個資事故之通報
個資事故一旦發生,不論是否為機關之疏失,都必須依法通報受影響之當事人以及相關主管機關,不允再像過去對外一概否認,否則依個人資料保護法§12規定(個資被竊取、洩露、竄改或其他侵害者,未通知當事人),主管機關將要求限期改正,屆期未改正者,按次處新臺幣二萬元以上二十萬元以下罰鍰(個人資料保護法§48)。
以下為通知需注意事項:
-機關內進行各層級之通報、視法律規定通報各事業主管機關、當地縣市政府、最重要是通知個資當事人。
-若個資事件影響範圍不大,機關可在初步擬定說明函以及道歉函後,個別通知當事人,務必讓當事人了解機關有誠意解決問題,並負起一切賠償責任,儘量避免個人訴訟或團體訴訟成案,影響機關信譽以及衍生更多之賠償。
-若個資事件影響層面過大,各別通知受影響當事人已有時效性上之難度,依個人資料保護法施行細則§§18規範,可以使用『網際網路』、『新聞媒體』或『其他足以使公眾得知之方式』進行告知,原則同上,務必讓當事人了解機關有誠意解決問題,並負起一切賠償責任,儘量避免個人訴訟或團體訴訟成案,影響機關信譽以及衍生更多之賠償。
-所有提到之通報行為,機關皆必須留下可資證明之記錄或證據,如不幸發生訴訟時,亦可取出向法官證明機關確實並非故意造成個資事件,且有誠意解決問題並負起一切責任,降低對機關各種有形或無形之傷害。
其他注意事項
-若事件後續處理有需要持續觀察或矯正、預防措施需要更長時間者,機關應指派專人進行全程之追蹤、記錄、監控並進行必要之審查,以確保所有控管事項均被完整執行。
-若事件處理時間較長,機關需確保受影響之個資當事人會持續接收機關之處理進度報告。
-個資事件公開說明需注意事項:需強調
-第一時間一定要公開相關資訊
先感謝各界關心
組織一定會負責找出問題以及提供必要之損失補償
個資事件中的個資標的物該如何確保不再出錯
後續的管理機制為何