最新消息

NEWS & ARTICLE

综合商品零售业者应于113年1月31日前订定个人资料档案安全维护计画,落实维护消费者个资安全

最新法令 2024-01-16
经济部去(112)年8月1日发布「综合商品零售业个人资料档案安全维护管理办法」,综合商品零售业者于6个月内完成订定个人资料档案安全维护计画,内容应包含个人资料蒐集、处理及利用之内部管理程序、界定个人资料范围及项目、资讯安全管理及人员管理、实施教育训练,及事故之预防、通报及应变机制等,并应配置相当资源,落实个人资料档案之安全维护及管理。

经济部提醒资本额达新臺币1,000万元以上、有招募会员或可取得交易对象个人资料之综合商品零售业者,包括百货公司、超级市场、连锁便利商店业者,应于113年1月31日前完成订定个人资料档案安全维护计画,每年并应视计画执行状态、技术发展及法令修正等因素,检讨计画之合宜性,确实落实个人资料之保护,降低个资外洩案件数量及发生频率。

为利业者遵循「综合商品零售业个人资料档案安全维护管理办法」各项规定,经济部商业发展署已办理4场宣导说明会,并制作「实作指引手册」,提供业者具体操作之参考。业者可至经济部商业发展署官网(首页→资讯园地→个资保护专区)下载。

经济部另补充,业者于建立个资保护与管理制度时,可参考「实作指引手册」建议之步骤,先进行「现况诊断与差异分析」,检视组织现有个资保护制度是否足够及法遵上的差异;接着「建立个资管理系统文件」,因应组织业务运作特性,客制化制作组织内部个资管理制度文件,包含个资保护政策、管理程序书、工作指导书及文件表单等;接续进行「制度辅导落实与内部稽核」,依照前述文件落实整体个资制度,包含个资流程识别、个资外洩事故演练、当事人行使权益、教育训练等,透过内部稽核作业检视制度落实程度及验收成果。长期而言,可考量透过「外部稽核并取得证书」,透过第三方验证机构执行个资管理制度验证、稽核作业,取得国际标准证书。

为瞭解业者订定个人资料档案安全维护计画及落实情形,商业署将依据个人资料保护法及「综合商品零售业个人资料档案安全维护管理办法」相关规定,对高风险业者进行行政检查,并透过行政辅导协助业者落实个资安全管理,提供民众友善、安全的消费环境。

发言人:经济部商业发展署 刘副署长雅娟
电话:(02)23433300分机7002
电子邮件信箱:ycliu@aoc.gov.tw

业务联络人:经济部商业发展署 翁组长静婷
电话:(02)23433300分机7101
电子邮件信箱:ctweng@aoc.gov.tw
出处:https://www.moea.gov.tw/Mns/populace/news/News.aspx?kind=1&menu_id=40&news_id=113609

关注我们

NOTICE US