觀光遊樂業個人資料檔案安全維護計畫及處理辦法  ( 104 年 12 月 23 日)
第16條
觀光遊樂業為因應所保有之個人資料發生被竊取、竄改、損毀、滅失或洩 漏等事故,應採取下列機制:

一、採取適當之應變措施,以控制並降低事故對當事人之損害,並通報交 通部觀光局及直轄市、縣(市)政府。

二、查明事故之狀況並依本法第十二條規定以適當方式通知當事人,其通 知內容應包含個資外洩之事實、所採取之因應措施及所提供之諮詢服 務專線。

三、檢討缺失並研擬預防機制,避免類似事故再次發生。

觀光遊樂業應自前項規定事故發生之日起三日內,通報交通部觀光局及直 轄市、縣(市)政府;並自處理結束之日起一個月內,將處理方式及結果 ,報交通部觀光局及直轄市、縣(市)政府備查。