Tagged: 個資外洩

0

零售業個資維護辦法上路 業者若違反最重可罰1500萬

為防堵個資外洩事件,經濟部表示,百貨超商等綜合零售業個資維護辦法今天上路,受規範業者須於6個月內訂定安全維護計畫,包含事故通報、會員個資管理機制,同時保障消費者可拒絕個資被用於行銷的權利,業者若違反規定最高可罰新台幣1500萬元。

為促使百貨、超商及量販等通路業落實保護民眾個資責任,經濟部商業司發布新聞稿表示,依據個人資料保護法第27條第3項規定訂定「綜合商品零售業個人資料檔案安全維護管理辦法」,並於今天發布施行。

經濟部表示,針對資本額達1000萬元以上、並有招募會員或可取得交易對象個人資料的綜合商品零售業者,應於辦法發布施行日起6個月內,完成個人資料檔案安全維護計畫訂定。

安全維護計畫包含個資蒐集、處理及利用的內部管理程序、界定個資的範圍及項目、資訊安全管理及人員管理、實施教育訓練及事故預防、通報及應變機制等,並應配置相當資源,落實個資檔案的安全維護及管理,防止個資被竊取、竄改、毀損、滅失或洩露。

其中,應變機制包含控制事故對當事人造成的損害,業者須於發現事故時起72小時內通報主管機關。

此外,綜合商品零售業者利用個資為行銷時應符合規定,包括業者首次利用個資為行銷時,應提供當事人或其法定代理人表示拒絕接受行銷的方式,並支付所需費用;當事人或其法定代理人表示拒絕接受行銷者,應立即停止利用。

至於會員與業者業務終止後的個資處理方法,安全維護計畫也特別規範個資至少需保存5年,以確保未來發生外洩事件調查。

商業司官員表示,若業者違反安全維護管理辦法,依照個資法規定,將處以2萬元以上200萬元以下罰鍰,並限期改正,若限期未改善或情節重大,將處以15萬元以上1500萬元以下罰鍰;屆期未改正者,採按次處罰。

為輔導業者訂定個人資料檔案安全維護管理計畫,商業司表示,將舉辦系列宣導說明會,以落實個資保護,降低個資外洩案件數量及發生頻率。

 

新聞出處:https://www.cna.com.tw/news/afe/202308010154.aspx

0

立院三讀通過個資法修法,企業外洩個資可直接開罰要求改善,最重可罰1,500萬元

立法院今天(5/16)三讀通過個資法修正案,國發會指出,修正案加強對非公務機關違反安全維護義務,例如企業外洩個資事件,可直接開罰並限期改正,違反嚴重者最高可罰1,500萬元。另外,呼應各界要求設置獨立個資保護機關,行政院將儘速成立個資保護委員會籌備處。

此次個資法修法有2項重點,主要為第1條之1、第48條及第56條。首先是,針對外界認為個資法對企業違反安全維護義務罰則過低,主管機關往往先命改正後處罰,批評無法有效責成業者強化個資安全作為,因此在修正案中修改第48條規定,企業若違反安全義務將直接開罰,同時命其改正,並提高罰鍰上限,從2萬元以上20萬元以下,提高為2萬元以上200萬元以下。

如違反情節重大者,處15萬元以上1,500萬元以下罰鍰,屆期未改善者,得按次開罰15萬元以上1,500萬元以下罰鍰。

另一個修法重點是增加個資法第1條之1規定,由個人資料保護委員會擔任個資法主管機關,行政院將會積極推動設置個資保護獨立監督機關,以達成去年8月憲法法庭判決,要求3年內完成個資保護獨立監督機制,並解決目前個資主管機關分散,缺少個資保護的獨立專責機關問題,同時也能接軌國際趨勢。

國發會表示,此次修法將賦予行政機關更有效的執法權限,行政院也將儘速設立個資保護委員會籌備處,並推動組織草案、第二階段個資法修法工作。至於強化公務機關個資保護,將落實資通安全管理法對公務機關的規範,未來也會由獨立的個資保護委員會,就整體規畫公務及非公務機關個資保護監督機制。

此次個資法修法主要呼應外界限期改正再處罰、罰責過輕的批評,以及要求設立獨立個資保護主管機關。先前iRent發生40萬筆客戶資料外洩,雖然交通部公路總局成立專門的小組進行調查,限期要求改善,最後因業者限期未改善開罰最高20萬元,未來企業如再發生類似事件,將受到更高的罰鍰。另,根據媒體報導,政府計畫在8月成立個資保護委員會籌備處。

文章出處:https://www.ithome.com.tw/news/156904