最快年底前上路 金管會護個資 強化三項監理
金管會同時新增三項強化監理措施:依法派員檢查、銷燬個資,甚至可以公佈違法公司違法情形及其公司名、負責人姓名,最快2021年年底前可上路。
金管會法律事務處處長徐萃文表示,爲因應行政院建立院層級個資外泄聯繫機制,已明定相關聯繫作業要點,因此金管會也研擬修法「金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法」,明定金融機構、電支機構發生重大個人資料事故,應於72小時內通報金管會,但於其他法令另有規定時,仍應依各該法令規定辦理,例如重大偶發或重大異常事件,仍應依相關法令規定儘速通報。徐萃文舉例,例如之前一銀髮生ATM盜領案即是一例。
此外,此次修法明定新增監理措施。金管會接受非公務機關通報重大個資外泄事故後,得依個資保護法爲適當之監督管理措施 ,如派員檢查、沒入或命銷燬違法蒐集之個人資料、公佈非公務機關之違法情形及其名稱與負責人姓名等。
所謂「重大個人資料事故」就是指個人資料遭竊取、竄改、毀損、滅失或泄漏,將危及非公務機關正常營運或大量當事人權益的情形。
徐萃文指出,將依行政程序法規定進行法規預告60天,並徵求各方意見,最快年底前可以公佈施行。