為促使百貨、超商及量販等通路業落實保護民眾個資責任,經濟部商業司發布新聞稿表示,依據個人資料保護法第27條第3項規定訂定「綜合商品零售業個人資料檔案安全維護管理辦法」,並於今天發布施行。

經濟部表示,針對資本額達1000萬元以上、並有招募會員或可取得交易對象個人資料的綜合商品零售業者,應於辦法發布施行日起6個月內,完成個人資料檔案安全維護計畫訂定。

安全維護計畫包含個資蒐集、處理及利用的內部管理程序、界定個資的範圍及項目、資訊安全管理及人員管理、實施教育訓練及事故預防、通報及應變機制等,並應配置相當資源,落實個資檔案的安全維護及管理,防止個資被竊取、竄改、毀損、滅失或洩露。

其中,應變機制包含控制事故對當事人造成的損害,業者須於發現事故時起72小時內通報主管機關。

此外,綜合商品零售業者利用個資為行銷時應符合規定,包括業者首次利用個資為行銷時,應提供當事人或其法定代理人表示拒絕接受行銷的方式,並支付所需費用;當事人或其法定代理人表示拒絕接受行銷者,應立即停止利用。

至於會員與業者業務終止後的個資處理方法,安全維護計畫也特別規範個資至少需保存5年,以確保未來發生外洩事件調查。

商業司官員表示,若業者違反安全維護管理辦法,依照個資法規定,將處以2萬元以上200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,將處以15萬元以上1500萬元以下罰鍰;屆期未改正者,採按次處罰。

為輔導業者訂定個人資料檔案安全維護管理計畫,商業司表示,將舉辦系列宣導說明會,以落實個資保護,降低個資外洩案件數量及發生頻率。(中央社)

壹蘋新聞網-投訴爆料

爆料網址:reporting.nextapple.com

爆料信箱:news@nextapple.com

★加入《壹蘋》Line,和我們做好友!

★下載《壹蘋新聞網》APP

★Facebook 按讚追蹤

壹蘋娛樂粉專壹蘋新聞網粉專


點擊閱讀下一則新聞 點擊閱讀下一則新聞
鋼市浮現正向訊號 中鋼董座黃建智:川普2.0矽鋼片可望受惠