您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

全國法規資料庫

列印時間:113/11/24 13:00
:::

編章節條文

法規名稱: 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法
法規類別: 行政 > 金融監督管理委員會 > 檢查目
附檔:
※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。
※如已配合行政院組織改造,公告變更管轄或停止辦理業務之法規條文,請詳見沿革
第 四 章 個人資料之安全稽核、紀錄保存及持續改善機制
非公務機關為確保本計畫及處理方法之落實,應依其業務規模及特性,衡酌經營資源之合理分配,訂定適當之個人資料安全稽核機制;其依法令規定應建立內部控制及稽核制度者,並應將相關機制列入內部控制及稽核項目。
非公務機關執行本計畫及處理方法所定各種個人資料保護機制、程序及措施,應記錄其個人資料使用情況,留存軌跡資料或相關證據。
非公務機關依本法第十一條第三項規定刪除、停止處理或利用所保有之個人資料後,應留存下列紀錄:
一、刪除、停止處理或利用之方法、時間。
二、將刪除、停止處理或利用之個人資料移轉其他對象者,其移轉之原因、對象、方法、時間,及該對象蒐集、處理或利用之合法依據。
前二項之軌跡資料、相關證據及紀錄,應至少留存五年。但法令另有規定或契約另有約定者,不在此限。
非公務機關為持續改善個人資料安全維護,其所屬個人資料管理單位或人員,應定期提出相關自我評估報告,並訂定下列機制:
一、檢視、修訂本計畫及處理方法等相關個人資料保護事項。
二、針對評估報告中有違反法令之虞者,規劃、執行改善及預防措施。
前項自我評估報告,應經非公務機關董(理)事會、常務董(理)事會決議或經其授權之經理部門核定。但非公務機關為外國在臺分行、分公司,或未設董(理)事會者,應經其負責人簽署。
資料來源:全國法規資料庫