•挑選委外廠商或合作夥伴(受託人)時,應充份考量其資安能力
•施行細則第八條:為了保護蒐集者
1.預定蒐集、處理或利用個人資料之範圍、類別、特定目的及其期間。
2.受託人就第九條第二項應採取之必要措施。
3.有複委託者,其約定之受託人。
4.受託人或其受僱人違反個人資料保護法規或委託契約條款時,應向委託人通知之事項及採行之補救措施。
5.委託人對受託人保留指示之事項。è例如:委託人要求受託人如果有複委託的情況,一定要委託人同意
6.委託關係終止或解除時,個人資料載體之返還,及儲存於受託人持有個人資料之刪除。
•前述之監督,委託人應定期確認受託人執行之狀況,並將確認結果記錄之。
•受託人之事故通報程序是否建立且留存相關記錄
•範例:電子商務公司委託XX貨運寄送消費者者貨品,此時貨運公司取得消費者地址與電話屬間接蒐集,需要向消費者告知嗎?
1.電子商務公司委託給貨運公司,也就是說貨運公司視同電子商務公司,依據本條文,貨運公司取得之消費者資料視同內部利用,不需再告知