列印時間:113/11/24 13:00
:::
現在位置:
首頁
中央法規
編章節
編章節條文
友善列印
編章節條文
法規名稱:
金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法
法規類別:
行政 > 金融監督管理委員會 > 檢查目
附檔:
附件 個人資料侵害事故通報與紀錄表.PDF
附件 個人資料侵害事故通報與紀錄表.ODT
所有條文
編章節
條號查詢
條文檢索
沿革
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 四 章 個人資料之安全稽核、紀錄保存及持續改善機制
第 13 條
非公務機關為確保本計畫及處理方法之落實,應依其業務規模及特性,衡酌經營資源之合理分配,訂定適當之個人資料安全稽核機制;其依法令規定應建立內部控制及稽核制度者,並應將相關機制列入內部控制及稽核項目。
第 14 條
非公務機關執行本計畫及處理方法所定各種個人資料保護機制、程序及措施,應記錄其個人資料使用情況,留存軌跡資料或相關證據。
非公務機關依本法第十一條第三項規定刪除、停止處理或利用所保有之個人資料後,應留存下列紀錄:
一、刪除、停止處理或利用之方法、時間。
二、將刪除、停止處理或利用之個人資料移轉其他對象者,其移轉之原因、對象、方法、時間,及該對象蒐集、處理或利用之合法依據。
前二項之軌跡資料、相關證據及紀錄,應至少留存五年。但法令另有規定或契約另有約定者,不在此限。
第 15 條
非公務機關為持續改善個人資料安全維護,其所屬個人資料管理單位或人員,應定期提出相關自我評估報告,並訂定下列機制:
一、檢視、修訂本計畫及處理方法等相關個人資料保護事項。
二、針對評估報告中有違反法令之虞者,規劃、執行改善及預防措施。
前項自我評估報告,應經非公務機關董(理)事會、常務董(理)事會決議或經其授權之經理部門核定。但非公務機關為外國在臺分行、分公司,或未設董(理)事會者,應經其負責人簽署。
資料來源:全國法規資料庫