跳至主要內容
:::

法條

法規名稱: 零售業個人資料檔案安全維護管理辦法
業者訂定第六條第五款所定事故之預防、通報及應變機制,應包括下列事項:
一、採取適當措施,控制事故對當事人造成之損害,並於發現事故時起七十二小時內,通報主管機關。如向地方主管機關通報者,並應副知中央主管機關。
二、查明事故發生原因及損害狀況,並通知當事人或其法定代理人,其內容應包括個人資料被侵害之事實及已採取之因應措施。
三、檢討缺失,並訂定預防及改進措施,避免事故再度發生。
業者於發生個人資料被竊取、洩漏、竄改或其他侵害事故時,應依前項事故之預防、通報及應變機制迅速處理,保護當事人之權益。
業者發生前項事故者,主管機關得依本法第二十二條第一項規定進入為行政調查、命相關人員為必要之說明、配合措施或提供相關證明資料,並視調查結果為後續處置。
第一項第一款通報紀錄格式如附表。
個人資料保護法 (民國 112 年 05 月 31 日 ) EN 本法規部分或全部條文尚未生效
中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。
中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。
中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同資訊、電信或法律等專業人員共同為之。
對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得規避、妨礙或拒絕。
參與檢查之人員,因檢查而知悉他人資料者,負保密義務。
零售業個人資料檔案安全維護管理辦法 (民國 113 年 11 月 13 日 )
業者應依本辦法規定訂定安全維護計畫,載明下列事項:
一、個人資料蒐集、處理及利用之內部管理程序。
二、個人資料之範圍。
三、資料安全管理及人員管理。
四、認知宣導及教育訓練。
五、事故之預防、通報及應變機制。
六、設備安全管理。
七、資料安全稽核機制。
八、使用紀錄、軌跡資料及證據保存。
九、業務終止後,個人資料處理方法。
十、個人資料安全維護之整體持續改善方案。