卖场外泄个资 最高罚1,500万
另,经济部提醒,综合商品零售业种类众多,若为连锁式零售业,不论是直营店或是加盟店,或是百货公司里面的柜位与美食街皆同受规范。草案预计预告至6月下旬,最快7月上路、下半年将进行宣导,受规范的综合零售业者也要在办法上路后6个月内完成安全维护计划。
综合零售业进入会员制时代后,个资外泄事件频传。经济部表示,依「个人资料保护法」第27条第3项规定拟具「综合商品零售业个人资料档案安全维护管理办法」。据草案,资本额达1,000万元以上,有招募会员或可取得交易对象个资之综合零售业者都必须要依照管理办法进行个资档案安全维护管理,但也留下伏笔,经济部未来可以指定公司、有限合伙或商业适用这项办法。
在草案中,要求事业单位必须要依照业务规模与特性,规划、订定、检讨与修正安全维护措施,并纳入个人资料档案安全维护计划中,由专责人员进行;当发生个资被窃取、泄漏等事故时,要求在发现事故起72小时内将「个人资料侵害事故」通报给主管机关;在发生个资侵害事故后,主管机关也可以依法进入事业单位进行行政调查,要求相关人员必须配合说明与提供证据。
在个资档案安全维护管理上,草案中也订出,必须要设置资料安全稽核人员,且需定期将稽核结果向公司代表人报告;另,业者必须要规定留存个人资料使用纪录、自动化机器设备的轨迹资料或其他相关之证据资料,保存期限至少5年。
经济部表示,若违反相关规定,等于违反个资法第27条第二项规定,罚则未来将会适用日前三读通过、加强罚锾的第48条,可处2万元以上200万元以下罚锾;情节重大者,处15万元以上1,500万元以下罚锾;届期未改正者,按次处15万元以上1,500万元以下罚锾。