粉絲團
經濟部訂定「綜合商品零售業個人資料檔案安全維護管理辦法」,今(1)日發布施行。(示意圖,歐新社)
〔記者廖家寧/台北報導〕經濟部依個人資料保護法第27條第3項規定,訂定「綜合商品零售業個人資料檔案安全維護管理辦法」,今(1)日發布施行,業者應在發布施行日起6個月內,完成個資檔案安全維護計畫的訂定。
經濟部表示,對資本額達新台幣1000萬元以上、並有招募會員或可取得交易對象個資的綜合商品零售業者,有強化管理的必要,因此要求業者應在本辦法發布施行之日起6個月內訂定安全維護計畫。
計畫內容包括個人資料蒐集、處理及利用之內部管理程序、界定個人資料之範圍及項目、資訊安全管理及人員管理、實施教育訓練,及事故之預防、通報及應變機制等,並應配置相當資源,落實個人資料檔案之安全維護及管理,防止個人資料被竊取、竄改、毀損、滅失或洩露。
一旦發生資料外洩的情事,業者必須在發生事故起72小時內通知主管機關,並將處裡方式讓當事人知悉;此外,業者利用個資進行行銷時應符合規定,包括首次使用個資行銷時,應提供當事人拒絕接受行銷的方式;當事人或其法定代理人拒絕接受行銷,應立即停止利用。
經濟部官員表示,若業者違反相關辦法,依個資法規定,將處以2萬元以上、200萬元以下罰鍰,要求限期改正;如果未改善或情節重大,將處以15萬元以上、1500萬元以下罰鍰;屆期未改正者按次處罰。
經濟部表示,為輔導業者訂定符合企業自身需求的個人資料檔案安全維護管理計畫,經濟部將針對「綜合商品零售業個人資料檔案安全維護管理辦法」舉辦系列宣導說明會,以落實個資保護,降低個資外洩案件數量及發生頻率。
一手掌握經濟脈動 點我訂閱自由財經Youtube頻道
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法
