跳到主要內容區塊

預告「殯葬服務業個人資料檔案安全維護管理辦法」第7條、第11條之1、第14條修正草案

  • 草案預告期間:110-08-26至110-10-25
  • 發稿單位:民政司

壹、修正目的

        殯葬服務業個人資料檔案安全維護管理辦法係於104105日訂定發布,為增訂個人資料安全維護管理之分級規劃、強化資安標準規範及個人資料外洩通報(知)中央目的事業主管機關之規定爰擬具本辦法修正草案。

貳、修正意旨

        本次修正重點內容,係為明定應遵行事項,包含規定殯葬服務業將個人資料作國際傳輸者,應進行相關之監督;使用資通訊系統蒐集處理或利用個人資料達10,000筆以上者,應採取資訊安全措施;1,000筆以上之個人資料被竊取、洩漏、竄改或其他侵害之重大個人資料事故時,應負通報義務;中央及直轄市、縣(市)主管機關對於重大個人資料事故得採取之措施及後續行政檢查規定,並應訂定應訂定個人資料安全事故之應變、通報及預防機制等。

  参、重大政策及人民權利義務事項

  一、重大政策

    本件無涉重大政策。

  二、人民權利義務事項

    殯葬服務業個人資料檔案安全維護管理辦法」修正草案規範殯葬服務業為事務運作需要,蒐集持有之個人資料,為防止個人資料被竊取、竄改、毀損、滅失或洩漏,殯葬服務業對所保有之個人資料檔案應採行適當之安全措施,以避免資料所有人人格權受侵害,並促進個人資料之合理利用。