由於殯葬服務業在治喪過程中能取得往生者家族的個人資料,為避免外洩及濫用,內政部今(17)日於部務會報通過「殯葬服務業個人資料檔案安全維護管理辦法」草案,規範殯葬服務業應訂定「個人資料檔案安全維護計畫」,對殯葬服務業所蒐集、處理及利用的消費者個人資料,未來將有更周延的保護。殯葬服務業未依規定訂定計畫,經限期改正而屆期未改正,最高可罰新臺幣20萬元。
內政部表示,「個人資料保護法」於101年10月1日施行,其中第27條第1項及第2項明定「非公務機關保有個人資料檔案者,應採行適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏」、「中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法」。由於殯葬服務業為經營業務需要,經常蒐集、處理及利用大量個人資料,若有不當利用或未妥善安全維護,恐對民眾造成權益損害,因此內政部依據「個人資料保護法」第27條第3項的授權訂定「殯葬服務業個人資料檔案安全維護管理辦法」,指定殯葬服務業應訂定個人資料檔案安全維護計畫,以落實維護民眾個人資料的安全。
此外,也規定殯葬服務業於訂定計畫時,得視其營業規模、特性、個人資料的性質及數量等事項,訂定適當的安全維護管理措施,包括個人資料蒐集、處理及利用的內部管理程序,設備安全管理、資料安全管理、人員管理措施,以及員工教育宣導等內容,直轄市、縣(市)主管機關應將相關管理事項納入評鑑項目。
內政部提醒,「殯葬服務業個人資料檔案安全維護管理辦法」將於近期發布施行,殯葬服務業者應於辦法施行日起6個月內將計畫報請直轄市、縣(市)政府備查,對於未訂定計畫的業者,將由直轄市、縣(市)政府依「個人資料保護法」第48條規定,限期改正,屆期未改正者,將按次處新臺幣2萬元以上20萬元以下罰鍰。
聯 絡 人 : 唐根深科長
聯絡電話: 02-2356-5072
發稿單位: 民政司
本頁最後更新日期:2015-09-18 15:29:03