為完備個資保護委員會組織法制及執法權限,行政院會今(27)日通過個人資料保護委員會籌備處擬具「個人資料保護委員會組織法」草案及「個人資料保護法」部分條文修正草案,將函請立法院審議。
行政院長卓榮泰表示,政府是個資保護及數位人權發展的守護者,這兩項法案是為建構相關獨立監督機制,由個資會籌備處採兩階段推動「個資法」修法。這次主要完備個資保護委員會的組織法制,並賦予必要執法權限,兼顧創新應用,以建立AI全面應用時代的資料治理。
卓榮泰強調,個資會成立後,將優先納管公務機關及尚無明確目的事業主管機關的非公務機關;至於已有明確目的事業主管機關的非公務機關,於過渡期間內暫時維持監管現況,並分階段將各該目的事業主管機關的監管權限逐步移轉給個資會。未來請各部會積極配合個資會運作,主動協助合作,強化多面向的個資保障。該案送請立法院審議後,請個資會籌備處積極與朝野黨團溝通協調,早日完成立法程序。
「個人資料保護委員會組織法」草案修正要點如下:
(一)本會之設立目的及組織性質。(草案第1條)
(二)本會之掌理事項。(草案第2條)
(三)本會首長、副首長之職稱、官職等及委員之人數、任期、任命、應具備之專業資格。(草案第3條)
(四)本會主任委員、副主任委員出缺或因故無法行使職權時之代理規定。(草案第4條)
(五)本會委員免職或免兼事由。(草案第5條)
(六)本會委員應依法獨立行使職權,且應謹守利益迴避原則。(草案第6條)
(七)本會委員會議決議事項。(草案第7條)
(八)本會委員會議之召開、開會期程、主席之代理及決議方式。(草案第8條)
(九)本會幕僚長之職稱及官職等。(草案第9條)
(十)本會得依「聘用人員聘用條例」規定,聘用相關專業人員及其人數上限。(草案第10條)
(十一)本會各職稱之官等職等及員額,另以編制表定之。(草案第11條)
「個人資料保護法」部分條文修正草案修正要點如下:
(一)增訂主管機關召開個人資料保護政策推進會議之權限。(修正條文第1條之2)
(二)增訂公務機關或非公務機關遇有個人資料洩漏等事故,有採行應變措施、保存事故紀錄之義務,於符合一定通報範圍時並應通報主管機關,另修正事故機關應通知當事人之個人資料事故樣態。(修正條文第12條)
(三)增訂公務機關應置個人資料保護長,負責統籌推動及督導考核機關內部及所屬之個人資料保護事務,並授權主管機關分別就相關人員之職掌、訓練等相關事項,及公務機關之個人資料檔案安全維護事項、管理機制等訂定辦法。(修正條文第18條)
(四)有關非公務機關之個人資料檔案安全維護事項,授權主管機關就個人資料檔案安全維護事項、管理機制等相關事項訂定辦法。(修正條文第20條之1)
(五)增訂情報機關以外公務機關個人資料保護事務之行政監督規定,包括個人資料保護管理事項實施情形之提出、稽核、缺失改善、實地檢查、違法改正及公布違法情節、機關名稱等權限。(修正條文第21條之1至第21條之5)
(六)修正對非公務機關之行政檢查,以主管機關為權責機關,增訂其發動檢查之要件,並授權就檢查作業之規劃、目的事業主管機關之協力等事項訂定辦法。(修正條文第22條)
(七)配合個人資料事故通報、應變措施及紀錄保存等義務之明文化,及非公務機關辦理個人資料檔案安全維護事項及過渡期間監督管理事項之修正,增訂非公務機關違反相關義務之罰則。(修正條文第48條)
(八)為因應漸進達成非公務機關個人資料保護事務監督權限之一元化,增訂權限變動之過渡條款,明定主管機關得報請行政院公告一定範圍之非公務機關,於六年之過渡期間,仍暫時維持由中央目的事業主管機關或直轄市、縣(市)政府監管其個人資料保護事項,分階段將該監管權限逐步改由個資會管轄,及各該目的事業主管機關於過渡期間之相關執法配套機制。(修正條文第51條之1)
(九)配合個資會之成立及部分非公務機關監管權限之過渡機制,修正主管機關、中央目的事業主管機關及直轄市、縣(市)政府關於行政檢查之權限移轉相關規範。(修正條文第52條)
(十)配合個資會之成立,增訂對主管機關依本法所為之行政處分不服者,應逕提行政訴訟救濟,以符獨立機關特性。另針對過渡期間,規定提起訴願之相關機制,及本法本次修正施行前尚未提起或終結之訴願事件之處理。(修正條文第53條之1)
