多層次傳銷事業就個人資料保護之規劃,應考量下列事項:
一、配置管理人員及相當資源。
二、界定個人資料之範圍並定期清查。
三、依已界定之個人資料範圍及個人資料蒐集、處理、利用之流程,分析可能產生之風險,並根據風險分析之結果,訂定適當之管控措施。
四、就所保有之個人資料被竊取、竄改、毀損、滅失或洩露等事故,採取適當之應變措施,以控制事故對當事人之損害;於事後研議預防機制,避免類似事故再度發生。
五、對於所屬人員施以宣導或教育訓練。
多層次傳銷事業應於發現個人資料外洩後七十二小時內填列個人資料侵害事故通報與紀錄表(如附件)通報公平交易委員會(以下簡稱本會)及以適當方式通知當事人。
本會接受前項通報後,即依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。