立院三讀╱企業洩個資 最高罰1500萬
2023/05/17 05:30
〔記者陳政宇/台北報導〕個資外洩案件頻傳,立法院院會昨三讀通過「個人資料保護法修正案」,針對非公務機關(即企業)未善盡安全維護義務洩漏個資,將罰鍰提高到新台幣兩萬元以上兩百萬元以下,對限期未改正或情節重大者,上修罰鍰為十五萬元以上一千五百萬元以下。
華航、iRent、誠品陸續發生個資外洩事件,外界質疑現行「個資法」罰責過輕、對企業不痛不癢。行政院上月拍板通過「個人資料保護法修正草案」,列為「打詐五法」之一。
為解決目前個資法分散式管理下的實務監管問題,並因應憲法法庭去年做成憲判字十三號判決設置獨立監督機制,以及國家人權行動計畫設置隱私專責機關要求,三讀條文增訂,「個資法」主管機關為「個人資料保護委員會」,專責處理個資保護事項。
關於罰則部份,三讀條文明定,非公務機關保有個人資料檔案者,未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以兩萬元至兩百萬元罰鍰,並限期改正;若限期未改正或情節重大,將處以十五萬元至一千五百萬元罰鍰,屆期未改正者將採按次處罰。