經濟部今日發布新聞稿表示,依據《個人資料保護法》第27條第3項規定訂定「綜合商品零售業個人資料檔案安全維護管理辦法」,於112年8月1日發布施行,業者應於本辦法發布施行之日起6個月內完成個人資料檔案安全維護計畫之訂定。
經濟部表示,為促使非公務機關投入人力、技術及成本,落實保護民眾個人資料之責任,對於資本額達新台幣1,000萬元以上、並有招募會員或可取得交易對象個人資料之綜合商品零售業者,有強化管理之必要。
經濟部說明,針對前述業者,要求應於本辦法發布施行日起6個月內訂定安全維護計畫,包含個人資料蒐集、處理及利用之內部管理程序、界定個人資料範圍及項目、資訊安全管理及人員管理、實施教育訓練,及事故預防、通報及應變機制等,並應配置相當資源,落實個人資料檔案安全維護及管理,防止個人資料被竊取、竄改、毀損、滅失或洩露。
據中央社報導,商業司官員表示,若業者違反安全維護管理辦法,依照個資法規定,將處以2萬元以上200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,將處以15萬元以上1500萬元以下罰鍰;屆期未改正者,採按次處罰。
經濟部指出,為輔導業者訂定符合企業自身需求之個人資料檔案安全維護管理計畫,將針對《綜合商品零售業個人資料檔案安全維護管理辦法》舉辦系列宣導說明會,以落實個人資料之保護,降低個資外洩案件數量及發生頻率。
更多新聞: 快新聞/台科大與華夏科大整併 潘文忠感動喊:「公私協力」歷史的一刻
