多層次傳銷業訂定個人資料檔案安全維護計畫及業務終止後個人資料處理方法作業辦法第三條、第六條之一、第六條之二修正條文
中華民國102年4月30日公競字第10214604901號令訂定發布全文14條
中華民國103年4月18日公競字第10314603991號令修正發布第5條、第9條條文
中華民國103年10月24日公競字第10314612231號令修正發布第2條、第3條至第5條、第9條至第13條條文
中華民國110年9月27日公競字第11014606781號令修正發布第3條條文
中華民國111年3月23日公競字第1111460285號令修正發布第3條、第6條之1、第6條之2條文
第三條 多層次傳銷事業就個人資料保護之規劃,應考量下列事項:
一、配置管理人員及相當資源。
二、界定個人資料之範圍並定期清查。
三、依已界定之個人資料範圍及個人資料蒐集、處理、利用之流程,分析可能產生之風險,並根據風險分析之結果,訂定適當之管控措施。
四、就所保有之個人資料被竊取、竄改、毀損、滅失或洩露等事故,採取適當之應變措施,以控制事故對當事人之損害;於事後研議預防機制,避免類似事故再度發生。
五、對於所屬人員施以宣導或教育訓練。
多層次傳銷事業應於發現個人資料外洩後七十二小時內填列個人資料侵害事故通報與紀錄表(如附件)通報公平交易委員會(以下簡稱本會)及以適當方式通知當事人。
本會接受前項通報後,即依本法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。
第六條之一 多層次傳銷事業提供電子商務服務系統,應採取下列資訊安全措施:
一、使用者身分確認及保護機制。
二、個人資料顯示之隱碼機制。
三、網際網路傳輸之安全加密機制。
四、個人資料檔案及資料庫之存取控制與保護監控措施。
五、防止外部網路入侵對策。
六、非法或異常使用行為之監控與因應機制。
前項所稱電子商務,係指透過網際網路進行有關商品或服務之廣告、行銷、供應及訂購等各項商業交易活動。
第一項第五款及第六款所定措施,應定期演練及檢討改善。
第六條之二 多層次傳銷事業進行個人資料國際傳輸前,應檢視有無本會依本法第二十一條規定所為國際傳輸之限制,並告知傳銷商其個人資料所欲國際傳輸之區域,同時對資料接收方為下列事項之監督:
一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對象及方式。
二、當事人行使本法第三條所定權利之相關事項。