「個人資料保護法部分條文修正草案」，請審議案。

本院委員吳思瑤等17人，鑑於近年公、私部門個人資料外洩情形嚴重，外洩資料經常為詐騙集團等不法人士所利用，已嚴重侵害人民資訊隱私權益；此外司法院憲法法庭於111年作成憲判字第13號判決，明確揭示現行法制欠缺個人資料保護之獨立監督機制，對個人資訊隱私權保障不足，有違憲之虞，並要求應於判決宣示後3年內制定或修正相關法律，以補正憲政秩序瑕疵；又我國已於2022年10月8日加入歐盟及印太「隱私及個人資料保護聯合宣言」，宣示建立兼顧公私部門之個資保護制度，並提升隱私標準，促進國際合作。爰此，為落實個人資料保護、強化獨立監督機制、提升我國法制與國際接軌之水準，爰擬具「個人資料保護法部分條文修正草案」。是否有當？敬請公決。

一、增訂主管機關召開個人資料保護政策推進會議之權限。（修正條文第一條之二）
二、增訂公務機關或非公務機關遇有個人資料洩漏等事故，有採行應變措施、保存事故紀錄、通知當事人之義務，並於符合一定通報範圍時通報主管機關。（修正條文第十二條）
三、增訂公務機關應置個人資料保護長，負責統籌推動及督導考核機關內部及所屬之個人資料保護事務，且明定個人資料保護長不得兼任與資料蒐集或應用有關之職務，以確保資料保護長之獨立性與監督功能，並授權主管機關分別就相關人員之職掌、訓練等相關事項，及公務機關之個人資料檔案安全維護事項、管理機制等訂定辦法。（修正條文第十八條）
四、增訂非公務機關對個人資料之蒐集或處理，應取得資料當事人授權，且每次授權不得超過五年，如需展延應於授權屆期前一年內，取得當事人同意後，始得展延授權。（修正條文第十九條）
五、有關非公務機關之個人資料檔案安全維護事項，授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法。（修正條文第二十條之一）
六、增訂情報機關以外公務機關個人資料保護事務之行政監督規定，包括個人資料保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱等權限。（修正條文第二十一條之一至第二十一條之五）
七、修正對非公務機關之行政檢查，以主管機關為權責機關，增訂其發動檢查之要件，並授權就檢查作業之規劃、目的事業主管機關之協力等事項訂定辦法。（修正條文第二十二條）
八、配合個人資料事故通報、應變措施及紀錄保存等義務之明文化，及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正，增訂非公務機關違反相關義務之罰則。（修正條文第四十八條）
九、為因應漸進達成非公務機關個人資料保護事務監督權限之一元化，增訂權限變動之過渡條款，明定主管機關得報請行政院公告一定範圍之非公務機關，於六年之過渡期間，仍暫時維持由中央目的事業主管機關或直轄市、縣（市）政府監管其個人資料保護事項，分階段將該監管權限逐步改由個資會管轄，及各該目的事業主管機關於過渡期間之相關執法配套機制。（修正條文第五十一條之一）
十、配合個資會之成立及部分非公務機關監管權限之過渡機制，修正主管機關、中央目的事業主管機關及直轄市、縣（市）政府關於行政檢查之權限移轉相關規範。（修正條文第五十二條）
十一、配合個資會之成立，增訂對主管機關依本法所為之行政處分不服者，應逕提行政訴訟救濟，以符獨立機關特性。另針對過渡期間，規定提起訴願之相關機制，及本法本次修正施行前尚未提起或終結之訴願事件之處理。（修正條文第五十三條之一）