觀光遊樂業為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列機制:
一、採取適當之應變措施,以控制並降低事故對當事人之損害,並通報交通部觀光局及直轄市、縣(市)政府。
二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人,其通知內容應包含個資外洩之事實、所採取之因應措施及所提供之諮詢服務專線。
三、檢討缺失並研擬預防機制,避免類似事故再次發生。
觀光遊樂業應自前項規定事故發生之日起三日內,通報交通部觀光局及直轄市、縣(市)政府;並自處理結束之日起一個月內,將處理方式及結果,報交通部觀光局及直轄市、縣(市)政府備查。