法規資訊

法規資訊
法規名稱: 旅行業個人資料檔案安全維護計畫及處理辦法
時間: 中華民國104年5月5日
立法沿革: 中華民國104年5月5日交通部交路(一)字第10482001664號令訂定發布全文 21條,並定自即日施行
法規體系: / 行政 / 交通 / 觀光

立法總說明

個人資料保護法(以下簡稱本法),於九十九年五月二十六日修正公布,
除第六條、第五十四條外,其餘條文於一百零一年十月一日施行。依本法
第二十七條規定,非公務機關應採行適當之安全措施,防止所保有之個人
資料被竊取、竄改、毀損、滅失或洩漏,中央目的事業主管機關得指定非
公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法
,並訂定相關計畫及處理方法之標準等相關事項之辦法。
為加強旅行業對於個人資料檔案安全之保護措施,爰依本法第二十七條第
三項訂定本辦法,共計二十一條,訂定重點如下:
一、本辦法之訂定依據:適用對象及旅行業訂定個人資料檔案安全維護計
    畫之內容要項。(第一條至第三條)
二、個人資料妥適性之確保:進行安全維護之前,應確認個人資料蒐集之
    特定目的、蒐集處理個人資料時應行告知義務、進行個人資料蒐集、
    處理及利用之限制,個人資料之正確性之確保程序、旅行業委託他人
    進行蒐集、處理及利用時,應依相關規定辦理、利用個人資料行銷之
    注意事項、個人資料進行國際傳輸前應遵循事項、當事人行使權利之
    方式。(第四條至第十一條)
三、安全管理措施:指定專人或專責組織負責安全維護管理工作,並明定
    人員管理、資料安全管理、環境管理等措施。倘仍發生竊取、竄改、
    毀損、滅失或洩漏等事故,應採取之機制。(第十二條至第十六條)
四、安全稽核、紀錄保存及改善機制:有關個人資料之安全稽核機制、個
    人資料使用記錄保存及改善個人資料保護計畫等事項。(第十七條至
    第十九條)
五、業務終止後之措施:業務終止後對個人資料檔案應採取之措施,併與
    留存相關紀錄。(第二十條)
六、本辦法之施行日期。(第二十一條)

法規異動

訂定21條