第12條
旅行業就個人資料檔案安全維護管理,應指定專人或建立專責組織,並配
置相當資源。
前項專人或專責組織之任務如下:
一、規劃、訂定、修正與執行維護計畫及業務終止後個人資料處理方法等
相關事項,並定期向旅行業負責人報告。
二、訂定個人資料保護管理政策,將其所蒐集、處理及利用個人資料之依
據、特定目的及其他相關保護事項,公告使其所屬人員均明確瞭解。
三、定期對所屬人員施以基礎認知宣導或專業教育訓練,使其明瞭個人資
料保護相關法令之規定、所屬人員之責任範圍及各種個人資料保護事
項之方法或管理措施。