百貨、超市、便利店注意！ 會員個資要在1月底前提安全維護計畫

經濟部商業發展署今（12）日提醒，資本額在新台幣1,000萬元以上，有招募會員或取得交易對象個人資料的綜合商品零售業者，包括百貨公司、超級市場、連鎖便利商店業者，應於今年1月31日前完成訂定個人資料檔案安全維護計畫。

經濟部表示，去年8月1日發布《綜合商品零售業個人資料檔案安全維護管理辦法》，綜合商品零售業者於6個月內完成訂定個人資料檔案安全維護計畫；內容應包含個人資料蒐集、處理及利用的內部管理程序、界定個人資料範圍及項目、資訊安全管理及人員管理、實施教育訓練，以及事故預防、通報及應變機制等，並應配置相當資源，落實個人資料檔案之安全維護及管理。

經濟部商發署提醒，除了在1月底要提出個人資料檔案安全維護計畫，每年也應視計畫執行狀態、技術發展及法令修正等因素，檢討計畫的合宜性，確實落實個人資料保護，降低個資外洩案件數量及發生頻率。

為了方便業者遵循個資安全維護辦法的各項規定，經濟部商發署已辦理4場宣導說明會，並製作「實作指引手冊」，提供業者具體操作參考，業者可至經濟部商展署官網的「個資保護專區」下載。

經濟部也提醒，為了解業者訂定個人資料檔案安全維護計畫及落實情形，商發署將依據《個人資料保護法》及《綜合商品零售業個人資料檔案安全維護管理辦法》相關規定，對高風險業者進行行政檢查。