政院拍板設置三級獨立機關個資會 拚8月掛牌

個資籌備處法制組長林裕嘉。圖／行政院提供

行政院會今天拍板個資保護委員會組織法草案，明定個資會等同中央三級獨立機關，採合議制運作，力拚8月成立，同時配套修正個資法，增訂個資事故通報、應變與紀錄留存義務、公部門個資保護監管機制，及監管私部門個資保護過渡期間機制等相關規定。

依據憲法法庭111年憲判字第13號判決要求，個人資料保護委員會應於今年8月11日前成立。行政院會今天拍板行政院人事行政總處所籤陳的「個人資料保護委員會組織法」草案，及配套修法的「個人資料保護法」部分條文修正草案，將送立法院審議。

個人資料保護委員會籌備處提出4項立法要點，首先「個人資料保護委員會組織法」草案中，明定個資會爲相當中央三級獨立機關、掌理事項、採合議制運作、委員任期保障及免除（兼）職務之條件等規範，確保其獨立行使職權及謹守利益迴避原則。

根據草案，個資會委員設5人至7人，包含主委、副主委各1人，及2位專任委員皆由行政院長任命，其餘1位至3位兼任委員則由機關人員或學者、專家聘（派）兼之；也要求個資會委員中具有同一黨籍者，不得超過委員總額1/2。

草案規範，個資會在聘用個人資料保護、數位科技與應用、資通安全、稽覈、人權、經濟、管理、產業政策、國際合作等相關領域專業人員，員額不得超過50人。

另針對配套修正的「個資法」，修法增訂個資事故的通報義務，日後個資會將統一受理個資外泄等事故通報，違反通報義務將處罰鍰。又爲了強化各類公務機關、非公務機關的個資法令遵循及安全控管，個資會將訂定共通基礎版的安全維護管理辦法，作爲日後執法的基準。

爲強化公部門個資監督管理，「個資法」修正也增訂公務機關應置個資保護長，由機關首長指派適當人員兼任，以統籌規劃的角色，由上而下、深化落實公部門的個資保護文化。同時增訂公部門內、外部監管機制，由上級機關督導所屬，搭配個資會的外部稽覈及行政檢查，內外並行加強個資保護。

針對私部門則另設「過渡期間」，個人資料保護委員會籌備處說，考量個資會成立初期的監管資源尚未齊備，故設計過渡機制，由個資會直接監管目前沒有明確目的事業主管機關的業者，已有明確目的事業主管機關的業者，則在個資會成立後6年內，依行政院公告範圍，繼續由目的事業主管機關監管，逐步完成監理事權劃一。

個資籌備處法制組長林裕嘉指出，平臺業者分類多元，各目的事業主管機關是誰都還在討論中，融資租賃業由誰轄管也未定案，目前仍與部會協商中。

此外，草案也賦予個資會針對非公務機關的「行政檢查權」，若個資會認非公務機關違反個資法規定，得通知非公務機關或其相關人員陳述意見，提供必要文書或資料，抑或是與中央目的事業主管機關，地方政府或其他有關機關派員攜帶執行職務證明文件進入檢查。