本文共1028字
鑑於近期發生多起重大個資外洩事件,立法院日前三讀通過《個人資料保護法》部分條文修正草案,其中針對個資外洩的相關行政罰則大幅提高,未來企業面對個資保護議題應更加留意,也須投入更多心力。
此次修法中,個資法第48條針對非公務機關違反安全維護義務的裁罰方式及額度,改為逕行處罰同時命其改正,並提高罰鍰上限,處新台幣2萬元以上、200萬元以下罰鍰;情節重大者可處15萬元以上、1,500萬元以下罰鍰;屆期未改正者,按次處15萬元以上、1,500萬元以下罰鍰。
政府此次修法,將個資法罰則大幅提高,確實可促使企業強化個資保護,且在修法後,與舊法不同之處在於,過去發生個資外洩事件後,政府機關進行調查,會先限期改善,給予期限後,若有改善則不一定會處罰;不過新法通過後,一旦發生個資外洩就直接開罰,且會視情況按次處罰。
新法通過後,企業針對公司本身的個資管理,至少應有三大準備。首先,必須要先去辨別公司為何需要蒐集這些個人資料,並且必須針對這些個資進行盤點,基本上必須熟知個資法相關規定,且要留意在蒐集個人資料過程及未來流向是否具合法性。
其次,在針對個資蒐集、處理及利用過程中,是否有盡到完整個資安全防護措施,這部分更是重中之重,由於目前政府正在積極打擊詐騙,若發生個資外洩,恐怕也將淪為詐騙集團犯罪工具,因此在資安防護上,需要企業多投入一點心力去維護。
舉例來說,近期數位發展部也提到,有關企業在資安防護上,未來可導入零信任機制或是隱碼機制,企業可多加思考。
第三,針對公司員工的教育訓練,必須加強員工對個人資料保護的意識,最好是在員工入職時,就先給予職前教育訓練,避免入職後員工在面對個人資料相關業務時,出現個資外洩事件,導致公司被裁罰。
事實上,以往個資法尚未修法提高罰則時,在實際案例上被處以行政裁罰的金額真的偏低。舊法原本的個資外洩裁罰金額為2萬至20萬元,且大多是從2萬元開始裁罰,對於大企業而言,威嚇效果並不大;新法上路後,裁罰標準判斷及金額也大幅提升,對企業來說,個人資料蒐集與管理也須更加謹慎。
再加上以往個資法主管機關是由中央及地方機關共同執行,當發生重大個資外洩事件時,過去實務上因主責單位權責不清,導致想要重罰也有難度。此次修法增訂個資法第1條之1規定,未來將設置個資法專責獨立機關,由個人資料保護委員會擔任個資法主管機關,這也意味著,專責機關成立再搭配個資法翻修,未來在裁罰及管理方面都將更加明確。
(KPMG安侯法律事務所合夥律師鍾典晏口述,記者余弦妙整理)
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言