為強化業者落實對個人資料保護,經濟部今(1)日公布「綜合商品零售業個人資料檔案安全維護管理辦法」正式施行,業者應於發布施行日起6個月內,完成個人資料檔案安全維護計畫訂定。若有發現個資滅失或洩露等情事,須於發現事故時起72小時內通報主管機關;若業者違反安全維護管理辦法,即依個資法規定,最高處1500萬元罰鍰。

我是廣告 請繼續往下閱讀
經濟部表示,為促使非公務機關投入人力、技術及成本,落實保護民眾個人資料的責任,對於資本額達新台幣1000萬元以上、並有招募會員或可取得交易對象個人資料的綜合商品零售業者,有強化管理的必要。

因此要求業者應於「綜合商品零售業個人資料檔案安全維護管理辦法」發布施行日,也就是今天起6個月內訂定安全維護計畫,包含個人資料蒐集、處理及利用的內部管理程序、界定個人資料的範圍及項目、資訊安全管理及人員管理、實施教育訓練,及事故的預防、通報及應變機制等,並應配置相當資源,落實個人資料檔案的安全維護及管理,防止個人資料被竊取、竄改、毀損、滅失或洩露。

經濟部商業司副司長劉雅娟接受《NOWnews今日新聞》採訪時表示,業者若有發現個資滅失或洩露等情事,須於發現事故時起72小時內通報主管機關,盡快控制事故對當事人造成的損害,且須立即通知當事人,後續也應進一步深入檢討相關的資安措施並改進。

若業者違反安全維護管理辦法,按最新調整的個資法規定,將處以2萬元至200萬元罰鍰,並限期改正;若限期未改善或情節重大者,將處以15萬元至1500萬元以下罰鍰。