內文
公務機關或非公務機關違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應查明後以適當方式通知當事人。
-適當方式通知(施行細則§22):
Ø 即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。
Ø 但需費過鉅者,得斟酌技術之可行性及當事人隱私之保護,以網際網路、新聞媒體或其他適當公開方式為之。
Ø 其內容應包括個人資料被侵害之事實及已採取之因應措施。
-企業內部第一時間應變程序為何
-企業將由誰擔任對外說明
-企業多久該作出第一次之回應與說明
-通知個資當事者之SOP
-企業之道歉涵內容為何
-通知當事人作業是否有記錄可查
-駭客入侵導致個資外洩:
Ø 非公務機關:
§ 如果現今科技可以解決的:有過失(可能是『應補強而未補強』)
§ 如果現今科技還無法解決的:可以用『消保法』的條文來主張免則
§ 如果是因為可採取的安全措施所需成本已超出企業的能力,對法關而言,還是屬應補強,但已超出企業能力,所以處罰會有,但程度會較低
Ø 但公務機關很難主張免責