一般公告
分隔線
中央內容區塊
邇來發生多起旅宿業個資外洩事件,請旅宿業者 應遵照法規辦理,請務必詳閱。
- 發布日期:2023-11-21
- 發布單位:旅遊處
- 類 別:旅宿專區
- 內 容:
- 請業者詳閱觀光署來文如附檔,節錄重點如下:
(一)依「個人資料保護法」、「資通安全管理法」相關規定辦理,並依「交通部指
定觀光產業類非公務機關個人資料檔案安全維護計畫及處理辦法」規定旅宿業保有消費者個人資料筆數達8千筆,應訂定個人資料檔案安全維護計,落實個人資料之安全維護與管理。訂定包含下列各款事項之適當安全維護管理措施,並落實執行,主管機關依法第6條派員檢查:
1、非務機關之組織規模及特性。
2、個人資料檔案之安全管理措施:
(1)配置管理之人員及相當資源。
(2)界定蒐集、處理及利用個人資料之範圍。
(3)個人資料之風險評估及管理機制。
(4)事故之預防、通報及應變機制。
(5)個人資料集、處理及利用之內部管理程序。
(6)設備安全管理、資料安全管理及人員管理措施。
(7)認知宣導及教育訓練。
(8)個人資料安全維護稽核機制。
(9)使用紀錄、軌跡資料及證據保存。
(10)個人資料安全維護之整體持續改善。
(11)業務終止後之個人資料處理方法。
(二)倘委託他人蒐集、處理或利用個人資料,例如委託第3方出票或系統廠商,應依「個人資料保護法施行細則」第8條定對受託者為適當監督,並明確約定相關監督事項與方式,監督事項包含受託者或其受僱人違反個人資料保護法相關法令時,應向旅宿業者通知之事項及採行之補救措施等。
(三)如受個資外洩受害之民眾,旅宿業者應依個人資料保護法(下稱個資法)第12條規定:「. .非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。」同法施行細則第22條第2項規定:「依本法第12條規定通知當事人,其內容應包括個人資料被侵害之事實及已採取之因應措施。」通知當事人。
(四)應落實員工個資及資通訊安全之訓練,以加強資安防護意識。
(五)為落實個人資料保護,請業者每年至少1次務必確實執行「觀光產業個人資料檔案安全維護自主檢查表」,並逐項檢視,如有檢核未符規定事項,應速檢討改善依法辦理。
(六)有關旅宿業個資外洩案「行政調查」結果,業者如未依個資法第27條第1、2項訂定個人資料檔安全維護計畫或業務終止後及個人資料處理方法,以及採取適當之安全措施,即違反個資法第48條第2、3項非公務機關安全維護義務,應行處罰同時命改正,處新臺幣(下)2萬元以上200萬元以下罰鍰;情節重大者,處15萬元以上1500萬元以下罰缓:屆期未改正者,按次處15萬元以上1,500萬元以
下罰緩。
(七)另為強化旅宿業對個的監管責任,並提升資安防護意識,直轄市、縣(市)政府將依個人資料保護法第22條規定,不定期派員執行個資安全抽檢。
(八)相關個人資料法規及表單已放置臺灣旅宿網/旅宿行政資訊/檔案下載/類別選擇「個資相關法規及表單」/搜尋後下載詳閱並落實。(https://taiwanstay.net.tw/download-list?category=33
keyword=
sort=hohf_date)
相關法規及檔案下載:
臺灣旅宿網/旅宿行政資訊/檔案下載/類別選擇「個資相關法規及表單」/
https://taiwanstay.net.tw/download-list?category=33
keyword=
sort=hohf_date
相關附件
*附件類型若為open office系列文件,為提供使用者有文書軟體選擇的權利,本文件為ODF開放文件格式,建議您安裝免費開源軟體(LibreOffice) 或以您慣用的軟體開啟文件
*附件類型若為open office系列文件,為提供使用者有文書軟體選擇的權利,本文件為ODF開放文件格式,建議您安裝免費開源軟體(LibreOffice) 或以您慣用的軟體開啟文件
- 觀光署函文旅宿協會周知其會員個資法重點注意事項
檔案大小(278K)
相關連結:
