| 第一條 本辦法依個人資料保護法(以下簡稱本法)第二十七條第三項規定訂定之。 |
本辦法之法源依據。 |
| 第二條 本辦法適用對象為經營定期航線之中外籍民用航空運輸業(以下簡稱業者)。
業者應訂定個人資料檔案安全維護計畫(以下簡稱本計畫),以落實個人資料檔案之安全維護與管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
本計畫之內容應包括第三條至第二十二條規定之相關組織及程序,並應定期檢視及配合相關法令修正。 |
一、考量經營定期航線之民用航空運輸業對外開放不特定民眾購買機票時,需收集搭機者之個人相關資料,為保障搭機者之個人資料檔案,爰明定本辦法適用對象為經營定期航線之中外籍民用航空運輸業。至僅經營不定期航線之業者,多屬短暫、臨時性或僅旺季飛航包機業者,其營運對象主要為旅行社,非直接個人資料之蒐集單位,不納入本辦法予以規範。
二、本辦法規定之相關組織及程序要求,業者應明定於個人資料檔案安全維護計畫內,並定期檢視及配合相關法令修正。 |
| 第三條 業者就個人資料檔案安全維護管理得指定專人或建立專責組織,並配置相當資源。
前項專人或專責組織之任務如下:
一、規劃、訂定、修正與執行本計畫及業務終止後個人資料處理方法等相關事項。
二、訂定個人資料保護管理政策,將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項,公告使其所屬人員均明確瞭解。
三、定期對所屬人員施以基礎認知宣導或專業教育訓練,使其明瞭個人資料保護相關法令之規定、所屬人員之責任範圍及各種個人資料保護事項之方法或管理措施。 |
為有效訂定與執行本計畫,明定業者就個人資料檔案安全維護管理得指定專人或建立專責組織,並配置相當資源,及專人或專責組織之任務。 |
| 第四條 業者應清查所保有之個人資料,界定其納入本計畫之範圍並建立檔案,且定期確認其有否變動。 |
依個人資料保護法施行細則第十二條第二項第二款之規定,本計畫中得就界定個人資料範圍相關事項加以規定,爰明定業者應清查個人資料之種類與數量並建立檔案,方能有效對其所保有之個人資料加以保護。 |
| 第五條 業者應依據前條所界定之個人資料範圍及其相關業務流程,分析可能產生之風險,並依據風險分析之結果,訂定適當之管控措施。 |
依本法施行細則第十二條第二項第三款之規定,本計畫得就個人資料之風險評估及風險管理加以規定,爰明定業者應依據其相關業務流程,判斷於蒐集、處理及利用之過程中,個人資料安全可能發生之風險,以及其風險性之高低,方能進一步以適當之方式保護個人資料並降低其風險。 |
| 第六條 業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應採取下列事項:
一、適當之應變措施,以控制事故對當事人之損害,並通報有關單位。
二、查明事故之狀況並以適當方式通知當事人。
三、研議預防機制,避免類似事故再次發生。 |
業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,採取相關之因應機制,以降低或控制損害,爰於本條明定業者應根據事故之類型,採取應變措施以控制對當事人之損害,並通報有關單位(例如警察機關或交通部民用航空局等單位),其次,應讓當事人瞭解相關狀況,使當事人亦能採取相關措施防止損害發生或擴大,最後,研議預防機制,避免類似事故再次發生。 |
| 第七條 業者應依個人資料之屬性,分別訂定下列管理程序:
一、檢視及確認所蒐集、處理及利用之個人資料是否包含本法第六條所定個人資料及其特定目的。
二、確保蒐集、處理及利用本法第六條所定個人資料,是否符合相關法令之要件。
三、雖非本法第六條所定個人資料,惟如認為具有特別管理之需要,仍得比照或訂定特別管理程序。 |
依本法第六條規定,非公務機關原則上不得蒐集、處理及利用醫療、基因、性生活、健康檢查及犯罪前科之個人資料,爰於本條明定業者應依個人資料之屬性分別建立程序,以檢視及確認是否有蒐集相關個人資料,如有蒐集時,並應確保蒐集、處理及利用個人資料,符合相關法令之要求。 |
| 第八條 業者為遵守本法第八條及第九條關於告知義務之規定,應採取下列方式:
一、檢視蒐集、處理個人資料之特定目的,是否符合免告知當事人之事由。
二、依據資料蒐集之情況,採取適當之告知方式。 |
依本法第八條及第九條規定,業者應適時履行告知義務,爰於本條明定業者應檢視蒐集、處理個人資料之特定目的,是否符合免告知當事人之事由及依據資料蒐集之情況,採取適當之告知方式,以有效履行告知義務。 |
| 第九條 業者應檢視蒐集、處理個人資料是否符合本法第十九條規定,具有特定目的及法定要件。
檢視利用個人資料是否符合本法第二十條第一項規定,符合特定目的內利用;於特定目的外利用個人資料時,應檢視是否具備法定特定目的外利用要件。 |
參酌本法第十九條及第二十條第一項規定,明定業者應檢視蒐集、處理個人資料個人應符合本法第十九條規定,具有特定目的及法定要件,且檢視利用個人資料應符合本法第二十條第一項規定,符合特定目的內利用;於特定目的外利用個人資料時,應檢視是否具備法定特定目的外利用要件。 |
| 第十條 業者委託他人蒐集、處理或利用個人資料之全部或一部時,應對受託者依本法施行細則第八條規定為適當之監督,並明確約定相關監督事項與方式。 |
依本法施行細則第八條規定,委託他人蒐集處理或利用個人資料時,委託機關應對受託者為適當之監督,爰於本條明定業者委託他人蒐集、處理或利用個人資料之全部或一部時,應對受託者依本法施行細則第八條規定為適當之監督,並明確約定相關監督事項與方式。 |
| 第十一條 業者於首次利用個人資料行銷時,應提供當事人免費表示拒絕行銷之方式,且倘當事人表示拒絕行銷後,應立即停止利用其個人資料行銷,並週知所屬人員。 |
為維護資料當事人之權益,明定業者業應於首次行銷時提供當事人拒絕行銷之方式,且當事人表示拒絕行銷後,應立即停止利用其個人資料行銷,並週知所屬人員。 |
| 第十二條 業者進行個人資料國際傳輸前,應檢視有無交通部依本法第二十一條規定為限制國際傳輸之命令或處分,並應遵循之。 |
依本法第二十一條規定,中央目的事業主管機關於一定之法定情形,得限制非公務機關對於個人資料進行國際傳輸,爰明定業者應於國際傳輸前確認交通部是否有所限制,並加以遵守之。 |
| 第十三條 業者為提供資料當事人行使本法第三條所規定之權利,得採取下列方式為之:
一、確認是否為個人資料之本人,或經其委託授權。
二、提供當事人行使權利之方式,並遵守本法第十三條有關處理期限之規定。
三、告知是否酌收必要成本費用。
四、如認有本法第十條及第十一條得拒絕當事人行使權利之事由,應附理由通知當事人。 |
依本法第三條規定,當事人就其個人資料得行使查詢、閱覽、製給複製本、補充或更正、停止蒐集、處理或利用及刪除之權利,爰明定業者應採取之方式。 |
| 第十四條 業者為維護其所保有個人資料之正確性,應採取下列方式為之:
一、檢視個人資料於蒐集、處理或利用過程,是否正確。
二、當發現個人資料不正確時,適時更正或補充,並通知曾提供利用之對象。
三、個人資料正確性有爭議者,應依本法第十一條第二項規定處理。 |
為避免當事人發生因資料不正確所產生之損失,爰明定業者為確保所有個人資料之正確性,應採取之方式。 |
| 第十五條 業者應定期確認其所保有個人資料之特定目的是否消失及期限是否屆滿,如特定目的消失或期限屆滿時,應依本法第十一條第三項規定處理。 |
明定業者蒐集、處理或利用個人資料均應於特定目的必要範圍內為之,如蒐集、處理、利用個人資料之特定目的已消失或期限已屆滿,則應遵守本法第十一條第三項之規定,加以刪除或停止處理利用。 |
| 第十六條 業者得採取下列人員管理措施:
一、依據作業之需要,建立管理機制,設定所屬人員不同權限,並定期確認權限內容之適當及必要性。
二、檢視各相關業務流程涉及蒐集、處理及利用個人資料之負責人員。
三、與所屬人員約定保密義務。 |
為加強管理,明定業者得採取下列人員管理措施:
一、所屬人員與個人資料相關之各項作業,如有設定權限控管之必要,則應以一定認證機制管理之,並確認其權限設定是否適當或必要,避免人員取得不適當之權限,得以接觸非於作業必要範圍內之個人資料。
二、針對人員管理之部分,首先應先檢視各相關業務流程涉及蒐集、處理及利用個人資料之負責人員為何,方可確認相關管理程序之權責歸屬。
三、業者應要求其所屬人員負擔相關之保密義務,使所屬人員能明瞭其責任。 |
| 第十七條 業者得採取下列資料安全管理措施:
一、運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時,宜訂定使用可攜式設備或儲存媒體之規範。
二、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時,宜採取適當之加密機制。
三、作業過程有備份個人資料之需要時,應比照原件,依本法規定予以保護之。
四、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物,嗣該媒介物於報廢或轉作其他用途時,宜採適當防範措施,以免由該媒介物洩漏個人資料。 |
明定業者於運用電腦或自動化機器相關設備蒐集、處理或利用個人資料時、針對所保有之個人資料內容,如有加密之需要,於蒐集、處理或利用時及作業過程有備份個人資料之需要時、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片等媒介物,嗣該媒介物於報廢或轉作其他用途時,得採取之資料安全管理措施。 |
| 第十八條 業者針對保有個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦或自動化機器設備等媒介物之環境,宜採取下列環境管理措施:
一、依據作業內容之不同,實施適宜之進出管制方式。
二、所屬人員妥善保管個人資料之儲存媒介物。
三、針對不同媒介物存在之環境,審酌建置適度之保護設備或技術。 |
明定業者針對保有個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片、電腦或自動化機器設備等媒介物之環境,宜採取之環境管理措施。 |
| 第十九條 業者於業務終止後,針對個人資料得參酌下列措施為之,並留存相關紀錄:
一、銷毀:銷毀之方法、時間、地點及證明銷毀之方式。
二、移轉:移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項個人資料之合法依據。
三、其他刪除、停止處理或利用個人資料:刪除、停止處理或利用之方法、時間或地點。 |
明定業者於業務終止後,針對個人資料得參採銷毀、移轉及其他刪除、停止處理或利用個人資料等措施為之,並留存相關紀錄。 |
| 第二十條 業者應訂定個人資料安全稽核機制,定期或不定期查察是否落實執行所訂之個人資料檔案安全維護計畫或業務終止後個人資料處理方法等相關事項。 |
明定業者應訂個人資料安全稽核機制,定期或不定期查察是否落實執行所訂之個人資料檔案安全維護計畫或業務終止後個人資料處理方法等相關事項。 |
| 第二十一條 業者得採行適當措施,採取個人資料使用紀錄、留存自動化機器設備之軌跡資料或其他相關證據保存機制,以供必要時說明其所訂計畫之執行情況。 |
明定業者得採行適當措施,採取個人資料使用紀錄、留存自動化機器設備之軌跡資料或其他相關證據保存機制,以供必要時說明其所訂計畫之執行情況。 |
| 第二十二條 業者宜參酌執行業務現況、社會輿情、技術發展、法令變化等因素,檢視所訂計畫是否合宜,必要時予以修正。 |
明定業者宜參酌執行業務現況、社會輿情、技術發展、法令變化等因素,檢視所訂計畫是否合宜,必要時予以修正。 |
| 第二十三條 本辦法自中華民國一百零四年一月一日施行。 |
本辦法施行日期。 |