{"billNo":"202103126130000","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/10/07/04/LCEWA01_100704_00055.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/10/07/04/LCEWA01_100704_00055.doc","名稱":"關係文書DOC"}],"議案流程":[{"會期":"10-07-04","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2023-03-17","2023-03-21"],"會議代碼":"院會-10-7-4"},{"會期":"10-07-04","院會/委員會":"院會","狀態":"交付審查","日期":["2023-03-17","2023-03-21"],"會議代碼":"院會-10-7-4"}],"關連議案":[],"議案名稱":"「個人資料保護法第十二條、第四十八條及第四十八條之一條文修正草案」，請審議案。","提案單位/提案委員":"本院委員林楚茵等26人","議案狀態":"交付審查","mtime":"2024-01-18T14:30:25+08:00","提案來源":"委員提案","議案類別":"法律案","提案人":["林楚茵","林宜瑾","林昶佐","洪申翰","莊瑞雄"],"連署人":["邱議瑩","張宏陸","吳玉琴","羅致政","劉建國","羅美玲","趙天麟","蔡易餘","蘇震清","王美惠","林俊憲","林靜儀","陳培瑜","莊競程","蔡適應","賴品妤","江永昌","沈發惠"],"first_time":"2023-03-17","last_time":"2023-03-21","會期":7,"屆期":10,"meet_id":"院會-10-7-4","字號":"院總第20號委員提案第10032149號","laws":["01829"],"提案編號":"20委10032149","案由":"本院委員林楚茵、林宜瑾、林昶佐、洪申翰、莊瑞雄等26人，有鑑於數據控管者得藉由個人資訊獲得巨大商業利益，且現今企業掌握之個人資訊數量龐大，若其所掌有之資料庫發生被盜取或外洩之情況，所造成數據主體的損害往往難以或無法回復，因此加重數據控管者之通報義務及通知義務與法律遵循責任，以達事前降低個資外洩之風險及事後迅速處理之目的，故參照歐盟《資料保護一般規則》之規定，修正「個人資料保護法」第十二條、第四十八條及第四十八條之一條文修正草案。是否有當？敬請公決。","說明":"一、修正第十二條，依個資事件所產生風險之程度，分別規範數據控管者之通報義務及通知義務。\n二、修正第四十八條，刪除原條文第四款，並增訂第四十八條之一，訂明得直接處罰之依據。\n三、增訂第四十八條之一，鑒於違反第二十七條第一項、第二項所生之風險為高，故增加罰鍰之金額，並訂明直接處罰、得連續處罰之依據。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第十二條、第四十八條及第四十八條之一條文修正草案條文對照表","rows":[{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、鑒於GDPR第三十三條之規定，要求數據控管者就事故的發生有向主管機關通報之義務，除非不致於產生不利之影響。\n\n二、依事件產生風險之程度分別規範數據控管者之通知義務。若達產生高風險之程度者，參考GDPR之規定，要求數據控管者必須盡速通知受影響之個人，以利數據主體得適時防範。","修正":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他可能對於當事人權利或自由產生不利影響之個人資料侵害事件時，應向主管機關通報。\n公務機關或非公務機關於知悉可能對於當事人權利或自由產生高風險之個人資料侵害事件者，應向主管機關通報，並於查明後三日內以適當方式通知當事人。\n前項通報不得無故遲延，且如可能，應於發現後三日內通報，但個人資料侵害無造成對當事人權利及自由之風險時，不在此限。未於三日內向主管機關通報者，應於通報時敘明遲延之理由。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"一、刪除第四款，另新增第四十八條之一提高非公務機關違反第二十七條第一項、第二項規定之罰鍰。\n\n二、訂明得直接處罰之依據。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，並得處新臺幣二萬元以上二十萬元以下罰鍰，屆期未改正者，得繼續限期其改正，並按次處罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。"},{"現行":"","說明":"一、本條新增。\n\n二、鑒於違反第二十七條第一項、第二項所生之風險為高，故增加罰鍰之金額，並訂明直接處罰、得連續處罰之依據。","修正":"第四十八條之一　非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者，中央目的事業主管機關或直轄市、縣（市）政府應限期改正，並處以新臺幣十萬元以上一百萬元以下罰鍰，屆期未改正者，得繼續限期其改正，並按次處罰鍰。"}]}],"ppg_url":"https://ppg.ly.gov.tw/ppg/bills/202103126130000/details"}