關規定。

依據憲法法庭111年憲判字第13號判決要求,個人資料保護委員會應於今年8月11日前成立。行政院會今天拍板行政院人事行政總處所籤陳的「個人資料保護委員會組織法」草案,及配套修法的「個人資料保護法」部分條文修正草案,將送立法院審議。

個人資料保護委員會籌備處提出4項立法要點,首先「個人資料保護委員會組織法」草案中,明定個資會爲相當中央三級獨立機關、掌理事項、採合議制運作、委員任期保障及免除(兼)職務之條件等規範,確保其獨立行使職權及謹守利益迴避原則。

根據草案,個資會委員設5人至7人,包含主委、副主委各1人,及2位專任委員皆由行政院長任命,其餘1位至3位兼任委員則由機關人員或學者、專家聘(派)兼之;也要求個資會委員中具有同一黨籍者,不得超過委員總額1/2。

草案規範,個資會在聘用個人資料保護、數位科技與應用、資通安全、稽覈、人權、經濟、管理、產業政策、國際合作等相關領域專業人員,員額不得超過50人。

另針對配套修正的「個資法」,修法增訂個資事故的通報義務,日後個資會將統一受理個資外泄等事故通報,違反通報義務將處罰鍰。又爲了強化各類公務機關、非公務機關的個資法令遵循及安全控管,個資會將訂定共通基礎版的安全維護管理辦法,作爲日後執法的基準。

爲強化公部門個資監督管理,「個資法」修正也增訂公務機關應置個資保護長,由機關首長指派適當人員兼任,以統籌規劃的角色,由上而下、深化落實公部門的個資保護文化。同時增訂公部門內、外部監管機制,由上級機關督導所屬,搭配個資會的外部稽覈及行政檢查,內外並行加強個資保護。

針對私部門則另設「過渡期間」,個人資料保護委員會籌備處說,考量個資會成立初期的監管資源尚未齊備,故設計過渡機制,由個資會直接監管目前沒有明確目的事業主管機關的業者,已有明確目的事業主管機關的業者,則在個資會成立後6年內,依行政院公告範圍,繼續由目的事業主管機關監管,逐步完成監理事權劃一。

個資籌備處法制組長林裕嘉指出,平臺業者分類多元,各目的事業主管機關是誰都還在討論中,融資租賃業由誰轄管也未定案,目前仍與部會協商中。

此外,草案也賦予個資會針對非公務機關的「行政檢查權」,若個資會認非公務機關違反個資法規定,得通知非公務機關或其相關人員陳述意見,提供必要文書或資料,抑或是與中央目的事業主管機關,地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查。