第13條觀光遊樂業應採取下列人員管理措施:一、依據蒐集、處理及利用個人資料個別作業之需要,適度設定所屬人員不同之權限並控管其接觸個人資料。二、檢視各相關業務流程涉及蒐集、處理及利用個人資料之負責人員。三、要求所屬人員負有保密義務。四、所屬人員離職或完成受指派工作後,應將其執行業務所持有之個人資料辦理交接,亦不得私自持有複製物而繼續使用該個人資料。