{"error":false,"id":["1071112070200200"],"data":{"屆":9,"議案編號":"1071112070200200","會議代碼":"院會-9-6-10","會議代碼:str":"第9屆第6會期第10次會議","資料抓取時間":"2024-01-18T20:44:59+08:00","提案日期":"2018-11-23","最新進度日期":"2019-11-18","法律編號":["01829"],"法律編號:str":["個人資料保護法"],"提案單位/提案委員":"本院委員郭正亮等19人","議案名稱":"「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」，請審議案。","相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/09/06/10/LCEWA01_090610_00020.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/09/06/10/LCEWA01_090610_00020.doc","名稱":"關係文書DOC","HTML結果":"https://v2.ly.govapi.tw/bill_doc/LCEWA01_090610_00020/html"}],"關連議案":[],"提案人":["郭正亮"],"連署人":["施義芳","蔣絜安","何欣純","陳曼麗","林俊憲","黃國書","邱泰源","鍾孔炤","莊瑞雄","邱志偉","吳焜裕","李昆澤","羅致政","葉宜津","林靜儀","蔡培慧","余宛如","蔡易餘"],"議案狀態":"交付審查","議案流程":[{"會期":"09-06-10","院會/委員會":"院會","狀態":"排入院會 (交司法及法制委員會)","日期":["2018-11-23","2018-11-27"],"會議代碼":"院會-9-6-10"},{"會期":"09-06-10","院會/委員會":"院會","狀態":"交付審查","日期":["2018-11-23","2018-11-27"],"會議代碼":"院會-9-6-10"},{"院會/委員會":"司法及法制委員會","狀態":"委員會審查","日期":["2019-11-18"],"會議代碼":"委員會-9-8-36-19"}],"議案類別":"法律案","提案來源":"委員提案","會期":6,"字號":"院總第1570號委員提案第22545號","提案編號":"1570委22545","案由":"本院委員郭正亮等19人，有鑑於網路時代個資外洩、網站被駭之事時有所聞，而依現行規定各（非）公務機關僅須在有違反個人資料保護法時，才有主動通知當事人之義務，恐有造成當事人權益受損之虞；此外，現行規定只要求公務機關設置專人負責個人資料的安全維護，對於非公務機關則無相關要求，而非公務機關洩漏個資的可能性與嚴重性並未亞於公務機關，爰擬具「個人資料保護法第十二條、第二十七條及第四十八條條文修正草案」，參考歐盟最新規定，要求洩漏個資之各（非）公務機關皆有通知主管機關與當事人之義務，保有個資之非公務機關規模超過五百人者，亦須設置專人負責個資的安全維護。是否有當？敬請公決。","說明":"一、依照當前規定，（非）公務機關有個資外洩等情事時，無告知中央目的事業主管機關之義務，也僅有在違反個資法時，應在查明後通知當事人，若機關自認未違法，則無通知之義務，形同法律漏洞。爰參考歐盟議會在2016年4月27日通過「個人資料保護規則（the EU General Data Protection Regulation, GDPR」，修正本法第十二條，要求各機關有個資外洩等情事者，無論違法於否，都應通知中央目的事業主管機關或直轄市、縣（市）政府，並待查明後通知當事人。若有情節重大者，則應立即通知當事人。非公務機關為公開發行公司者，若有第十二條所述情事，應通知金融監督管理委員會，作為公司治理所應揭露之資訊。\n二、本法於第十八條規定「公務機關保有個人資料檔案者，應指定專人辦理安全維護事項」，對非公務機關則未有相似要求，故同樣參考歐盟GDPR，於第二十七條要求非公務機關保有個人資料檔案者，若其機關規模超過五百人，亦須設置專人負責個資保護工作，並確保該機構對個資之蒐集與處理，符合個資法各項要求。\n三、配合第二十七條之修法，調整第四十八條相關文字。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第十二條、第二十七條及第四十八條條文修正草案對照表","rows":[{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、本條修正第一項。\n\n二、依照當前規定，（非）公務機關有個資外洩等情事時，無告知中央目的事業主管機關之義務，也僅有在違反個資法時，應在查明後通知當事人，若機關自認未違法，則無通知之義務，形同法律漏洞。爰參考歐盟議會在2016年4月27日通過「個人資料保護規則（the EU General Data Protection Regulation, GDPR」，修正本條條文，要求各機關有個資外洩等情事，無論違法於否，都應通知中央目的事業主管機關或直轄市、縣（市）政府，並待查明後通知當事人。若有情節重大者，則應立即通知當事人。\n\n三、非公務機關為公開發行公司者，若有本條所述情事，應通知金融監督管理委員會，作為公司治理所應揭露之資訊。","修正":"第十二條　公務機關或非公務機關所保有之個人資料，有被竊取、洩漏、竄改或其他侵害者，應於知悉後七十二小時內通知中央目的事業主管機關或直轄市、縣（市）政府，並於查明後以適當方式通知當事人。若情節重大、對當事人權益有重大危害之虞者，應立即通知當事人。"},{"現行":"第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。","law_content_id":"01829:01829:2010-04-27-全文修正:30","說明":"一、本條新增第二項，原第二、三項挪為第三、四項。\n\n二、本法於第十八條規定「公務機關保有個人資料檔案者，應指定專人辦理安全維護事項」，對非公務機關則未有相似要求，故同樣參考歐盟GDPR，於本條要求非公務機關保有個人資料檔案者，若其機關規模超過五百人，亦須設置專人負責個資保護工作，並確保該機構對個資之蒐集與處理，符合個資法各項要求。","修正":"第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。\n\n前項之非公務機關人數超過五百人者，應設置專人負責資料保護工作，並確保機構對個人資料之蒐集或處理，符合本法規定。\n中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。\n\n前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。"},{"現行":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。","law_content_id":"01829:01829:2010-04-27-全文修正:53","說明":"一、本條修正第一項第四款。\n\n二、配合第二十七條之修法，調整相關文字。","修正":"第四十八條　非公務機關有下列情事之一者，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣二萬元以上二十萬元以下罰鍰：\n\n一、違反第八條或第九條規定。\n\n二、違反第十條、第十一條、第十二條或第十三條規定。\n\n三、違反第二十條第二項或第三項規定。\n\n四、違反第二十七條第一項、第二項或未依第三項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。"}]}],"url":"https://ppg.ly.gov.tw/ppg/bills/1071112070200200/details"},"supported_relations":{"related_bills":{"type":"_function","function":"getRelatedBills","subject":"相關議案"},"doc_html":{"type":"_function","function":"getDocHTML","subject":"議案文件 HTML 內容"},"meets":{"type":"meet","map":{"議案編號":"議事網資料.關係文書.議案.議案編號"},"subject":"議案相關會議"}},"relations":[{"url":"https://v2.ly.govapi.tw/bill/1071112070200200/related_bills","name":"related_bills"},{"url":"https://v2.ly.govapi.tw/bill/1071112070200200/doc_html","name":"doc_html"},{"url":"https://v2.ly.govapi.tw/bill/1071112070200200/meets","name":"meets"}]}