殯葬服務業對所保有之個人資料檔案,應採取必要適當之安全設備或防護措施。
前項安全設備或防護措施應包含下列事項:一、紙本資料檔案之安全保護設施及管理程序。
二、電子資料檔案存放之電腦、自動化機器相關設備、可攜式設備或儲存媒體,配置安全防護系統或加密機制。
三、個人資料存在於紙本、磁碟、磁帶、光碟片、微縮片、積體電路晶片或其他存放媒介物需報廢汰換或轉作其他用途時,應採取適當防範措施,避免洩漏個人資料;若委託他人執行上開行為時,殯葬服務業應對受託人為適當之監督,並明確約定相關監督事項與方式。
回上一頁