多層次傳銷事業就個人資料之管理程序,應遵循下列事項:
一、確認一般個人資料及本法第六條之特種個人資料之屬性,分別訂定管理程序。
二、檢視蒐集、處理個人資料之特定目的,及是否符合免告知之事由,以符合本法第八條及第九條關於告知義務之規定。
三、檢視蒐集、處理個人資料是否符合本法第十九條規定,具有特定目的及法定要件,及利用個人資料是否符合本法第二十條第一項規定於特定目的內利用;於特定目的外利用個人資料時,檢視是否具備法定特定目的外利用要件。
四、委託他人蒐集、處理或利用個人資料之全部或一部時,對受託人依本法施行細則第八條規定為適當之監督,並明確約定相關監督事項與方法。
五、利用個人資料為行銷時,倘當事人表示拒絕行銷後,立即停止利用其個人資料行銷,並週知所屬人員;於首次行銷時,提供當事人免費表示拒絕接受行銷之方式。
六、進行個人資料國際傳輸前,檢視有無本會依本法第二十一條規定為限制國際傳輸之命令或處分,並應遵循之。
七、當事人行使本法第三條所規定之權利時,確認是否為個人資料之本人,並遵守本法第十三條有關處理期限之規定。
八、為維護所保有個人資料之正確性,檢視於蒐集、處理或利用過程,是否正確,發現個人資料不正確時,適時更正、補充或通知曾提供利用之對象;個人資料正確性有爭議者,依本法第十一條第二項規定處理之方式。
九、檢視所保有個人資料之特定目的是否消失,或期限是否屆滿;確認特定目的消失或期限屆滿時,依本法第十一條第三項規定處理。