立院三讀╱企業洩個資 最高罰1500萬

〔記者陳政宇／台北報導〕個資外洩案件頻傳，立法院院會昨三讀通過「個人資料保護法修正案」，針對非公務機關（即企業）未善盡安全維護義務洩漏個資，將罰鍰提高到新台幣兩萬元以上兩百萬元以下，對限期未改正或情節重大者，上修罰鍰為十五萬元以上一千五百萬元以下。

華航、iRent、誠品陸續發生個資外洩事件，外界質疑現行「個資法」罰責過輕、對企業不痛不癢。行政院上月拍板通過「個人資料保護法修正草案」，列為「打詐五法」之一。

請繼續往下閱讀...

為解決目前個資法分散式管理下的實務監管問題，並因應憲法法庭去年做成憲判字十三號判決設置獨立監督機制，以及國家人權行動計畫設置隱私專責機關要求，三讀條文增訂，「個資法」主管機關為「個人資料保護委員會」，專責處理個資保護事項。

關於罰則部份，三讀條文明定，非公務機關保有個人資料檔案者，未採行適當之安全措施，導致個人資料被竊取、竄改、毀損、滅失或洩漏，將處以兩萬元至兩百萬元罰鍰，並限期改正；若限期未改正或情節重大，將處以十五萬元至一千五百萬元罰鍰，屆期未改正者將採按次處罰。