「個人資料保護法第十二條及第十九條條文修正草案」,請審議案。
立法流程:提案 → 一讀付委 → 委員會審查 → 黨團協商 → 二讀 → 三讀通過 → 總統公布施行。「排入院會/交付審查」表示還在審議中,尚未通過。
本案修正個資法第十二條及第十九條,參照歐盟GDPR,增訂個資外洩事件應於72小時內通知受害當事人並協助救濟、事後提出改善計畫送主管機關備查,並規定非公務機關蒐集處理個資的每次授權不得超過五年、屆期前一年內取得同意始得展延。
能幫助到什麼
若通過,個資遭外洩的當事人可更快獲得通知與救濟協助,並透過授權期限與展延機制強化對自身個資使用的掌握。
主要影響對象
主要影響一般民眾(個資當事人)以及蒐集處理個資的公務機關與企業(非公務機關)。
修正了哪些條文
修正第十二條:增訂72小時內通知受害當事人、告知處置與救濟程序,及事後提出改善計畫送備查;修正第十九條:非公務機關每次個資授權不得逾五年,展延須於屆期前一年內取得當事人同意。
各方論點(中立並陳)
支持:對齊GDPR強化個資保護、提升外洩通報透明度、賦予當事人授權控制權;疑慮:企業與機關的合規與行政成本、72小時時限可行性、五年授權對既有服務模式的衝擊。
政治雷達小叮嚀
國會雷達小叮嚀:可留意「72小時」「五年授權」等量化門檻在審查中是否調整,這類數字常是攻防焦點。
由 AI 依案由與說明生成,中立整理各方觀點供快速理解,正式內容以下方原文為準。
你的意見
你支持這項議案嗎?
網路投票,非科學民調,僅反映參與者意見、不代表全民立場。
審議進度
排入院會 (交經濟委員會)2024-11-01,2024-11-0
交付審查2024-11-01,2024-11-0
案由
本院委員李昆澤、邱志偉、莊瑞雄、李柏毅、賴惠員、楊曜、林月琴等30人,有鑑近年來個資侵害事件頻傳,導致民眾個人資料遭不肖人士濫用,為保障個人資料安全,公務及非公務機關應強化個資管理責任,爰此,擬具「個人資料保護法第十二條及第十九條條文修正草案」,參照歐盟GDPR個資侵害事故通報與通知處理原則,增訂通知當事人及協助處理救濟程序;此外,為保障明確當事人同意之意旨,增訂個人資料授權期限為五年,經個人資料當事人同意得展延。是否有當?敬請公決。
說明
一、增訂通知當事人及協助處理救濟程序,發生個人資料保護侵害事件,應於72小時內通知受侵害當事人,並於查明後以適當方式通知當事人,並告知處置辦法及協助權利損害救濟程序。(修正條文第十二條)
二、新增公務機關或非公務機關發生個人資料侵害事件後,應提出具體改善計畫,送主管機關備查之規範。(修正條文第十二條)
三、非公務機關對個人資料之蒐集或處理,應取得資料當事人授權,且每次授權不得超過五年,如需展延應於授權屆期前一年內,取得當事人同意後,始得展延授權。(修正條文第十九條)
提案人
連署人(23)
相關文件
立法院原始議案資料 →
所屬法律:個人資料保護法 的所有修法 →
同法其他議案