本辦法用詞定義如下:
一、個人資料管理代表:由票據交換所總經理擔任,或由總經理直接授權
,負責督導本計畫之規劃、訂定、執行、修訂及相關決策之人員。
二、個人資料內評代表:由票據交換所總經理授權,負責督導相關內評人
員評核本計畫之執行成效之人員。
三、所屬人員:執行業務之過程必須接觸個人資料之人員,包括票據交換
所之定期或不定期契約人員及派遣員工。
〔立法理由〕 因財團法人台灣票據交換所之「主任委員」職稱已變更為「總經理」,爰
配合修正第一款及第二款所列「主任委員」職稱。
|
票據交換所應建立個人資料檔案安全維護管理組織,並配置相當資源,負
責本計畫相關程序之規劃、訂定、執行與修訂等任務。
個人資料檔案安全維護管理組織之成員應包括個人資料管理代表及個人資
料內評代表。
個人資料管理代表非由總經理擔任時,應定期就個人資料檔案安全維護管
理組織執行任務情形向總經理提出書面報告。
〔立法理由〕 一、因財團法人台灣票據交換所之「主任委員」職稱已變更為「總經理」
,爰配合修正第三項所列「主任委員」職稱。
二、第二項酌作文字修正。
|
票據交換所為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等
事故,應就下列事項建立相關程序:
一、採取適當之應變措施,以降低或控制事故對當事人之損害。
二、查明事故之狀況並適時通知當事人,通知內容應包含個人資料發生事
故之事實、採取之因應措施及所提供之諮詢服務專線。
三、避免類似事故再次發生。
票據交換所遇有前項事故時,應即以電話通報中央銀行(以下簡稱本行)
受理通報專責人員,並於七十二小時內,依附表格式,以電子郵件傳送本
行;另自通報日之次日起,於七個營業日內再以書面方式將發生事故之事
實、是否已遭不法利用、當事人權益受損情形及採取之因應措施等事項陳
報本行。
本行於接獲票據交換所通報後,得依本法第二十二條至第二十五條規定所
賦予之職權,為適當之監督管理措施。
〔立法理由〕 一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會
議」第一次會議決議,為建立所管非公務機關個人資料外洩通報義務
之一致性規範,配合修正第二項,增訂應於七十二小時內以電子郵件
通報之事項(指附表格式),並比照金融機構通報重大偶發事件處理
原則,明定書面陳報期限。
二、增訂第三項,本行得依個人資料保護法第二十二條至第二十五條有關
行政檢查及違反規定時之處分等職權,執行適當之監督管理措施。
|
票據交換所進行個人資料國際傳輸前,應確認是否受本行限制並遵循之。
〔立法理由〕 酌作文字修正。
|