法規新訊 - 農業
  • 社群分享
修正「農業金融業個人資料檔案安全維護管理辦法」
2022-04-12 [ 評論數 0 篇]
中華民國一百十一年四月十二日行政院農業委員會農金字第 111507408
6 號令修正發布第 6、8 條條文
第 6 條    農業金融業為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故
           ,應訂定下列應變、通報及預防機制:
           一、事故發生後應採取之應變措施,包括控制當事人損害之方式、查明事
               故後通知當事人之適當方式及應通知當事人事故事實、所為因應措施
               及諮詢服務專線等內容。
           二、事故發生後應受通報之對象及其通報方式。
           三、事故發生後,其矯正預防措施之研議機制。
           農業金融業遇有重大個人資料安全事故者,應依附件格式於七十二小時內
           通報本會。但於其他法令另有規定時,並應依各該法令規定辦理。依前項
           第三款所研議之矯正預防措施,並應經公正、獨立且取得相關資格之專家
           ,進行整體診斷及檢視。
           前項所稱重大個人資料安全事故,指個人資料遭竊取、竄改、毀損、滅失
           或洩漏,將危及農業金融業正常營運或大量當事人權益之情形。
           本會接受農業金融業依第二項通報後,得依本法第二十二條至第二十五條
           規定,為適當之監督管理措施。

第 8 條    農業金融業應就下列事項,訂定個人資料之管理程序:
           一、蒐集、處理或利用之個人資料包含本法第六條所定特種個人資料者,
               檢視其特定目的及是否符合相關法令之要件;其經當事人書面同意者
               ,並應符合本法第六條第二項準用第七條第一項、第二項及第四項規
               定。
           二、檢視個人資料之蒐集、處理,是否符合免為告知之事由,及告知之內
               容、方式是否合法妥適。
           三、檢視一般個人資料之蒐集、處理,是否符合本法第十九條規定,具有
               特定目的及法定情形;其經當事人同意者,並應確保符合本法第七條
               規定。
           四、檢視一般個人資料之利用,是否符合本法第二十條規定蒐集之特定目
               的必要範圍;其為特定目的外之利用者,檢視是否符合法定情形,經
               當事人同意者,並應確保符合本法第七條規定。
           五、利用個人資料為行銷,當事人表示拒絕行銷者,立即停止利用其個人
               資料行銷,並至少於首次行銷時,提供當事人免費表示拒絕接受行銷
               之方式。
           六、委託他人蒐集、處理或利用個人資料之全部或一部時,對受託人依本
               法施行細則第八條規定為適當之監督,並於委託契約或相關文件中,
               明確約定其內容。
           七、進行個人資料國際傳輸前,檢視是否受本會限制並遵循之。
           八、當事人行使本法第三條所定權利之相關事項:
           (一)當事人身分確認。
           (二)提供當事人行使權利之方式,並告知所需支付之費用,及應釋明之
                 事項。
           (三)對當事人請求之審查方式,並遵守本法有關處理期限之規定。
           (四)有本法所定得拒絕當事人行使權利之事由者,其理由記載及通知當
                 事人之方式。
           九、檢視個人資料於蒐集、處理或利用過程中是否正確;其有不正確或正
               確性有爭議者,應依本法第十一條第一項、第二項及第五項規定辦理
               。
           十、檢視所保有個人資料之特定目的是否消失,或期限是否屆滿;其特定
               目的消失或期限屆滿者,應依本法第十一條第三項規定刪除、停止處
               理或利用。

返回功能列