過立院三讀！非公務機關個資外洩最高罰1500萬元

立法院今天三讀通過個人資料保護法部分條文，明定「個人資料保護委員會」為個資法主管機關，且為獨立機關。法案三讀過後，籌備處預計在今年8月成立，個資保護委員會正式掛牌前，還必須先送組織法草案到立院審查。

關於罰則部份，三讀通過條文明定，非公務機關保有個人資料檔案者，未採行適當之安全措施，導致個人資料被竊取、竄改、毀損、滅失或洩漏，將處以新台幣2萬元以上200萬元以下罰鍰，並限期改正，若限期未改善或情節重大，將處以15萬元以上1500萬元以下罰鍰；屆期未改正者，採按次處罰。

個資外洩案件頻傳，為了解決目前個資法分散式管理下的實務監管問題，接軌國際趨勢，同時因應憲法法庭去年做成憲判字13號判決設置獨立監督機制，以及國家人權行動計畫設置隱私專責機關要求，遂有此次修法，同時列為政府宣示的「打詐5法」之一。

立法院經濟委員會5月3日初審通過個人資料保護法第1條之1、第48條，及第56條條文修正草案。對於何時成立個人資料保護委員會，國發會主委龔明鑫當天表示，籌備處預計在今年8月成立，初期會有40人到50人，正式成立後隨業務量調整，編制到100人是可能的。

龔明鑫說，正式掛牌前還必須先送組織法草案，連同第二階段修法，送到立法院審查。
另外，「打詐5法」修法包括「刑法」、「人口販運防制法」、「個人資料保護法」、「洗錢防制法」及「證券投資信託及顧問法」等。

本文轉載自中央社。