全國2萬5千多家當舖業注意了!內政部已研妥當舖業個人資料檔案安全維護管理辦法,針對當舖業經手個人資料,為防止外洩、竊取、毀損、滅失,要求當舖業防範與業務無關人員接觸資料,所涉紙本、電腦等皆應設防火牆,對複製或上傳檔案也應予管制;磁碟、微縮片等,在業務終止時,應確實刪除個人所存放的個人資料。

刑事局長劉柏良受訪表示,當舖業納入個人資料保護法範圍內,若當舖業所提個人資料檔案安全維護計畫,或在業務終止未依個資處理方法,地方政府可要求限期改正,未改正將處2萬元以上、20萬元以上罰鍰,而且按次處罰。

另外,當舖業因解散、歇業、公司合併或相關原因終止,內政部要求不得再繼續持有使人個人資料,應做妥善的處置。因此,終止業務的當舖業,應將所保存的個資予以銷燬,移轉或刪除、停止處理或利用等。這項辦法將於近期內發布實施。

內政部是依個人資料保護法規定,非公務機關,如當舖業,其持有、經手管理個人資料檔案,應依法訂定安全維護計畫,或在業務終止後,執行個人資料處理。

內政部指出,當舖業者應視其規模、業務性質,於安全計畫中採取適當的安全設備或防護措施。如屬紙本資料的保護,應採用保險箱或櫥櫃,如果屬電腦設備,應設置防火牆或防毒程式,如屬複製或上傳檔案行為也應管控。當舖業者應制定紙本資料銷燬程序、無論磁碟、光碟及微縮片等,均應在終止業務時,刪除所存個資檔案。

內政部官員說,當舖業應依業務性質,預先防範容易發生問題的程序,如與業務無關的人員不得接觸資料,規定不同等級人員的權限,並在所屬人員離職之時,做好交接與保密切結。當舖業對個人資料的蒐集、處理及利用,應定期或不定期進行教育訓練與宣導,避免發生違法情事。

官員表示,當舖業應訂定個人資料檔案稽核機制,每半年定期或不定期做檢查,除報告當舖業負責人,並應留存紀錄,保存紀錄至少留存五年,包括自動化設備的軌跡資料在內。