條文內容

  • 查詢系統每月週期更新,如需查詢最新資料,請點閱「最新動態」。
  • 部分資料內容,使用特殊文字或符號,如欲詳閱內容,請連結至「司法院網站」下載造字檔,並使用IE瀏覽器觀看。
法規名稱:
第 8 條
私立職業訓練機構為因應所保有之個人資料被竊取、竄改、毀損、滅失或
洩漏等事故,於本計畫中應建立下列機制:
一、應變處理機制:控制事故對當事人之損害。
二、事故調查機制:以適當方式通知當事人,並告知採取之因應措施。
三、檢討預防機制:避免類似事故再次發生。
私立職業訓練機構發生前項事故時,應於七十二小時內填具通報紀錄表(
如附表),通報所在地之直轄市、縣(市)政府,並副知中央目的事業主
管機關;中央目的事業主管機關或直轄市、縣(市)政府接獲通報後,得
依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措
施。
顯示立法理由
民國 103 年 04 月 14 日
一、發生個人資料被竊取、竄改、毀損、滅失或洩漏等事故時,常造成當事人財產及
    非財產上之損害,私立職業訓練機構應訂定相關之因應機制,以降低或控制損害
    。
二、依據事故之類型,採取應變措施以降低或控制損害,並通知當事人瞭解相關狀況
    ,使當事人亦能採取相關措施防止損害發生或擴大,並告知已採取之因應措施。
    另檢討預防機制,避免類似事故再次發生。
民國 110 年 09 月 27 日
一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次
    會議決議,為建立個人資料事故處理通報義務之一致性,各中央目的事業主管機
    關依個人資料保護法(以下簡稱本法)第二十七條第三項所定個人資料檔案安全
    維護計畫或業務終止後個人資料處理方法之標準等相關事項之辦法(以下簡稱安
    維辦法),應至少明定個人資料事故通報對象、時點、應通報事項、後續行政檢
    查等事項。
二、配合上開決議,刪除現行第一款後段,並增訂第二項,明定私立職業訓練機構發
    生第一項規定所列事故時,應於七十二小時內填具通報紀錄表,通報所在地之直
    轄市、縣(市)政府,為求資訊掌握及損害控制及時,並應同時副知中央目的事
    業主管機關勞動部。中央目的事業主管機關或直轄市、縣(市)政府接獲通報後
    ,得依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施
    ,例如進行檢查、命相關人員為必要之說明、扣留或複製資料、禁止其蒐集、處
    理或利用個人資料等。
三、第二項之監督管理措施,由直轄市、縣(市)政府接獲通報後先行為之,並將處
    理情形通知中央目的事業主管機關,中央目的事業主管機關得視個案情形於必要
    時,續為行政檢查。
期  間 自民國 日 至
檢索字詞