为促使百货、超商及量贩等通路业落实保护民众个资责任,经济部商业司发布新闻稿表示,依据个人资料保护法第27条第3项规定订定「综合商品零售业个人资料档案安全维护管理办法」,并于今天发布施行。
经济部表示,针对资本额达1000万元以上、并有招募会员或可取得交易对象个人资料的综合商品零售业者,应于办法发布施行日起6个月内,完成个人资料档案安全维护计划订定。
安全维护计划包含个资搜集、处理及利用的内部管理程序、界定个资的范围及项目、资讯安全管理及人员管理、实施教育训练及事故预防、通报及应变机制等,并应配置相当资源,落实个资档案的安全维护及管理,防止个资被窃取、窜改、毁损、灭失或泄露。
其中,应变机制包含控制事故对当事人造成的损害,业者须于发现事故时起72小时内通报主管机关。
此外,综合商品零售业者利用个资为行销时应符合规定,包括业者首次利用个资为行销时,应提供当事人或其法定代理人表示拒绝接受行销的方式,并支付所需费用;当事人或其法定代理人表示拒绝接受行销者,应立即停止利用。
至于会员与业者业务终止后的个资处理方法,安全维护计划也特别规范个资至少需保存5年,以确保未来发生外泄事件调查。
商业司官员表示,若业者违反安全维护管理办法,依照个资法规定,将处以2万元以上200万元以下罚锾,并限期改正,若限期未改善或情节重大,将处以15万元以上1500万元以下罚锾;届期未改正者,采按次处罚。
为辅导业者订定个人资料档案安全维护管理计划,商业司表示,将举办系列宣导说明会,以落实个资保护,降低个资外泄案件数量及发生频率。(中央社)
爆料信箱:news@nextapple.com
★加入《壹苹》Line,和我们做好友!
★下载《壹苹新闻网》APP
★Facebook 按赞追踪
點擊閱讀下一則新聞
