機關安全維護宣導今天我們來談一下,發生個資外洩事件怎麼辦?後續可能會有什麼責任。1.適當安全維護措施個人資料保護法區分公務及非公務機關,為不同程度的規範,但兩者都被要求採行適當的安全維護措施,防止保有的個人資料被竊取、竄改、毀損、滅失或洩漏,公務機關更進一步被要求以「專人」辦理。關於適當的安全維護措施,施行細則指出是指:技術上及組織上之措施,並條列出11種可以包括的可能事項,比如內部管理程序、資料稽核程序等。2.事故通知當公務機關或非公務機關違反個資法規定,比如沒有採行適當的安全維護措施,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以「適當方式」通知當事人。這裡所講的適當方式,細則第22條規定,只要是「足以使當事人知悉或可得知悉之方式」都可以,而通知的內容應該包括:被侵害的事實、已採取的措施。對非公務機關來說,如果沒有遵循事故後通知的義務,中央主管機關或縣市政府,可以要求限期改正,屆期未改正者,按次罰鍰。3.損害賠償最後,就是外洩後損害賠償的問題。因為違反個資法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。當個資是從某一機關外洩,導致侵害個資主體權利的情況下,公務機關負擔的是無過失的事變責任,除非損害因天災、事變或其他不可抗力所致,才可以免責;非公務機關部分舉證責任倒置,必須舉證證明自己無故意過失,則可免責。在損害請求方面,無論是財產上或非財產上的損害,都可以請求賠償。比如:因此遭到詐騙的財產上損害,或是因此衍生的人格權侵害的精神慰撫金,都包括在內。如果是名譽因此遭到侵害,也可以請求回復名譽的適當處分。就財產損害方面,被害人仍然要證明是因為該機關外洩的個資,所導致的損害。另外,個資法也做了特別規定,當被害人不易或不能證明其實際損害額時,得請求法院依侵害情節,以每人每一事件500以上2萬元以下計算。最後,在同一原因事實造成的事件,除非原因事實的利益超過2億元,不然一次事件的最高總額2億元為限。資料來源:桃園市政府水務局 (引用自2019/6月 一分鐘讀判決 )