首頁 >> 新知 >> Newsletter

Newsletter

搜尋

  • 年度搜尋:
  • 專業領域:
  • 時間區間:
    ~
  • 關鍵字:

行政院要求各機關修訂安全維護辦法並增訂個人資料國際傳輸之管理規範



現行個人資料保護法(下稱「個資法」)並未設置單一專責機關,非公務機關個資保護事宜之監管係由地方政府及中央目的事業主管機關各自辦理。為強化各部會對所轄行業個資保護事宜之監管,行政院於20201222日成立「行政機關落實個人資料保護執行聯繫會議」,並於202123日作成決議,要求各部會修訂其針對特定業別所頒布之安全維護辦法,明定非公務機關遇有個資安全事故者,至遲應於事故發生後72小時內,依法定格式通報或副知中央目的事業主管機關,以確保個資外洩通報義務之一致性。

202186日,行政院再次要求各部會修訂其安全維護辦法,以增訂個人資料國際傳輸之管理規範。20218月以降,各部會已開始陸續預告安全維護辦法修正草案,明文要求非公務機關將個人資料為國際傳輸前,應告知當事人擬傳輸之國家或區域;許多部會更進一步要求非公務機關對資料接收方為下列事項之監督:()預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式;()當事人行使個資法第三條所定權利之相關事項。

此外,行政院更進一步於2021811日訂定〈行政院及所屬各機關落實個人資料保護聯繫作業要點〉(已於202193日正式實施,下稱「作業要點」),要求各部會針對使用資通訊系統蒐集、處理或利用個人資料之業者加強管理,規定該等業者應採取較嚴格之資訊安全措施。作業要點亦要求各部會就尚未訂定安全維護辦法之非公務機關,綜合考量業者規模、保有之個資數量或性質、個資外洩對當事人之影響、國際傳輸頻率等因素,定期檢討訂定安全維護辦法之必要性。

建議業者密切關注中央目的事業主管機關日後的修法動態,並審慎評估現行安全管理措施是否符合中央目的事業主管機關加強監管措施之要求。

回上一頁