命令

百貨公司業及零售式量販業電腦處理個人資料辦法

本辦法依電腦處理個人資料保護法 (以下簡稱本法) 第十九條第三項、第
二十條第五項及第二十六條第二項規定訂定之。

凡於中華民國境內從事百貨公司業及零售式量販業，為個人資料之電腦處
理、蒐集、利用或國際傳遞，應依本辦法辦理許可登記並取得執照。
百貨公司業及零售式量販業未經主管機關許可登記，並發給執照者，不得
為個人資料之蒐集、電腦處理或國際傳遞及利用。

本辦法所稱百貨公司業，指登記資本額新臺幣一千萬元以上之股份有限公
司，並採會員制為行銷方式之百貨公司業。
本辦法所稱零售式量販業，指登記資本額新臺幣一千萬元以上之股份有限
公司，並採會員制為行銷方式之零售式量販業。

本辦法所稱主管機關：在中央為經濟部；在直轄市為直轄市政府。

百貨公司業及零售式量販業申請許可登記，應由負責人填具申請書，向主
管機關申請；登記事項有變更時，應於變更後十五日內為變更登記。

主管機關核准許可登記後，應將本法第二十條第一項第一款至第十款所列
之事項刊登於政府公報。

百貨公司業及零售式量販業經主管機關核准許可登記後，應將本法第二十
條第一項第一款至第十款所列之事項登載於當地新聞紙，其期間不得少於
二日，並於登載後十日內將新聞紙一份檢送主管機關。

百貨公司業及零售式量販業應備置簿冊登載本法第二十條第一項第一款至
第十款所列事項，並供查閱。
前項簿冊得以電腦終端設備或其他足供當事人查閱之相關設備、文件方式
代替之。

百貨公司業及零售式量販業依本法第二十條第二項後段為終止業務者，應
於終止事由發生時起一個月內填具申請書，向主管機關申辦。
百貨公司業及零售式量販業於業務終止時，對其保有之個人資料，應以銷
毀或移轉之方式處理，並將證明方法連同前項申請書檢送主管機關。

當事人向百貨公司業及零售式量販業行使本法第四條所定之權利時，應填
具申請書。
百貨公司業及零售式量販業受理前項案件之申請，審查書件內容，除發現
有遺漏或欠缺時，應限期通知補正外，應依當事人之請求，就其保有之個
人資料檔案為處理。
第一項申請案件應於三十日內處理之；未能於期限內處理者，應將其原因
以書面通知申請人。

當事人對於百貨公司業及零售式量販業拒絕其行使本法第四條所定之權利
，得於拒絕後或期限屆滿後二十日內，以書面向主管機關請求為適當之處
理。
前項書面，應載明下列事項：
一、當事人之姓名、身分證統一編號及住居所。
二、百貨公司業及零售式量販業之名稱、所在地及負責人之姓名、住居所
    。
三、請求之事實及理由。
主管機關受理第一項之請求時，得限期命百貨公司業及零售式量販業提出
說明及提供相關資料。

百貨公司業及零售式量販業對向其申請取得個人資料之機關、團體或個人
，應將申請人、利用時間及申請人之聯絡方法或個人有關事項作成記錄；
個人資料有更正、補充、刪除或停止電腦處理、利用之情形者，應予通知
。

百貨公司業及零售式量販業保有個人資料檔案者，應指定專人依個人資料
檔案安全維護計畫標準辦理安全維護事項。
個人資料檔案之安全維護計畫標準，應具備下列事項：
一、資料安全方面
 (一) 個人資料檔案建置在資料庫者，應釐定使用權限，並設置使用者代
      碼、識別密碼；識別密碼應妥善保存，不得與他人共用。
 (二) 個人資料檔案儲存在個人電腦硬式磁碟機上者，資料保有單位應在
      該個人電腦設置開機密碼、螢幕保護程式密碼及相關安全措施。
 (三) 非經允准不得使用個人資料檔案。
 (四) 個人資料檔案使用完畢應即退出應用程式，不得留置在電腦顯示畫
二、資料稽核方面
 (一) 以電腦處理個人資料時，應核對個人資料之輸入、輸出、編輯或更
      正是否與原檔案相符。
 (二) 個人資料提供利用時，應核對與檔案資料是否相符，如有疑義，應
      調閱原檔案查核。
三、設備管理方面
 (一) 建置個人資料之有關電腦設備，資料保有單位應定期保養維護，於
      保養維護或更新設備時，並應注意資料之備份及相關安全措施。
 (二) 非有必要，不得任意移動電腦設備。
 (三) 建置個人資料之個人電腦，不得直接作為公眾查詢之前端工具。
四、其他安全維護事項
 (一) 以電腦處理個人資料檔案之人員，其職務有異動時，應將所保管之
      儲存媒體及有關資料列冊移交，接辦人員應另行設定密碼，以利管
      理。
 (二) 遵守一般電腦安全維護之有關規定。

百貨公司業及零售式量販業申請許可登記，應隨文繳納執照費新臺幣五千
元。
變更登記、申請換發或補發執照，應隨文繳納執照費新臺幣三千元。

當事人查詢、請求閱覽個人資料或製給複製本者，百貨公司業及零售式量
販業得酌收費用最高限額如下：
一、查詢或請求閱覽個人資料：新臺幣一百元。
二、製給複製本：每份新臺幣一百元。

本辦法自中華民國九十四年二月一日施行。