金融機構個人資料保護議題
金融機構個人資料保護議題
金融機構違反個資法,哪些情況會遭金管會裁罰?相關法令有哪些?擁有歐盟及美國個資保護專家證照(CIPP/US, CIPP/EU) 的安侯法律專家將為你解答
相關法令依據
- 個人資料保護法
- 銀行法第45條之1第3項、信用合作社法第21條第4項
- 金融機構作業委託他人處理內部作業制度及程序辦法
- 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法
金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第6條
非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故(以下簡稱事故),應訂定下列應變、通報及預防機制:
一、事故發生後應採取之各類措施,包括:
(一)控制當事人損害之方式。
(二)查明事故後通知當事人之適當方式。
(三)應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。
二、事故發生後應受通報之對象及其通報方式。
三、事故發生後,其矯正預防措施之研議機制
金融機構違反個資法遭金管會裁罰之態樣
- 因內控稽核或業務過失等因素致個資外洩
- 個人資料檔案安全維護措施未臻周延
- 蒐集個人資料時未盡明確告知義務
- 發生個資外洩事件時之通報作業未臻周延
- 未經客戶同意將其個人資料提供給第三人使用
以上內容,節錄至「2020.6.20臺銀證券教育訓練課程」之講義
© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.
For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.