2013年1月16日 星期三

產業個資管理辦法4月應出爐,法務部先公布管理指南


產業個資管理辦法4月應出爐,法務部先公布管理指南

今年4月底前,各產業主管機關依法應訂定,特定產業的個資管理辦法,但目前僅央行完成,法務部為協助主管機關訂定辦法,先公布了一個制定管理辦法的參考指南,揭露了比細則更具體的個資法因應措施 

個資法要求產業主管機關要制定個資管理辦法,但目前僅中央銀行完成訂定。為了催生這些個資法配套辦法,法務部法律事務司公布了主管機關訂定個資法管理辦法的參考指南,作為各產業主管機關訂定辦法的參考底稿。

特定產業個資管理辦法,今年4月底前應出爐 

個資法已經於2012年10月1日正式施行,但仍有不少法調配套措施上未完成,如個資法第27條規定,主管機關應該對特定產業制定個資管理辦法。

根據行政程序法的規定,一項法律的母法施行後,相關子法與配套措施都必須在半年內完善。以個資法而言,像產業管理辦法這類配套措施,都必須在2013年4月底前完成並公布。但目前僅中央銀行在2012年11月30日對所管轄的票據交換所,提出了一個「票據交換所個人資料檔案安全維護計畫標準辦法」,其餘主管機關仍未完成。

法務部法律事務司副司長鍾瑞蘭表示,為了加速各主管機關訂定個資管理辦法,法務部原本要提出一份管理範本,但因各產業規模、特色迥異,無法用一份範本全盤適用,所以,法務部改為提供一份重點摘要的參考事項,讓各主管機關以這份參考事項為基礎,修正出產業適用的個資管理辦法。

鍾瑞蘭說:「除了納入個資法施行細則所規定的11項安全維護措施外,也加入P(規畫)D(執行)C(矯正)A(檢查)的方法論,這份參考事項可以讓主管機關或企業只要照著做,就不會漏掉重要的個資保護項目。」達文西法律事務所律師葉亭巖也認為,這份參考指南的內容比施行細則的規定更具體,可作為企業因應個資法時的執行參考。

這些具體做法,如企業要訂定可攜式設備或儲存媒體的使用規範,硬碟報廢要採取防範措施,業務終止後個資移轉或銷燬時要記錄的資料項目等。

因為各主管機關將以此來制定特定產業的個資管理辦法,辦法中要求落實的作法,也將成為未來各產業執行的範圍,在主管機關的管理辦法出爐之前,法務部公布的這份參考項目可供企業先期因應之用。目前已有產業主管機關依此參考項目,來訂定個資管理辦法,如經濟部商業司,不過,經濟部商業司技正蔡泓昌表示,還無法確定商業司個資管理辦法的完成時程。

法務部也公布了各產業的個資主管機關。例如先前備受爭議的Google等入口網站經營、資料處理、網站代管及相關服務業的主管機關,也確認為國家通訊傳播委員會(NCC),其餘資訊供應服務業的個資主管機關則為經濟部。文⊙黃彥棻

轉載自《iThome》

沒有留言:

張貼留言