第 3 次修法(114.12.15)
中華民國一百十四年十二月十六日交通部交航字第 1140034857 號令修正發布名稱及第 6 條條文;並自一百十四年十二月十六日施行(原名稱:船舶運送業個人資料檔案安全維護計畫及處理辦法;新名稱:船舶運送業個人資料檔案安全維護管理辦法)
立法總說明
《船舶運送業個人資料檔案安全維護計畫及處理辦法第六條修正總說明(114.12.16 修正)》 船舶運送業個人資料檔案安全維護計畫及處理辦法(以下簡稱本辦法)於一百零四年四月十七日訂定發布,並經一百十一年四月二十一日修正施行迄今。為利各中央目的事業主管機關依個人資料保護法第二十七條第三項所定授權辦法之名稱一致性,依行政院一百十四年二月五日「行政機關落實個人資料保護執行聯繫會議」第十二次會議決議,將本辦法名稱修正為「船舶運送業個人資料檔案安全維護管理辦法」。另為維護消費者權益,依行政院一百零四年二月十日「消費者個資外洩事件處理機制」研商會議決議,各中央目的事業主管機關依個人資料保護法第二十七條第三項所定相關個資檔案安全維護計畫及辦法,就業者對於當事人通知義務事項,應明定通知內容,爰修正本辦法第六條第一項第二款,就船舶運送業者於所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故發生時,通知當事人內容應包含個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線。
異動條文 新舊條文對照詳細解說
第 6 條
新
- 業者為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列機制: 一、採取適當之應變措施,以控制並降低事故對當事人之損害。 二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人;其通知內容包含個人資料發生事故之事實、業者所採取之因應措施及諮詢服務專線。 三、檢討缺失並研擬預防機制,避免類似事故再次發生。
- 業者應於發現前項事故後七十二小時內,通報交通部航港局,未於時限內通報者,應附延遲理由(通報格式如附表)。
- 前項事故通報後,主管機關得依本法第二十二條至第二十六條規定所賦予之職權,為適當之監督管理措施。
舊
- 業者為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列機制: 一、採取適當之應變措施,以控制並降低事故對當事人之損害。 二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人,並告知已採取之因應措施。 三、檢討缺失並研擬預防機制,避免類似事故再次發生。
- 業者應於發現前項事故後七十二小時內,通報交通部航港局,未於時限內通報者,應附延遲理由(通報格式如附表)。
- 前項事故通報後,主管機關得依本法第二十二條至第二十六條規定所賦予之職權,為適當之監督管理措施。
