本文共656字
為強化企業保護客戶資料,個資法日前修法大幅提高罰則。不過無店面公會今天認為,修法後對於民間企業賦予嚴苛義務,企業系統被駭不代表公司沒善盡責任,呼籲希望未來行政單位妥善執行行政檢查,再決定是否開罰。
立法院今年5月中三讀通過個人資料保護法部分條文,大幅提高民間業者個資外洩罰則。非公務機關保有個人資料檔案者,未採行適當安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以新台幣2萬元以上、200萬元以下罰鍰,若限期未改善或情節重大,將處以15萬元以上、1500萬元以下罰鍰;可採按次處罰。
中華民國無店面零售商業同業公會秘書長許生忠今天上午在「全民反詐,電商一齊記者會」表示,打詐五法已在立法院三讀通過,個資法修正案也已在6月正式實施,但修法後對於私人民間企業給予相當嚴苛的義務,如果民間企業被認定違反安全維護義務的話,最高額的罰款提高75倍,而且是先罰再改正,屆期未改正者可以按次處罰。
許生忠表示,公會對個資法修正案表示遺憾,因為一家民間企業系統被駭,不代表企業沒有善盡義務,很可能是客戶本身的帳號密碼被駭客盜取,也很可能是上下游合作廠商的系統沒有做好維護。
許生忠表示,法規課予這樣義務,也在此呼籲,未來行政單位執行個資法權責時,應該詳實進行行政檢查後,再來決定是否要裁處。
數位部表示,可以理解業者想法與憂慮,業者擔心行政裁量權,業者必須做好法律要求保管個資的應盡義務,就會在行政裁量上有些彈性,但如果沒做好保管義務,當然就是依法處理。像是業者有沒有稽核相關委外單位、有沒有專人負責等,都會去了解。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言