個資保護響警報,企業勇迎行政檢查

面對數位經濟時代來臨,各行各業皆致力於數位轉型,可能透過跨產業、領域的合作,運用大數據分析、人工智慧等數位工具擴大業務範圍。然而隨著資料驅動經濟的發展,業務過程中將廣泛蒐集、處理或利用消費者的個人資料,若企業未能適當管理個人資料,恐將導致當事人遭受財損等侵害,同時也可能損害企業聲譽,甚至招致主管機關的裁罰。

為因應112年6月個人資料保護法新法生效,除了將成立個人資料保護委員會、加重企業違反個資安全維護義務的罰鍰額度,行政院亦要求各機關落實執法及強化行政檢查的監管權限。依據《行政院及所屬各機關落實個人資料保護聯繫作業要點》(以下簡稱本要點)第4點規定,各機關應於每年1月底前擬定行政檢查計畫,並評估所管行業之個資外洩風險,將高風險業者優先列入行政檢查對象。而本要點第9點規定,各機關就個資外洩案件應辦理行政調查。本要點經行政院於112年11月28日通過第4次修正,第7點增訂一般個資外洩案件之行政調查期限,明定一般個資外洩案件之行政調查應於三個月內完成調查,必要時經資通安全長或其授權人員同意後,得延期三個月期間。因此各部會主管機關為提醒業者落實個資保護工作,將定期辦理個資行政檢查,並針對有個資事故的業者辦理行政調查,可預見隨著企業在推展商業活動運用個資時,將面臨更嚴峻的個資保護挑戰。

為有助於商業服務業瞭解個人資料保護法之規範,以及因應主管機關行政檢查之準備,資策會科法所協助經濟部商業發展署於今(113)年4月24日舉辦「商業服務業個資保護宣導說明會」,分析個資保護之資安實務及相關法令規範,以實務操作之面向進行詳細說明,使與會業者能夠確實掌握行政檢查之內容與配合執行的方式。資策會科法所副法律研究員盧秉羲於會中分享,企業為應對主管機關行政檢查,應盡早訂定個資檔案安全維護計畫,及定期檢視配合法令修正,經過公司內部文件管理程序的核定,並對所屬人員進行公告周知。此外,業者於行政檢查時需填寫個資防護企業自評表,因此平時應定期執行個資盤點、風險評鑑、資料管理、事故預防、教育訓練、委外監督及內部稽核等作業,並留存相關執行紀錄。

圖一:經濟部商業發展署於4月24日辦理「商業服務業個資保護宣導說明會」,協助商業服務業者瞭解如何建立個人資料之保護制度與措施,以落實個資法與相關法規之要求。

圖二:資策會科技法律研究所盧秉羲研究員,針對如何制定個人資料檔案安全維護計畫,以及如何填寫自評表與提供相關佐證資料,進行說明。.

此外,資策會科法所協助經濟部商業發展署研擬「個資保護能力線上診斷」問卷調查,邀請業者於6月30日前,踴躍至經濟部商業發展署個資保護專區填寫「個資保護能力線上診斷」,完成填寫即可取得個資保護能力診斷報告,使業者可以瞭解到尚待強化之項目,用以協助業者訂定符合營運需求及符合法規要求的個人資料保護與管理制度。

TOP