| 修正條文 | 現行條文 |
|---|---|
| 第十七條 自來水事業為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應就下列事項建立相關程序: 一、採取適當之應變措施,以降低或控制事故對當事人之損害,並通報有關單位。 二、查明事故之狀況並適時通知當事人事故之事實、所為之因應措施及諮詢服務專線等內容。 三、研議預防機制,避免類似事故再次發生。 四、致危及正常營運或大量當事人權益時,應立即以電話、傳真、發函或其他書面方式通知中央自來水主管機關。 | 第十七條 自來水事業為因應其保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應就下列事項建立相關程序: 一、採取適當之應變措施,以降低或控制事故對當事人之損害,並通報有關單位。 二、查明事故之狀況並適時通知當事人。 三、研議預防機制,避免類似事故再次發生。 |
為配合行政院一百零四年二月十日「消費者個資外洩事件處理機制」研商會議結論:「業者對於當事人之通知義務事項,應明定其通知內容包含個資外洩之事實、業者所採取之因應措施及所提供之諮詢服務專線等。另關於業者之通報主管機關義務,亦應併予明定,並就何種條件下有通報之必要及如何通報等相關程序,研訂有關規範。」爰修正第二款及增訂第四款,以健全通知義務,確保當事人之權益。 |
|