- 註冊時間
- 2015-12-16
- 最後登錄
- 2024-12-26
- 主題
- 查看
- 積分
- 16759
- 閱讀權限
- 130
- 文章
- 40711
- 相冊
- 0
- 日誌
- 0
狀態︰
離線
|
零售業因營業保有消費者個資 經濟部:訂定安全維護計畫
經濟部(11/13)日修正「零售業個人資料檔案安全維護管理辦法」,考量除販售多種商品之綜合商品零售業外,專賣特定商品之零售業亦有規範之必要,修正該辦法名稱。且為強化零售業落實個人資料保護安全維護措施,要求業者訂定維護計畫,確保個人資料檔案之安全維護。
經濟部表示,零售業之商業模式數位轉型,網路零售行為日益普及,所保有個人資料檔案數量增加,如發生個資外洩將造成廣泛的衝擊,且專賣特定商品之零售業亦有納管必要,新修零售業個人資料檔案安全維護管理辦法第3條規定,除原「綜合商品零售業」外,凡屬零售業別且資本額達新臺幣一千萬元以上,有招募會員或可取得交易對象個資的業者,皆納入規範。惟屬其他目的事業主管機關主管的零售業,如中藥、化妝品及西藥零售業等不屬該辦法適用範圍,併予說明。
經濟部指出,參考個人資料保護法施行細則第12條第2項第6款、中央目的事業主管機關依個人資料保護法第二十七條第三項規定訂定辦法之參考事項第4點第1款規定,業者蒐集、處理或利用個人資料檔案者,應依據個人資料風險評估之結果,於安全維護計畫中訂定相關資料安全管理措施,新修辦法增訂第9條第5款至第7款規定,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。
經濟部進一步說明,業者透過資通系統蒐集、處理或利用個人資料時,若資料不慎外洩,將對當事人造成損害。為維護資通系統蒐集、處理或利用個人資料之安全,並配合行政院及所屬各機關落實個人資料保護聯繫作業要點第5點第1項第2款規定,及參考數位經濟相關產業個人資料檔案安全維護管理辦法第11條第2項規定,新修辦法增訂第10條第1項第7款至第9款規定。此外,為確保安全措施有效性,業者應考量業務變化、技術發展及規範變動等,定期檢討改善。
來源:法源法律網
|
|