跳至主要內容
:::

法條

法規名稱: 內政部指定合作及人民團體類非公務機關個人資料檔案安全維護管理辦法 EN
非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故(以下簡稱個人資料事故),應訂定下列應變、通報及預防機制:
一、個人資料事故發生後應採取之各類措施,包括:
(一)控制當事人損害之方式。
(二)查明個人資料事故後通知當事人之適當方式。
(三)應通知當事人個人資料事故事實、所為因應措施及諮詢服務專線等內容。
二、個人資料事故發生後應受通報之對象及其通報方式。
三、個人資料事故發生後,其矯正預防措施之研議機制。
非公務機關遇有達一千筆以上之個人資料事故時,應於發現後七十二小時內將通報機關、發生時間、發生種類、發生原因及摘要、損害狀況、個人資料侵害可能結果、擬採取之因應措施、擬通知當事人之時間及方式、是否於發現個人資料外洩後立即通報等事項,以書面通報其主管機關。如為直轄市、縣(市)主管機關接獲通報,並應副知中央主管機關(書面通報格式如附件)。
主管機關對於重大個人資料事故,得依本法第二十二條規定對非公務機關之應變、通報及預防機制進行實地檢查,並視檢查結果為後續處置。中央主管機關認有必要時,得督導直轄市、縣(市)主管機關對於非公務機關之相關機制改善情形。
個人資料保護法 (民國 112 年 05 月 31 日 ) EN 本法規部分或全部條文尚未生效
中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、配合措施或提供相關證明資料。
中央目的事業主管機關或直轄市、縣(市)政府為前項檢查時,對於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付;無正當理由拒絕提出、交付或抗拒扣留或複製者,得採取對該非公務機關權益損害最少之方法強制為之。
中央目的事業主管機關或直轄市、縣(市)政府為第一項檢查時,得率同資訊、電信或法律等專業人員共同為之。
對於第一項及第二項之進入、檢查或處分,非公務機關及其相關人員不得規避、妨礙或拒絕。
參與檢查之人員,因檢查而知悉他人資料者,負保密義務。