{"error":false,"id":["202110073210000"],"data":{"屆":11,"議案編號":"202110073210000","會議代碼":"院會-11-2-7","會議代碼:str":"第11屆第2會期第7次會議","資料抓取時間":"2024-11-12T21:18:11+08:00","提案日期":"2024-11-01","最新進度日期":"2024-11-05","法律編號":["01829"],"法律編號:str":["個人資料保護法"],"相關附件":[{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/pdf/11/02/07/LCEWA01_110207_00036.pdf","名稱":"關係文書PDF"},{"網址":"https://ppg.ly.gov.tw/ppg/download/agenda1/02/word/11/02/07/LCEWA01_110207_00036.doc","名稱":"關係文書DOC","HTML結果":"https://v2.ly.govapi.tw/bill_doc/LCEWA01_110207_00036/html"}],"議案流程":[{"會期":"11-02-07","院會/委員會":"院會","狀態":"排入院會 (交經濟委員會)","日期":["2024-11-01","2024-11-05"],"會議代碼":"院會-11-2-7"},{"會期":"11-02-07","院會/委員會":"院會","狀態":"交付審查","日期":["2024-11-01","2024-11-05"],"會議代碼":"院會-11-2-7"}],"關連議案":[],"議案名稱":"「個人資料保護法第十二條及第十九條條文修正草案」，請審議案。","提案單位/提案委員":"本院委員李柏毅等16人","議案狀態":"交付審查","提案人":["李柏毅"],"連署人":["徐富癸","蘇巧慧","林楚茵","吳秉叡","陳俊宇","陳素月","蔡其昌","伍麗華Saidhai‧Tahovecahe","邱議瑩","鍾佳濱","何欣純","林宜瑾","張宏陸","羅美玲","許智傑"],"議案類別":"法律案","提案來源":"委員提案","會期":2,"字號":"院總第20號委員提案第11007321號","提案編號":"20委11007321","案由":"本院委員李柏毅等16人，鑒於近年公、私部門時有個資外洩之情事發生，而個資在數位社會的重要性，甚至可直接導致個人財產、人際網絡乃至於身分之竊取。爰擬具「個人資料保護法第十二條及第十九條條文修正草案」，參照歐盟GDPR個資侵害事故通報與通知處理原則，為保障個人資料安全，增訂通知當事人及協助處理救濟程序，並為確保相關缺失改善、檢討，應將事件調查報告公開上網以昭公信、提供公眾研究避免相關缺失。是否有當？敬請公決。","說明":"一、參照歐盟GDPR個資侵害事故通報與通知處理原則，增訂通知當事人及協助處理救濟程序；規範公務機關或非公務機關發生個資侵害事件後，應提出事件調查報告與具體改善計畫，送主管機關備查；要求相關調查報告應在確保被害人個資保護前提下公開。\n二、規範非公務機關對個資之蒐集或處理，應取得資料當事人授權，且每次授權不得超過五年，如需展延應於授權屆期前一年內，取得當事人同意後，始得展延授權。","對照表":[{"law_id":"01829","law_name":"個人資料保護法","立法種類":"修正條文","title":"個人資料保護法第十二條及第十九條條文修正草案對照表","rows":[{"現行":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人。","law_content_id":"01829:01829:2010-04-27-全文修正:13","說明":"一、修正第一項後段，參照歐盟GDPR個資侵害事故通報與通知處理原則，增訂通知當事人及協助處理救濟程序，發生個人資料保護侵害事件，應於72小時內通知受侵害當事人，並於查明後以適當方式通知當事人，並告知處置辦法及協助權利損害救濟程序。\n\n二、增訂第二項，規範公務機關或非公務機關發生個資侵害事件後，應提出事件調查報告與具體改善計畫，送主管機關備查。\n\n三、增訂第三項，要求相關調查報告應在確保被害人個資保護前提下公開。","修正":"第十二條　公務機關或非公務機關違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害者，應於七十二小時內通知當事人，且應於查明後以適當方式通知當事人，並告知相關處置辦法及協助辦理權利損害救濟。\n\n公務機關或非公務機關發生個人資料侵害事件後，應於查明事件後，於三十日內提交事件調查報告與缺失改善計畫呈報主管機關備查，並於改善計畫執行完成後三十日內向主管機關提交相關資料備查。\n前項之事件調查報告，主管機關應於妥善遮蔽相關人員個資後，於機關網頁公開。"},{"現行":"第十九條　非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：\n\n一、法律明文規定。\n\n二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。\n\n三、當事人自行公開或其他已合法公開之個人資料。\n\n四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。\n\n五、經當事人同意。\n\n六、為增進公共利益所必要。\n\n七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。\n\n八、對當事人權益無侵害。\n\n蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。","law_content_id":"01829:01829:2015-12-15-修正:22","說明":"增訂第三項，規範非公務機關對個資之蒐集或處理，應取得資料當事人授權，且每次授權不得超過五年，如需展延應於授權屆期前一年內，取得當事人同意後，始得展延授權。","修正":"第十九條　非公務機關對個人資料之蒐集或處理，除第六條第一項所規定資料外，應有特定目的，並符合下列情形之一者：\n\n一、法律明文規定。\n\n二、與當事人有契約或類似契約之關係，且已採取適當之安全措施。\n\n三、當事人自行公開或其他已合法公開之個人資料。\n\n四、學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。\n\n五、經當事人同意。\n\n六、為增進公共利益所必要。\n\n七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用，顯有更值得保護之重大利益者，不在此限。\n\n八、對當事人權益無侵害。\n\n蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時，應主動或依當事人之請求，刪除、停止處理或利用該個人資料。\n\n非公務機關對個人資料之蒐集或處理，每次授權以五年為限，授權屆期前一年內，經當事人同意後得展延授權。"}]}],"url":"https://ppg.ly.gov.tw/ppg/bills/202110073210000/details"},"supported_relations":{"related_bills":{"type":"_function","function":"getRelatedBills","subject":"相關議案"},"doc_html":{"type":"_function","function":"getDocHTML","subject":"議案文件 HTML 內容"},"meets":{"type":"meet","map":{"議案編號":"議事網資料.關係文書.議案.議案編號"},"subject":"議案相關會議"}},"relations":[{"url":"https://v2.ly.govapi.tw/bill/202110073210000/related_bills","name":"related_bills"},{"url":"https://v2.ly.govapi.tw/bill/202110073210000/doc_html","name":"doc_html"},{"url":"https://v2.ly.govapi.tw/bill/202110073210000/meets","name":"meets"}]}