「個人資料保護法第二十七條條文修正草案」，請審議案。

提案人

余宛如

連署人

何志偉

鍾佳濱

李昆澤

蘇巧慧

呂孫綾

郭國文

趙天麟

鍾孔炤

郭正亮

陳歐珀

吳焜裕

羅致政

李麗芬

蕭美琴

陳素月

吳玉琴

議案狀態

交付審查

提案委員

原始資料

misq

個人資料保護法第二十七條條文修正草案對照表

修正條文	現行條文
第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏；其核心活動涉及定期且系統性地大規模監控個人資料者，應指定專人辦理安全維護事項。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。	第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。
一、參酌GDPR第三十七條第一項規定，資料控制者或運用者為公務機關，或其核心活動如涉及定期且系統性地大規模監控資料主體，應指定個資保護長（Data Protection Officer，DPO）專責負責。二、本法第十八條針對公務機關已有指定專人辦理之規定，惟針對非公務機關卻付之闕如，較GDPR規範之強度與詳細程度仍有落差。三、為完善個人資料保護及提升我國個資法於國際上之合規性，爰提案修正本條文。

修正條文

現行條文

第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏；其核心活動涉及定期且系統性地大規模監控個人資料者，應指定專人辦理安全維護事項。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。

第二十七條　非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相關事項之辦法，由中央目的事業主管機關定之。

一、參酌GDPR第三十七條第一項規定，資料控制者或運用者為公務機關，或其核心活動如涉及定期且系統性地大規模監控資料主體，應指定個資保護長（Data Protection Officer，DPO）專責負責。二、本法第十八條針對公務機關已有指定專人辦理之規定，惟針對非公務機關卻付之闕如，較GDPR規範之強度與詳細程度仍有落差。三、為完善個人資料保護及提升我國個資法於國際上之合規性，爰提案修正本條文。