跳至主要內容
:::

法條

法規名稱: 零售業個人資料檔案安全維護管理辦法
業者訂定第六條第九款所定業務終止後,個人資料處理方法之措施,應包括下列事項:
一、銷毀:方法、時間、地點及證明銷毀之方式。
二、移轉:原因、對象、方法、時間、地點,及受移轉對象得保有該項個人資料之合法依據。
三、刪除、停止處理或利用:方法、時間或地點。
前項措施應製作紀錄,其保存期限至少五年。
零售業個人資料檔案安全維護管理辦法 (民國 113 年 11 月 13 日 )
業者應依本辦法規定訂定安全維護計畫,載明下列事項:
一、個人資料蒐集、處理及利用之內部管理程序。
二、個人資料之範圍。
三、資料安全管理及人員管理。
四、認知宣導及教育訓練。
五、事故之預防、通報及應變機制。
六、設備安全管理。
七、資料安全稽核機制。
八、使用紀錄、軌跡資料及證據保存。
九、業務終止後,個人資料處理方法。
十、個人資料安全維護之整體持續改善方案。