| 修正條文 | 現行條文 |
|---|---|
| 第二條 本辦法所稱非公務機關,包括下列各款: 一、金融控股公司。 二、銀行業。 三、證券業。 四、期貨業。 五、保險業。 六、電子票證業。 七、電子支付機構。 八、其他經金融監督管理委員會(以下簡稱本會)公告之金融服務業。 九、本會主管之財團法人。 前項第一款所稱金融控股公司,依金融控股公司法第四條第一項第二款之規定。 第一項第二款至第五款所稱銀行業、證券業、期貨業及保險業之範圍,依金融監督管理委員會組織法第二條第三項規定。但不包括依信用合作社法第十條規定組織之全國性信用合作社聯合社。 第一項第六款所稱電子票證業,指電子票證發行管理條例第三條第二款之發行機構。 第一項第七款所稱電子支付機構,依電子支付機構管理條例第三條第一項規定。 第一項第九款所稱本會主管之財團法人,依金融監督管理委員會主管財團法人監督管理要點第二點規定。 | 第二條 本辦法所稱非公務機關,包括下列各款: 一、金融控股公司。 二、銀行業。 三、證券業。 四、期貨業。 五、保險業。 六、電子票證業。 七、其他經金融監督管理委員會(以下簡稱本會)公告之金融服務業。 八、本會主管之財團法人。 前項第一款所稱金融控股公司,依金融控股公司法第四條第一項第二款之規定。 第一項第二款至第五款所稱銀行業、證券業、期貨業及保險業之範圍,依金融監督管理委員會組織法第二條第三項規定。但不包括依信用合作社法第十條規定組織之全國性信用合作社聯合社。 第一項第六款所稱電子票證業,指電子票證發行管理條例第三條第二款之發行機構。 第一項第八款所稱本會主管之財團法人,依金融監督管理委員會主管財團法人監督管理要點第二點規定。 |
一、電子支付機構管理條例業於中華民國(下同)一百零四年二月四日制定公布,其第二條明定主管機關為金融監督管理委員會(下稱本會);第三條、第二十四條及第二十五條所定電子支付帳戶之註冊、開立、使用者身分之確認及相關交易紀錄之留存等,均涉及個人資料之蒐集、處理或利用。
二、為強化電子支付機構之個人資料安全維護,本會前依個人資料保護法(下稱本法)第二十七條第二項規定,於一百零四年四月三十日以金管法字第一○四○○五四五六五○公告指定電子支付機構訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。爰配合將電子支付機構明定於本條第一項第七款,並增訂第五項電子支付機構之定義,俾業者有所遵循。
三、另配合第一項第七款及第五項之增訂,現行第一項第七款、第八款規定,遞移為第八款及第九款;現行第五項遞移為第六項。 |
|
| 第六條 非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故(以下簡稱事故),應訂定下列應變、通報及預防機制: 一、事故發生後應採取之各類措施,包括: (一)控制當事人損害之方式。 (二)查明事故後通知當事人之適當方式。 (三)應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。 二、事故發生後應受通報之對象及其通報方式。 三、事故發生後,其矯正預防措施之研議機制。 非公務機關遇有重大個人資料事故者,應即通報本會;其所研議之矯正預防措施,並應經公正、獨立且取得相關公認認證資格之專家,進行整體診斷及檢視。 前項所稱重大個人資料事故,係指個人資料遭竊取、竄改、毀損、滅失或洩漏,將危及非公務機關正常營運或大量當事人權益之情形。 | 第六條 非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故,應訂定下列應變、通報及預防機制: 一、事故發生後應採取之應變措施,包括控制當事人損害之方式、查明事故後通知當事人之適當方式及內容。 二、事故發生後應受通報之對象及其通報方式。 三、事故發生後,其矯正預防措施之研議機制。 非公務機關遇有重大個人資料安全事故者,應即通報本會;其所研議之矯正預防措施,並應經公正、獨立且取得相關公認認證資格之專家,進行整體診斷及檢視。 前項所稱重大個人資料安全事故,係指個人資料遭竊取、竄改、毀損、滅失或洩漏,將危及非公務機關正常營運或大量當事人權益之情形。 |
一、依本法第十二條及本法施行細則第二十二條等規定,個人資料事故發生後,非公務機關應查明後以適當方式通知當事人,其通知內容並應包括個人資料被侵害之事實及已採取之因應措施。
二、為落實相關通知作為、確保當事人之權益,爰參考上開規定及行政院一百零四年二月十日「消費者個資外洩事件處理機制」研商會議結論,於本條第一項第一款第三目明定事故事實、所為因應措施及諮詢服務專線等,均為非公務機關應主動通知當事人之內容。 |
|