第6條觀光旅館業為因應所保有之個人資料被竊取、竄改、損毀、滅失或洩漏等事故,應採取下列事項:一、採取適當之應變措施,以控制事故對當事人之損害,並通報有關單位。二、查明事故之狀況並以適當方式通知當事人。三、研議預防機制,避免類似事故再次發生。