停車場經營業個人資料檔案安全維護管理辦法

立法總說明

《停車場經營業個人資料檔案安全維護計畫及處理辦法總說明（104.09.24 修正）》 個人資料保護法（以下簡稱本法）於九十九年五月二十六日修正公布，除第六條、第五十四條外，其餘條文於一百零一年十月一日施行。依本法第二十七條規定，非公務機關應採行適當之安全措施，防止所保有之個人資料被竊取、竄改、毀損、滅失或洩漏，中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，並訂定相關計畫及處理方法之標準等相關事項之辦法。為加強停車場經營業對於個人資料之保護措施，依據本法第二十七條第三項規定訂定本辦法。本辦法共計二十一條，其要點如下： 一、本辦法之法源依據及適用對象。（第一條至第二條） 二、指定專人或建立專責組織負責個人資料保護及管理、清查所保有個人資料之種類與數量、個人資料之風險評估及管理機制、事故之預防、通報及應變機制。（第三條至第六條） 三、個人資料之界定及管理措施、應行告知義務、委託他人蒐集、處理或利用個人資料之監督、利用個人資料行銷之方式、當事人行使權利之方式、確保個人資料正確性之措施。（第七條至第十三條） 四、有關資料安全管理、人員管理、環境管理及業務終止後個人資料處理方式等事項。（第十四條至第十七條） 五、有關安全維護計畫之稽核、記錄保存及改善等事項。（第十八條至第二十條） 六、本辦法施行日期。（第二十一條）