跳到主要內容
-
多層次傳銷事業於所定個人資料檔案安全維護計畫載有個資事故通報機制相關疑義
發文機關:法務部
發文字號:法務部 102.10.17. 法律字第10203511420號
發文日期:民國102年10月17日
主旨:有關多層次傳銷事業於所定個人資料檔案安全維護計畫載有個資事故通報機制相關疑
義,復如說明二、三,請 查照參考。
說明:
一、復貴會 102年 8月19日公競字第1021461246號書函。
二、按「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取
、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料
檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相
關事項之辦法,由中央目的事業主管機關定之。」個人資料保護法(下稱本法)第 2
7 條定有明文。而貴會依本法第27條第 3項所訂定之「多層次傳銷業訂定個人資料檔
案安全維護計畫及業務終止後個人資料處理方法作業辦法」(下稱個資作業辦法)第
3 條第 4款亦規定,貴會指定之多層次傳銷事業就所保有之個人資料被竊取、竄改、
毀損、滅失或洩露等事故,應採取適當之應變措施,以控制事故對當事人之損害,並
通報有關單位及以適當方式通知當事人;於事後研議預防機制,避免類似事故再度發
生。其規範目的即在使有關單位得適時知悉並對發生個人資料外洩事故之非公務機關
採取適當之監督管理措施,以降低或控制害之範圍,並避免再度發生相類事故。又貴
會既為多層次傳銷事業之目的事業主管機關,對多層次傳銷事業負有監督、管理之義
務,屬個資作業辦法中之有關單位,是多層次傳銷事業在其個人資料保護事項中規定
,個人資料遭他人惡意使用時,應採取通報目的事業主管機關承辦人員,且將事後檢
討並研議防免機制之結果通報目的事業主管機關等措施,與貴會所訂定之個資作業辦
法之規範目的相符。
三、又按「非公務機關有違反第27條第 1項者,由中央目的事業主管機關或直轄市、縣(
市)政府限期改正,屆期未改正者,按次處新臺幣 2萬元以上20萬元以下罰鍰 ...」
「中央目的事業主管機關或直轄市、縣(市)政府為執行資料檔案安全維護、業務終
止資料處理方法、國際傳輸限制或其他例行性業務檢查而認有必要或有違反本法規定
之虞時,得派員攜帶執行職務證明文件,進入檢查,並得命相關人員為必要之說明、
配合措施或提供相關證明資料。」本法第48條第 4款、第22條第 1項分別定有明文。
非公務機關是否因採取之個人資料保護安全措施不足,導致發生個人資料外洩事件,
而有違反本法第27條第 1項之虞,目的事業主管機關自得依本法第22條第 1項之規定
對於該非公務機關進行檢查,並得命相關人員為必要之說明、配合並提供相關資料,
以查明該非公務機關所採取之措施是否符合本法、本法施行細則第12條及個資作業辦
法之規定,並限期該非公務機關改正,屆期未改正,即得依本法第48條及第25條等規
定予以查處。
正本:公平交易委員會
副本:本部資訊處(第 1類)、本部法律事務司( 4份)
:::
-
本月造訪人次
-
本月頁面瀏覽人次
-
總造訪人次(自93.07.26起)
-
頁面總瀏覽人次(自105.7.15起)
快速回到頁首按鈕