﹝1﹞業者為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列機制:
一、採取適當之應變措施,以控制並降低事故對當事人之損害。
二、查明事故之狀況並依本法第
十二條規定以適當方式通知當事人,並告知已採取之因應措施。
三、檢討缺失並研擬預防機制,避免類似事故再次發生。
﹝2﹞業者應於發現前項事故後七十二小時內,通報交通部航港局,未於時限內通報者,應附延遲理由(通報格式如附表)。
﹝3﹞前項事故通報後,主管機關得依本法第
二十二條至第二十六條規定所賦予之職權,為適當之監督管理措施。
﹝1﹞業者為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列機制:
一、採取適當之應變措施,以控制並降低事故對當事人之損害,並通報交通部航港局。
二、查明事故之狀況並依本法第
十二條規定以適當方式通知當事人,並告知已採取之因應措施。
三、檢討缺失並研擬預防機制,避免類似事故再次發生。
﹝1﹞業者或業者委託他人為個人資料之國際傳輸時,應檢視交通部有無依本法第
二十一條規定為限制,並且告知當事人其個人資料所欲國際傳輸之區域,同時對資料接收方為下列事項之監督:
一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式。
二、當事人行使本法
第三條所定權利之相關事項。