船舶運送業個人資料檔案安全維護管理辦法

立法總說明

《船舶運送業個人資料檔案安全維護計畫及處理辦法總說明（104.04.17 訂定）》 個人資料保護法（以下簡稱本法），於九十九年五月二十六日修正公布，除第六條、第五十四條外，其餘條文於一百零一年十月一日施行。依本法第二十七條規定，非公務機關應採行適當之安全措施，防止所保有之個人資料被竊取、竄改、毀損、滅失或洩漏，中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法，並訂定相關計畫及處理方法之標準等相關事項之辦法。為加強船舶運送業對於個人資料檔案安全之保護措施，爰依本法第二十七條第三項訂定本辦法，共計二十二條，訂定重點如下： 一、本辦法之法源依據、適用對象、指定專人或建立專責組織及其任務。（第一條至第三條） 二、清查所保有個人資料之種類與數量並建立檔案、個人資料之風險評估及管理機制、事故之預防、通報及應變機制。（第四條至第六條） 三、特種個人資料之界定及管理程序、告知義務之程序、委託他人蒐集、處理或利用個人資料之監督及其程序、利用個人資料行銷之程序、個人資料為國際傳輸前應遵循事項、當事人行使權利之程序、個人資料正確性有爭議之處理程序、個人資料特定目的消失或期限屆滿之處理程序。（第七條至第十四條） 四、有關人員管理、資料安全管理、環境管理及業務終止後個人資料處理方法等事項。（第十五條至第十八條） 五、有關資料安全稽核機制、紀錄保存及整體持續改善等事項。（第十九條至第二十一條） 六、本辦法施行日期。（第二十二條）