{"error":false,"id":["202110072470000"],"data":{"屆":11,"議案編號":"202110072470000","會議代碼":"院會-11-2-7","會議代碼:str":"第11屆第2會期第7次會議","資料抓取時間":"2024-11-12T21:17:18+08:00","提案日期":"2024-11-01","最新進度日期":"2024-11-05","法律編號":["01829"],"法律編號:str":["個人資料保護法"],"相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/02/07/LCEWA01_110207_00007.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/02/07/LCEWA01_110207_00007.doc","名稱":"關係文書DOC","HTML結果":"https://v2.ly.govapi.tw/bill_doc/LCEWA01_110207_00007/html"}],"議案流程":[{"會期":"11-02-07","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2024-11-01","2024-11-05"],"會議代碼":"院會-11-2-7"},{"會期":"11-02-07","院會/委員會":"院會","狀態":"交付審查","日期":["2024-11-01","2024-11-05"],"會議代碼":"院會-11-2-7"}],"關連議案":[],"議案名稱":"「個人資料保護法第十二條及第十九條條文修正草案」，請審議案。","提案單位/提案委員":"本院委員李昆澤等30人","議案狀態":"交付審查","提案人":["李昆澤","邱志偉","莊瑞雄","李柏毅","賴惠員","楊曜","林月琴"],"連署人":["蘇巧慧","邱議瑩","林楚茵","郭昱晴","蔡其昌","陳素月","陳秀寳","黃秀芳","沈伯洋","羅美玲","林宜瑾","張雅琳","何欣純","陳培瑜","鍾佳濱","郭國文","吳琪銘","許智傑","王正旭","李坤城","陳俊宇","徐富癸","伍麗華Saidhai‧Tahovecahe"],"議案類別":"法律案","提案來源":"委員提案","會期":2,"字號":"院總第20號委員提案第11007247號","提案編號":"20委11007247","案由":"本院委員李昆澤、邱志偉、莊瑞雄、李柏毅、賴惠員、楊曜、林月琴等30人，有鑑近年來個資侵害事件頻傳，導致民眾個人資料遭不肖人士濫用，為保障個人資料安全，公務及非公務機關應強化個資管理責任，爰此，擬具「個人資料保護法第十二條及第十九條條文修正草案」，參照歐盟GDPR個資侵害事故通報與通知處理原則，增訂通知當事人及協助處理救濟程序；此外，為保障明確當事人同意之意旨，增訂個人資料授權期限為五年，經個人資料當事人同意得展延。是否有當？敬請公決。","說明":"一、增訂通知當事人及協助處理救濟程序，發生個人資料保護侵害事件，應於72小時內通知受侵害當事人，並於查明後以適當方式通知當事人，並告知處置辦法及協助權利損害救濟程序。（修正條文第十二條）\n二、新增公務機關或非公務機關發生個人資料侵害事件後，應提出具體改善計畫，送主管機關備查之規範。（修正條文第十二條）\n三、非公務機關對個人資料之蒐集或處理，應取得資料當事人授權，且每次授權不得超過五年，如需展延應於授權屆期前一年內，取得當事人同意後，始得展延授權。（修正條文第十九條）","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第十二條及第十九條條文修正草案對照表","rows":[{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、參照歐盟GDPR個資侵害事故通報與通知處理原則，增訂通知當事人及協助處理救濟程序，發生個人資料保護侵害事件，應於72小時內通知受侵害當事人，並於查明後以適當方式通知當事人，並告知處置辦法及協助權利損害救濟程序。\n\n二、新增公務機關或非公務機關發生個人資料侵害事件後，應提出具體改善計畫，送主管機關備查之規範。","修正":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應於七十二小時內通知當事人，且應於查明後以適當方式通知當事人，並告知相關處置辦法及協助辦理權利損害救濟。\n公務機關或非公務機關發生個人資料侵害事件後，應於查明事件後，於三十日內提交改善計畫呈報主管機關備查，並於改善計畫執行完成後三十日內向主管機關提交相關資料備查。"},{"現行":"第十九條　非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：\n\n一、法律明文規定。\n\n二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。\n\n三、當事人自行公開或其他已合法公開之個人資料。\n\n四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。\n\n五、經當事人同意。\n\n六、為增進公共利益所必要。\n\n七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。\n\n八、對當事人權益無侵害。\n\n蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。","law_content_id":"01829:01829:2015-12-15-修正:22","說明":"非公務機關對個人資料之蒐集或處理，應取得資料當事人授權，且每次授權不得超過五年，如需展延應於授權屆期前一年內，取得當事人同意後，始得展延授權。","修正":"第十九條　非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：\n\n一、法律明文規定。\n\n二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。\n\n三、當事人自行公開或其他已合法公開之個人資料。\n\n四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。\n\n五、經當事人同意。\n\n六、為增進公共利益所必要。\n\n七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。\n\n八、對當事人權益無侵害。\n\n蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。\n\n非公務機關對個人資料之蒐集或處理，每次授權以五年為限，授權屆期前一年內，經當事人同意後得展延授權。"}]}],"url":"https://ppg.ly.gov.tw/ppg/bills/202110072470000/details"},"supported_relations":{"related_bills":{"type":"_function","function":"getRelatedBills","subject":"相關議案"},"doc_html":{"type":"_function","function":"getDocHTML","subject":"議案文件 HTML 內容"},"meets":{"type":"meet","map":{"議案編號":"議事網資料.關係文書.議案.議案編號"},"subject":"議案相關會議"}},"relations":[{"url":"https://v2.ly.govapi.tw/bill/202110072470000/related_bills","name":"related_bills"},{"url":"https://v2.ly.govapi.tw/bill/202110072470000/doc_html","name":"doc_html"},{"url":"https://v2.ly.govapi.tw/bill/202110072470000/meets","name":"meets"}]}