當舖業應訂定應變機制，於發生個人資料被竊取、洩漏、竄改或其他侵害
事故時，迅速處理以保護當事人之權益。
前項應變機制，應包括下列事項：
一、採取適當之措施控制事故對當事人造成損害。
二、查明事故發生原因及損害狀況，並以適當方式通知當事人事故事實、
    因應措施及諮詢服務專線等。
三、研議改進措施，避免類似事故再度發生。
四、發生重大個人資料事故者，應即以書面通報當地直轄市、縣（市）主
    管機關。
前項第四款所稱重大個人資料事故，指個人資料被竊取、洩漏、竄改或其
他侵害事故，致危及大量當事人權益之情形。