- 民國 103 年 04 月 14 日
-
一、發生個人資料被竊取、竄改、毀損、滅失或洩漏等事故時,常造成當事人財產及
非財產上之損害,私立職業訓練機構應訂定相關之因應機制,以降低或控制損害
。
二、依據事故之類型,採取應變措施以降低或控制損害,並通知當事人瞭解相關狀況
,使當事人亦能採取相關措施防止損害發生或擴大,並告知已採取之因應措施。
另檢討預防機制,避免類似事故再次發生。
- 民國 110 年 09 月 27 日
-
一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次
會議決議,為建立個人資料事故處理通報義務之一致性,各中央目的事業主管機
關依個人資料保護法(以下簡稱本法)第二十七條第三項所定個人資料檔案安全
維護計畫或業務終止後個人資料處理方法之標準等相關事項之辦法(以下簡稱安
維辦法),應至少明定個人資料事故通報對象、時點、應通報事項、後續行政檢
查等事項。
二、配合上開決議,刪除現行第一款後段,並增訂第二項,明定私立職業訓練機構發
生第一項規定所列事故時,應於七十二小時內填具通報紀錄表,通報所在地之直
轄市、縣(市)政府,為求資訊掌握及損害控制及時,並應同時副知中央目的事
業主管機關勞動部。中央目的事業主管機關或直轄市、縣(市)政府接獲通報後
,得依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施
,例如進行檢查、命相關人員為必要之說明、扣留或複製資料、禁止其蒐集、處
理或利用個人資料等。
三、第二項之監督管理措施,由直轄市、縣(市)政府接獲通報後先行為之,並將處
理情形通知中央目的事業主管機關,中央目的事業主管機關得視個案情形於必要
時,續為行政檢查。