2013年1月29日 星期二

個資法主管機關定案,各產業管理辦法3月底前應出爐


個資法主管機關定案,各產業管理辦法3月底前應出爐

法務部為協助主管機關訂定個資管理辦法,先公布了一個參考指南

法務部法律事務司副司長鍾瑞蘭表示,為了提供各中央目的主管機關參考,該部公布了比施行細則更細的參考事項,也同時公布各產業的中央目的事業主管機關。

個資法要求產業主管機關要制定個資管理辦法,但目前僅中央銀行完成訂定。為了催生這些個資法配套辦法,法務部法律事務司公布了主管機關訂定個資法管理辦法的參考指南,作為各產業主管機關訂定辦法的參考底稿。根據行政程序法的規範,相關配套措施,至少應該在今年3月底前完成。

而法務部日前也依照主計處各行業標準分類的列表,公布各個產業的個資主管機關,總計規範了235個行業的主管機關。當各產業的主管機關出爐後,各主管機關對於該產業就具有個資督導檢查之責,甚至具有開罰的權力。

各主管機關應於3月底前公布指定產業個資管理辦法
個資法已經於2012年10月1日正式施行,但仍有不少法條配套措施尚未完成,如個資法第27條規定,主管機關應該對特定產業制定個資管理辦法。

根據行政程序法規定,一項法律的母法施行後,相關子法與配套措施都必須在半年內完善。以個資法而言,像產業管理辦法這類配套措施,都必須在2013年3月底前完成並公布。目前僅中央銀行在2012年11月30日對所管轄的票據交換所,提出「票據交換所個人資料檔案安全維護計畫標準辦法」,其餘主管機關仍未完成。

法務部法律事務司副司長鍾瑞蘭表示,為了加速各主管機關訂定個資管理辦法,法務部原本要提出一份管理範本,但因各產業規模、特色迥異,所以,法務部改為提供一份重點摘要的參考事項,讓各主管機關以這份參考事項為基礎,修正產業適用的個資管理辦法。

鍾瑞蘭說:「除了納入個資法施行細則所規定的11項安全維護措施外,也加入P(規畫)D(執行)C(矯正)A(檢查)的方法論,這份參考事項可以讓主管機關或企業只要照著做,就不會漏掉重要的個資保護項目。」達文西法律事務所律師葉亭巖也認為,這份參考指南的內容比施行細則的規定更具體,可作為企業因應個資法時的執行參考。

這些具體做法,如企業要訂定可攜式設備或儲存媒體的使用規範,硬碟報廢要採取防範措施,業務終止後個資移轉或銷毀時要記錄的資料項目等。

因為各主管機關將以此來制定特定產業的個資管理辦法,辦法中要求落實的作法,也將成為未來各產業執行的範圍,在主管機關的管理辦法出爐之前,法務部公布的這份參考項目可供企業先期因應之用。

目前已有產業主管機關依此參考項目,來訂定個資管理辦法,如經濟部商業司,不過,經濟部商業司技正蔡泓昌表示,還無法確定商業司個資管理辦法的完成時程。

法務部也公布了各產業的個資主管機關。例如先前備受爭議的Google等入口網站經營、資料處理、網站代管及相關服務業的主管機關,也確認為國家通訊傳播委員會(NCC),其餘資訊供應服務業的個資主管機關則為經濟部

另外,在該份產業主管機關的列表中,也針對先前未列入主計處行業列表的產業,指定主管機關,例如,新增的彩券業,公益彩券的主管機關為財政部,運動彩券的主管機關為行政院體委會。文⊙黃彥棻

轉載自《iThome》