澎湖旅遊旺季來臨,旅宿入住人數漸增,澎湖縣政府呼籲業者儘速制訂維護計畫及自主檢核表,依個人資料保護法施行細則第8條規定,委託他人蒐集、處理或利用個人資料時,委託機關應對受託者為適當之監督,意即個資資料保存在受委託或複委託廠商(如訂房系統廠商),仍須依該條規定對受託者盡應監督之項目,例如請受託者證明其個資維護相關計畫及檢查表等,澎湖縣政府112年度旅宿業研習課程已邀請資安專業講師為業者上課,個人資料保護法課程講義均上傳至澎湖縣政府旅遊處網站/公佈欄/旅宿專區,搜尋關鍵字個資法規訓練講義即可下載https://www.penghu.gov.tw/tourism/home.jsp?id=75,請旅宿業者下載詳讀運用,今年起旅遊處也將落實中央政策,對業者個人資料保護安全維護、監督等計畫隨機進行行政檢查,也建議每日住宿旅客資料登記若已超過法規要求之保存期間而無其他保留之必要,則予以銷毀並記錄銷毀細節及過程。
澎湖縣政府說明,中央因應詐騙事件不斷,已修正個人資料保護法第四十八條第二款,非公務機關違反第二十七條第一項或未依第二項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,提高罰款最高至新臺幣兩百萬元,並限期改正,屆期未改正者,按次處新臺幣十五萬元以上一千五百萬元以下罰鍰。
因此旅宿業者務必遵循個人資料保護法施行細則第十二條所列事項制定相關維護及監督責任,以及依循交通部指定觀光產業類非公務機關個人資料檔案安全維護計畫及處理辦法辦理。另依據中央政策,個資筆數超過8000筆者或房間數100間以上將為優先行政檢查對象,然個資筆數數量需由業者自行舉證說明供機關審核,未達前述筆數或房間數也不代表無須制定,建議業者仍盡快制訂相關計畫並執行,對業者本身及消費者也較有保障,一同維護消費者及業者自身的權益。