鑑於殯葬服務業在治喪過程中能取得往生者家族的個人資料,為避 免外洩及濫用,內政部今天的部務會報通過「殯葬服務業個人資料檔案安全維護管理辦法」草案,規範殯葬服務業應訂定「個人資料檔案安全維護計畫」,對殯葬服 務業所蒐集、處理及利用的消費者個人資料,未來將有更周延的保護。
這項辦法將於近期發布施行。內政部表示,殯葬服務業者應在辦法施行日起6個月內將計畫報請直轄市、縣市政府備查,對於未訂定計畫的業者,將由直轄市、縣市政府依「個人資料保護法」第48條規定,限期改正,屆期未改正者,將按次處2萬元以上20萬元以下罰鍰。
內 政部表示,由於殯葬服務業為經營業務需要,經常蒐集、處理及利用大量個人資料,若有不當利用或未妥善安全維護,恐對民眾造成權益損害,因此內政部依據個資 法的授權訂定「殯葬服務業個人資料檔案安全維護管理辦法」,指定殯葬服務業應訂定個人資料檔案安全維護計畫,以落實維護民眾個人資料的安全。
這 項辦法也規定殯葬服務業在訂定計畫時,得視其營業規模、特性、個人資料的性質及數量等事項,訂定適當的安全維護管理措施,包括個人資料蒐集、處理及利用的 內部管理程序,設備安全管理、資料安全管理、人員管理措施,以及員工教育宣導等內容,直轄市、縣市主管機關應將相關管理事項納入評鑑項目。