本文共608字
經濟部今(12)日提醒資本額達新台幣1,000萬元以上、有招募會員或可取得交易對象個人資料的綜合商品零售業者,包括百貨公司、超級市場、連鎖便利商店業者,應於2024年1月31日前完成訂定個人資料檔案安全維護計畫。
經濟部表示,若違反規定,2月1日起查到要開罰,最高可罰1,500萬元,估計約有4,000家大型綜合零售業者受影響,且業者每年並應視計畫執行狀態、技術發展及法令修正等因素,檢討計畫之合宜性,確實落實個人資料之保護,降低個資外洩案件數量及發生頻率。
經濟部2023年8月1日發布「綜合商品零售業個人資料檔案安全維護管理辦法」,綜合商品零售業者於六個月內完成訂定個人資料檔案安全維護計畫,內容應包含個人資料蒐集、處理及利用的內部管理程序、界定個人資料範圍及項目、資訊安全管理及人員管理、實施教育訓練,及事故之預防、通報及應變機制等,並應配置相當資源,落實個人資料檔案之安全維護及管理。
為利業者遵循「綜合商品零售業個人資料檔案安全維護管理辦法」各項規定,經濟部商業發展署已辦理四場宣導說明會,並製作「實作指引手冊」,提供業者具體操作的參考。業者可至經濟部商業發展署官網(首頁→資訊園地→個資保護專區)下載。
此外,為瞭解業者訂定個人資料檔案安全維護計畫及落實情形,經濟部表示,商業署將依據個人資料保護法及「綜合商品零售業個人資料檔案安全維護管理辦法」相關規定,對高風險業者進行行政檢查,提供民眾友善、安全的消費環境。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言