一、個人生活私密領域免於他人侵擾之自由,也就是不受侵擾之權利(the right to be let alone),現行個人資料保護法僅重視處理或揭露方式等。故為積極保障資訊隱私權及資訊自決權,爰於「個人資料保護法第三條」新增第六項,賦予當事人請求提供其個人資料之總覽、清單或細目及資料保存年限。 二、為確保受害者知的權利及讓其獲知後給與減少損害之反應時間並跟上國際標準,應比照歐盟一般資料保護規則(General Data Protection Regulation, GDPR),故於修正「個人資料保護法第十二條」,增訂公務機關或非公務機關應於外洩事件發生72小時內通知當事人,並公告處置辦法及協助權利損害救濟程序。 三、依本法現行第四十一條規定,就違反第六條第一項、第十五條、第十六條、第十九條、第二十條第一項規定,或中央目的事業主管機關依第二十一條限制國際傳輸之命令或處分,足生損害於他人者,目前其罰金僅處得併科新臺幣一百萬元以下,對非公務機關,尤其企業,有過輕之虞。故修正「個人資料保護法第四十一條」提高罰鍰金額上限至新臺幣一百五十萬元。 四、依本法現行第四十七條規定,就違反本法第六條第一項、第十九條及第二十條第一項,與違反中央目的事業主管機關依第二十一條規定限制國際傳輸之命令或處分者,目前最高僅可處新臺幣五十萬元罰鍰,有過輕之虞。為增強對非公務機關,尤其企業之懲罰效果,爰提高「個人資料保護法第四十七條」罰鍰上限四倍至新臺幣二百萬元。 五、依本法現行第四十八條規定,就違反本法第八條、第九條、第十條、第十一條、第十二條、第十三條、第二十條第二項或第三項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,目前最高僅可處新臺幣二十萬元罰鍰,有過輕之虞。為增強對非公務機關,尤其企業之懲罰效果,爰提高「個人資料保護法第四十八條」罰鍰上限至新臺幣五十萬元。 六、依本法現行第四十九條規定,針對非公務機關,尤其企業就無正當理由違反本法第二十二條第四項規定者,最高僅可處新臺幣二十萬元罰鍰,有過輕之虞,爰提高「個人資料保護法第四十九條」罰鍰上限至新臺幣五十萬元。