第 2 次修法(0.08.21)
中華民國一百零四年八月二十一日經濟部經能字第 10404604020 號令修正發布第 6 條條文
立法總說明
《電業及公用天然氣事業個人資料檔案安全維護管理辦法第六條修正總說明(104.08.21 修正)》 電業及公用天然氣事業個人資料檔案安全維護管理辦法(以下簡稱本辦法)自一百零三年二月十一日施行。按個人資料保護法第十二條規定:「公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」復按個人資料保護法施行細則第二十二條第二項規定:「依本法第十二條規定通知當事人,其內容應包括個人資料被侵害之事實及已採取之因應措施。」另配合行政院一百零四年二月十日「消費者個資外洩事件處理機制」研商會議結論:「業者對於當事人之通知義務事項,應明定其通知內容包含個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線等。另關於業者之通報主管機關義務,亦應併予明定,並就何種條件下有通報之必要及如何通報等相關程序,研訂有關規範。」準此,為使電業及公用天然氣事業於發生個人資料安全事故時,落實通知作為義務,以確保當事人之權益及經濟部能確實掌握相關資訊,爰修正本辦法第六條,明定個人資料安全事故發生後,電業及公用天然氣事業應將事故事實、所為因應措施及諮詢服務專線等通知當事人,及因該事故之發生,致危及正常營運或大量當事人權益時,應立即以書面通知經濟部。
