個人資料外洩事件頻傳,引發社會大眾高度關注,立法院今天(16日)三讀通過《個人資料保護法》部分條文,增訂「個人資料保護委員會」為個資法主管機關,且為獨立機關;此外,針對非公務機關(即企業)未盡義務導致個資被竊等,將處新台幣2萬元以上、200萬元以下,若限期未改善或情節重大,將處以15萬元以上1500萬元以下罰鍰。

個人資料保護法於民國99修正公布後,均未明定主管機關,為落實個人資料保護,促進個人資料之合理利用,行政院提出《個人資料保護法第1條之1》等相關修法。

立法院今天三讀《個人資料保護法》修正案,《個資法》主管機關為「個人資料保護委員會」,專責監督個資問題。

罰則部份,三讀通過條文明定,非公務機關保有個人資料檔案者,未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以新台幣2萬元以上200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,將處以15萬元以上1500萬元以下罰鍰;屆期未改正者,採按次處罰。

國發會主委龔明鑫日前說明,個資法修法三讀通過後,最快8月可設「個人資料保護委員會」籌備處,再進行第二階段籌辦組織法等草案,預計明年送立院審核;籌備處人力初期40到50人,以專責處理個資保護事項。