金融機構個人資料保護議題

金融機構個人資料保護議題

金融機構違反個資法,哪些情況會遭金管會裁罰?相關法令有哪些?擁有歐盟及美國個資保護專家證照(CIPP/US, CIPP/EU) 的安侯法律專家將為你解答

1000
eugenia-chuang

安侯法律事務所合夥律師, 英國皇家特許仲裁學會高級會士, 歐盟及美國個資保護專家證照(CIPP/US, CIPP/EU)

KPMG in Taiwan

Email
data-protection

相關法令依據

  • 個人資料保護法
  • 銀行法第45條之1第3項、信用合作社法第21條第4項
  • 金融機構作業委託他人處理內部作業制度及程序辦法
  • 金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法

金融監督管理委員會指定非公務機關個人資料檔案安全維護辦法第6條

非公務機關為因應個人資料之竊取、竄改、毀損、滅失或洩漏等安全事故(以下簡稱事故),應訂定下列應變、通報及預防機制:

一、事故發生後應採取之各類措施,包括:
(一)控制當事人損害之方式。
(二)查明事故後通知當事人之適當方式。
(三)應通知當事人事故事實、所為因應措施及諮詢服務專線等內容。

二、事故發生後應受通報之對象及其通報方式。

三、事故發生後,其矯正預防措施之研議機制

金融機構違反個資法遭金管會裁罰之態樣

  1. 因內控稽核或業務過失等因素致個資外洩
  2. 個人資料檔案安全維護措施未臻周延
  3. 蒐集個人資料時未盡明確告知義務
  4. 發生個資外洩事件時之通報作業未臻周延
  5. 未經客戶同意將其個人資料提供給第三人使用

 

以上內容,節錄至「2020.6.20臺銀證券教育訓練課程」之講義

© 2024 KPMG, a Taiwan partnership and a member firm of the KPMG global organization of independent member firms affiliated with KPMG International Limited, a private English company limited by guarantee. All rights reserved.

For more detail about the structure of the KPMG global organization please visit https://kpmg.com/governance.

與我們聯繫