觀光遊樂業個人資料檔案安全維護計畫及處理辦法條文檢索結果-全國法規資料庫

:::

友善列印

條文檢索結果

法規名稱：	廢觀光遊樂業個人資料檔案安全維護計畫及處理辦法 EN
法規類別：	廢止法規＞交通部

※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。

※如已配合行政院組織改造，公告變更管轄或停止辦理業務之法規條文，請詳見沿革

觀光遊樂業保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，並應訂定個人資料檔案安全維護計畫（以下簡稱維護計畫）。

前項維護計畫之訂定，觀光遊樂業應於取得觀光遊樂業執照前完成；其於本辦法施行前已取得觀光遊樂業執照者，應於本辦法施行之日起六個月內完成。

觀光遊樂業應採取下列資料安全管理措施：

一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時，應訂定使用可攜式設備或儲存媒體之規範。

二、針對所保有之個人資料內容，如有加密之需要，於蒐集、處理或利用時，應採取適當之加密機制。

三、作業過程有備份個人資料之需要時，應比照原件，依本法規定予以保護。

四、存有個人資料之紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物於報廢或轉作其他用途時，應採適當防範措施以避免洩漏個人資料；其委託他人執行者，準用第九條規定辦理。

觀光遊樂業為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故，應採取下列機制：

一、採取適當之應變措施，以控制並降低事故對當事人之損害，並通報交通部觀光局及直轄市、縣（市）政府。

二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人，其通知內容應包含個資外洩之事實、所採取之因應措施及所提供之諮詢服務專線。

三、檢討缺失並研擬預防機制，避免類似事故再次發生。

觀光遊樂業應自前項規定事故發生之日起三日內，通報交通部觀光局及直轄市、縣（市）政府；並自處理結束之日起一個月內，將處理方式及結果，報交通部觀光局及直轄市、縣（市）政府備查。