跳至主要內容
:::

法條

法規名稱: 數位經濟相關產業個人資料檔案安全維護管理辦法
業者受委託蒐集、處理或利用個人資料者,應遵循委託者之中央目的事業主管機關所定之個人資料相關法規。
業者委託他人蒐集、處理或利用個人資料者,應對受託者依本法施行細則第八條規定為適當之監督,並於委託契約或相關文件中,明確約定其內容。
個人資料保護法施行細則 (民國 105 年 03 月 02 日 ) EN
委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監督。
前項監督至少應包含下列事項:
一、預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。
二、受託者就第十二條第二項採取之措施。
三、有複委託者,其約定之受託者。
四、受託者或其受僱人違反本法、其他個人資料保護法律或其法規命令時,應向委託機關通知之事項及採行之補救措施。
五、委託機關如對受託者有保留指示者,其保留指示之事項。
六、委託關係終止或解除時,個人資料載體之返還,及受託者履行委託契約以儲存方式而持有之個人資料之刪除。
第一項之監督,委託機關應定期確認受託者執行之狀況,並將確認結果記錄之。
受託者僅得於委託機關指示之範圍內,蒐集、處理或利用個人資料。受託者認委託機關之指示有違反本法、其他個人資料保護法律或其法規命令者,應立即通知委託機關。