跳至主要內容
:::

法條

法規名稱: 電影事業個人資料檔案安全維護計畫及處理辦法
電影事業依前條規定訂定本計畫及處理方法時,應視其組織規模、特性、保有個人資料之性質及數量等事項,訂定包含下列各款事項之適當安全維護管理措施;必要時,第二款各目事項得整併之:
一、電影事業之組織規模及特性。
二、個人資料檔案之安全管理措施:
(一)配置管理之人員及相當資源。
(二)界定蒐集、處理及利用個人資料之範圍。
(三)個人資料之風險評估及管理機制。
(四)事故之預防、通報及應變機制。
(五)個人資料蒐集、處理及利用之內部管理程序。
(六)設備安全管理、資料安全管理及人員管理措施。
(七)認知宣導及教育訓練。
(八)個人資料安全維護稽核機制。
(九)使用紀錄、軌跡資料及證據保存。
(十)個人資料安全維護之整體持續改善。
(十一)業務終止後之個人資料處理方法。
電影事業保有消費者個人資料達一萬筆者,應依本辦法規定,規劃、訂定、修正與執行消費者個人資料檔案安全維護計畫及業務終止後個人資料處理方法(以下簡稱本計畫及處理方法)。
依前項規定應訂定本計畫及處理方法者,應於本辦法施行之日起六個月內完成;其於本辦法施行後,保有消費者個人資料筆數始達一萬筆者,應自保有筆數達一萬筆之日起六個月內完成之。
電影事業依前二項規定完成本計畫及處理方法之訂定後,所保有之消費者個人資料筆數減少,連續二年期間所保有之筆數未達一萬筆者,得停止本計畫及處理方法全部或一部之執行。但嗣後保有之消費者個人資料筆數達一萬筆時,應於保有筆數達一萬筆之日起三十日內,恢復本計畫及處理方法全部之執行。
前三項消費者個人資料筆數,以電影事業累計所保有之消費者個人資料為計算基準;其未達一萬筆之事實,應由電影事業證明之。
電影事業經主管機關要求提出本計畫及處理方法實施情形者,應於收受通知後三十日內,以書面方式提出。