Newsletter
經濟部擬將綜合商品零售業個資安維辦法擴大適用至其他零售業者
經濟部擬將綜合商品零售業個資安維辦法擴大適用至其他零售業者
曾更瑩/黃耀賞
經濟部於2024年8月13日預告綜合商品零售業個人資料檔案安全維護管理辦法修正草案(下稱「本草案」),將其適用範圍擴及其他從事實體店面零售或兼營實體店面及網際網路零售的業者,但排除其他中央目的事業主管機關主管的零售業者(如中藥、西藥、醫療器材、化妝品零售業及多層次傳銷業等)。
本草案正式公告後,除了原本的綜合商品零售業(如百貨公司、大賣場、超市及便利商店等)外,其他經濟部主管的零售業者(包括但不限於服飾、家庭器具及用品、文教育樂用品、資訊及通訊設備、家電用品、汽機車零組件用品等零售業者),一旦符合下列條件,即必須於六個月內訂定個人資料檔案安全維護計畫,以防止個人資料被竊取、竄改、毀損、滅失或洩漏:
一、已辦理公司、有限合夥或商業設立登記,資本額達新臺幣一千萬元以上,並有招募會員或可取得交易對象個人資料者;或
二、受經濟部指定之公司、有限合夥或商業。
本草案進一步要求以資通系統蒐集、處理或利用個人資料的適用業者採行加強資訊安全措施,據經濟部商業發展署官員表示,本草案預計於2024年底公告實施,建議經濟部主管的零售業者事先評估其現行安全措施是否符合本草案規定,以便提早因應。
本所「數位產業、通訊傳播與個資保護專業分工小組」長期協助企業訂定及實施個人資料檔案安全維護計畫,若您有任何需要,敬請不吝與該小組專家聯繫。