跳至主要內容
:::

編章節條文

法規名稱: 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法
法規類別: 行政 > 金融監督管理委員會 > 檢查目
附檔:
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 二 章 個人資料保護之規劃
非公務機關應依其業務規模及特性,衡酌經營資源之合理分配,配置管理之人員及相當資源,以規劃、訂定、修正與執行其個人資料檔案安全維護計畫及業務終止後個人資料處理方法(以下簡稱本計畫及處理方法)。
本計畫及處理方法之訂定或修正,應經非公務機關董(理)事會、常務董(理)事會決議或經其授權之經理部門核定。但非公務機關為外國在臺分行、分公司,或未設董(理)事會者,應經其負責人簽署。
非公務機關應依個人資料保護相關法令,定期查核確認所保有之個人資料現況,界定其納入本計畫及處理方法之範圍。
非公務機關應依前條界定之個人資料範圍及其業務涉及個人資料蒐集、處理、利用之流程,評估可能產生之個人資料風險,並根據風險評估之結果,訂定適當之管理機制。
本條文有附件 第 6 條
非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故(以下簡稱事故),應訂定下列應變、通報及預防機制:
一、事故發生後應採取之各類措施,包括:
(一)控制當事人損害之方式。
(二)查明事故後通知當事人之適當方式。
(三)應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後,其矯正預防措施之研議機制。
非公務機關遇有重大個人資料事故者,應依附件格式於七十二小時內通報本會。但於其他法令另有規定時,並應依各該法令之規定辦理。依前項第三款所研議之矯正預防措施,並應經公正、獨立且取得相關公認認證資格之專家,進行整體診斷及檢視。
前項所稱重大個人資料事故,係指個人資料遭竊取、竄改、毀損、滅失或洩漏,將危及非公務機關正常營運或大量當事人權益之情形。
本會接受非公務機關依第二項通報後,得依本法第二十二條至第二十五條等規定,為適當之監督管理措施。
非公務機關應定期對所屬人員,施以個人資料保護認知宣導及教育訓練,使其明瞭相關法令之要求、所屬人員之責任範圍與各種個人資料保護事項之機制、程序及措施。