個人資料保護法預計今年中上路,對於最高可處2億元的損害賠償,各企業莫不嚴陣以待。法務部與交通部已指定觀光旅館業,為法中所訂定的「非公務機關」,與公務機關受到大致相同約束。觀光局表示,未來可依法申請個人住宿資料,而相關個資也將更有保障。
立法院是在2010年4月,三讀通過修正個人資料保護法,法務部於去年10月公布施行細則,未來包括電子文件、紙本資料,包含醫療等特種資料、因執行業務所取得的個資,如要移做行銷行途,須先經過本人同意等規定。
條文也訂出公務機關的定義,以及屬「非公務機關」的自然人、法人或其他團體,並可由法務部會同主管機關,指定何種行業屬於「非公務機關」;而觀光旅館業者已被公告,指定列為「非公務機關」,並自9日起,適用個資法規定。
這項新規定,觀光局已經先行發函告知業界,同時邀請學者專家,訂定相關規範細節,過去觀光旅館業界,即已極為重視住宿旅客的個人資料保護,過去並未傳出相關違失爭議。
未來民眾可依法提出個人住宿資料申請,同時相關個資保護,將受到嚴格的規範,觀光局表示,權益將會更有保障,而觀光旅館業如涉違失,將依據個資法的罰則進行賠償。
現行旅客住宿資料,依觀光旅館業管理規則規定,保存期限為半年,觀光局將在進行例行定期檢查時,進一步宣導相關政策。
「非公務機關」與公務機關規範大致相同,同時必須訂定個人資料檔案安全維護計畫,或是業務終止後個人資料處理方法。個資法並在第三章,訂定非公務機關對個人資料之蒐集、處理及利用的專章,共計9條條文。
圖說:觀光旅館業被納入個資法中所訂定的「非公務機關」,民眾未來可依法申請個人住宿資料,同時也更有保障。(記者蕭介雲攝)