本文共661字
經濟部昨(1)日表示,為落實保護民眾個人資料之責任,「綜合商品零售業個人資料檔案安全維護管理辦法」自昨日起發布施行,資本額在千萬元以上、並有招募會員或可取得交易對象個人資料的百貨超商量販店,須於六個月內訂定個資安全維護計畫,估計約有4,000家大型綜合零售業者受影響,違者最高可罰1,500萬元。
商業司官員表示,目前各大百貨公司、超商、量販店、連鎖的生活用品店等,幾乎都在招募會員、或採會員制,只要資本額在1,000萬元以上,這些業者都受此規範。
官員表示,此辦法發布六個月後,經濟部雖不會去一家一家查核業者是否有依規定訂定個資安全維護計畫,但只要有人檢舉或爆出個資外洩案例,商業司就會主動查核、違者並無限期改善,可直接開罰。
經濟部係依據《個人資料保護法》授權訂定「綜合商品零售業個人資料檔案安全維護管理辦法」,並於昨日發布施行,業者應於本辦法發布施行之日起六個月內完成個人資料檔案安全維護計畫之訂定。
商業司表示,個資安全維護計畫包含個資蒐集、處理及利用的內部管理程序、界定個資的範圍及項目、資訊安全管理及人員管理、實施教育訓練及事故預防、通報及應變機制等,並應配置相當資源,落實個資檔案的安全維護及管理,防止個資被竊取、竄改、毀損、滅失或洩露。
該辦法也明定,應變機制包含控制事故對當事人造成的損害,業者須於發現事故時起72小時內通報主管機關。至於會員與業者業務終止後的個資處理,安全維護計畫亦規範個資至少需保存五年,以確保未來發生外洩事件調查。
對於綜合商品零售業者利用個資為行銷,該辦法明定,應明確告知當事人個人資料來源。
※ 歡迎用「轉貼」或「分享」的方式轉傳文章連結;未經授權,請勿複製轉貼文章內容
留言