首頁 >> 新知 >> Newsletter

Newsletter

搜尋

  • 年度搜尋:
  • 專業領域:
  • 時間區間:
    ~
  • 關鍵字:

衛福部訂定西藥批發零售業個資檔案安全維護計畫實施辦法



衛福部訂定西藥批發零售業個資檔案安全維護計畫實施辦法
 
為加強個人資料的保護,衛生福利部依據個人資料保護法(下稱「個資法」)第27條第3項之授權,於20201112日公告訂定西藥批發零售業個人資料檔案安全維護計畫實施辦法(下稱「本辦法」),要求資本額達新臺幣三千萬元以上、並有招募會員或可取得交易對象個人資料的西藥批發零售業者(下稱「適用業者」),應於本辦法發布施行後六個月內,訂定個人資料檔案安全維護計畫,主管機關並得定期派員檢查。茲摘要說明本辦法重點如下:
 
如同其他中央目的事業主管機關訂定的個資檔案安全維護辦法,本辦法要求適用業者所訂定的個資檔案安全維護計畫應載明下列事項,並針對該等事項作了更為具體、特定的規定:
 
1.         個人資料蒐集、處理及利用之內部管理程序。
2.         個人資料之範圍及項目。
3.         資料安全管理及人員管理。
4.         事故之預防、通報及應變機制。
5.         設備安全管理。
6.         資料安全稽核機制。
7.         使用紀錄、軌跡資料及證據保存。
8.         業務終止後個人資料處理方法。
9.         個人資料安全維護之整體持續改善方案。
 
此外,本辦法要求適用業者須指派專責人員負責個資安全維護計畫的訂定與執行,並指派查核人員負責稽核個資安全維護計畫的執行情形及成效,且前述專責人員及查核人員不得為同一人,以確保查核制度獨立及確實執行(本辦法第3條)。適用業者利用個人資料進行宣傳、推廣或行銷時,應告知個資當事人其立案名稱及個人資料來源(本辦法第11條)。適用業者委託他人蒐集、處理或利用個人資料時,應於委託契約或相關文件中,明確約定個資法施行細則第8條所定之監督事項(本辦法第12條)。發生個資侵害事故時,適用業者應於查明事故發生原因及損害狀況後,以適當方式通知個資當事人並通報主管機關,通報作業及文件書表格式則由地方主管機關定之(本辦法第14條)。
 
本所就個資保護相關法律設有「個人資料保護專業分工小組」,若您針對本辦法有任何疑問,敬請不吝與該小組專家聯繫。
回上一頁