【個資宣導】行政院成立「個資保護委員會」,非公務機關洩個資最高罰千萬
轉知教育部112年6月14日來函,國家發展委員會「個人資料保護法」修正條文,摘要如下,請詳閱,謝謝。說明:一、近期非公務機關個資外洩事件,因裁罰額度過低,無法促使非公務機關投入成本、技術與人力,以遵守個人資料安全維護義務。為遏止個人資料外洩事件,爰修正「個人資料保護法」第一條之一、第四十八條、第五十六條條文,賦予主管機關依違法情節行使裁罰權限,詳請參考附件1。(一)、個資法第一條之一、第五十六條:增訂個資法主管機關為行政院個資保護委員會,施行日期由行政院定之。(二)、個資法第四十八條增訂,非公務機關保有個人資料檔案者,未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以新臺幣2萬元以上200萬元以下罰鍰,並限期改正;若限期未改善或情節重大,將處以新臺幣15萬元以上1500萬元以下罰鍰;屆期未改正者,採按次處罰。二、為避免個資外洩及資安風險,相關提醒如下:(一)、請於使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險,詳細內容請參考附件2。
(二)、本校個人資料保護專區(https://pims.stust.edu.tw/)之「表單下載」及「法規\本校辦法」,有多項個資相關表單及範例,請多加利用,以免觸法。
發布日期:
2023/07/13
發布人員:
李庭峻