為強化當舖業對個人資料保護措施,內政部於今(11)日部務會報通過「當舖業個人資料檔案安全維護管理辦法」草案,明定當舖業應訂定個人資料檔案安全維護計畫,報請當地直轄市或縣(市)主管機關備查,以落實維護民眾個人資料的安全。
內政部表示,為防止保有個人資料檔案的非公務機關所保存的個人資料被竊取、竄改、毀損、滅失或洩漏,「個人資料保護法」規定,中央目的事業主管機關得指定非公務機關,應採行適當的安全措施,例如訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法等。
由於當舖業為經營當舖業務需要,其經手管理的申請文件多涉及個人資料,若有不當利用或未妥善安全維護,恐損及民眾權益。因此,內政部依據「個人資料保護法」授權訂定「當舖業個人資料檔案安全維護管理辦法」,規定當舖業者應訂定個人資料檔案安全維護計畫,並於開業之日起7日內,報請當地直轄市或縣(市)主管機關備查。
此外,在本辦法通過前已經取得籌設許可,但尚未申請開業備查,或已經完成開業備查者,應於辦法施行日起6個月內將計畫報請當地直轄市或縣(市)主管機關備查;也要求當舖業應訂定相關稽核機制,留存個人資料使用紀錄,其保存期限至少5年。
內政部指出,「當舖業個人資料檔案安全維護管理辦法」草案,將依法制作業程序,於近日發布施行。期許業者在營運之餘,對所保有的個人資料檔案採行適當的安全措施,使個人資料在政府及民間的共同努力下有更周全的保護。