票據交換所為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等
事故,應就下列事項建立相關程序:
一、採取適當之應變措施,以降低或控制事故對當事人之損害。
二、查明事故之狀況並適時通知當事人,通知內容應包含個人資料發生事
故之事實、採取之因應措施及所提供之諮詢服務專線。
三、避免類似事故再次發生。
票據交換所遇有前項事故時,應即以電話通報中央銀行(以下簡稱本行)
受理通報專責人員,並於三十六小時內,依附表格式,以電子郵件傳送本
行。但有下列情形之一者,應即以電話通報,並即時依附表格式,以電子
郵件傳送本行:
一、行政院、立法院或監察院關注之個人資料外洩案件。
二、經媒體顯著披露之個人資料外洩案件,例如經平面媒體全國性版面報
導、電子媒體專題討論。
票據交換所應自前項電話通報日之次日起,於七個營業日內以書面方式將
發生事故之事實、是否已遭不法利用、當事人權益受損情形及採取之因應
措施等事項陳報本行。但有前項但書各款情形之一者,應於電話通報日之
次營業日以書面方式陳報本行。
本行於接獲票據交換所通報後,得依本法第二十二條至第二十六條規定所
賦予之職權,為適當之監督管理措施。
〔立法理由〕 一、參酌「行政院及所屬各機關落實個人資料保護聯繫作業要點」(以下
簡稱聯繫作業要點),修正第二項個資外洩案件之通報時限、通報表
格式;考量本行應於獲知票據交換所個資外洩案件起七十二小時內通
報個人資料保護委員會籌備處,爰修正票據交換所提送通報表之時間
為事故發生三十六小時內;另增列但書,敘明屬但書各款之重大矚目
個資外洩案件,應於事件發生時即時通報本行。
二、書面通報改於第三項規定,並配合增訂重大矚目個資外洩案件應於電
話通報日之次營業日書面陳報本行。
三、現行條文第三項改列第四項,並配合聯繫作業要點修正,增列本行得
依個人資料保護法第二十六條規定之職權,對票據交換所進行適當之
監督管理措施。
|