第 2 次修法(114.11.11)
中華民國一百十四年十一月十二日交通部交授觀企字第 11420008691號令修正發布名稱及第 9 條條文(原名稱:交通部指定觀光產業類非公務機關個人資料檔案安全維護計畫及處理辦法;新名稱:觀光產業類非公務機關個人資料檔案安全維護管理辦法)
立法總說明
《交通部指定觀光產業類非公務機關個人資料檔案安全維護計畫及處理辦法第九條修正總說明(114.11.12 修正)》 交通部指定觀光產業類非公務機關個人資料檔案安全維護計畫及處理辦法(下稱本辦法)於一百十一年四月一日訂定發布。本次為明定非公務機關有個資外洩情事時,對當事人應通知之內容,爰修正本辦法第九條。另配合行政院「行政機關落實個人資料保護執行聯繫會議」決定,修正本辦法名稱。
異動條文 新舊條文對照詳細解說
第 9 條
新
- 非公務機關為因應消費者個人資料被竊取、竄改、毀損、滅失或洩漏等安全事故,應訂定下列應變、通報及預防機制: 一、事故發生後應採取之應變措施,包括降低、控制當事人損害之方式、查明事故後通知當事人之適當方式及內容。 二、事故發生後應受通報之對象及其通報方式。 三、事故發生後研議其矯正預防措施之機制。
- 前項第一款通知當事人之內容應包含個人資料外洩之事實、採取之因應措施及提供之諮詢服務專線。
- 非公務機關遇有消費者個人資料外洩事故,將危及其正常營運或大量當事人權益者,應於知悉事故後七十二小時內依附表格式通報其主管機關。如向地方主管機關通報,非公務機關並應副知中央主管機關。
- 無法於時限內通報或無法於當次提供前項所述事項之全部資訊者,應檢附延遲理由或分階段提供。
- 主管機關得知或接獲第三項通報後,得依本法第二十二條至第二十五條規定,為適當之監督管理措施。中央主管機關認有必要時,得督導地方主管機關對於非公務機關之相關機制改善情形。
舊
- 非公務機關為因應消費者個人資料被竊取、竄改、毀損、滅失或洩漏等安全事故,應訂定下列應變、通報及預防機制: 一、事故發生後應採取之應變措施,包括降低、控制當事人損害之方式、查明事故後通知當事人之適當方式及內容。 二、事故發生後應受通報之對象及其通報方式。 三、事故發生後研議其矯正預防措施之機制。
- 非公務機關遇有消費者個人資料外洩事故,將危及其正常營運或大量當事人權益者,應於知悉事故後七十二小時內依附表格式通報其主管機關。如向地方主管機關通報,非公務機關並應副知中央主管機關。
- 無法於時限內通報或無法於當次提供前項所述事項之全部資訊者,應檢附延遲理由或分階段提供。
- 主管機關得知或接獲第二項通報後,得依本法第二十二條至第二十五條規定,為適當之監督管理措施。中央主管機關認有必要時,得督導地方主管機關對於非公務機關之相關機制改善情形。
