第 2 條
保有消費者個人資料之製造業及技術服務業業者(以下簡稱業者),應依本辦法規定,規劃、訂定、修正與執行消費者個人資料檔案安全維護計畫(以下簡稱本計畫)。但保有消費者個人資料未達五千筆之業者,不在此限。
保有消費者個人資料筆數達五千筆以上之業者,應於本辦法施行之日起六個月內完成前項計畫之訂定;保有消費者個人資料筆數雖未達五千筆之業者,於本辦法施行後,因直接或間接蒐集而達五千筆以上時,應於保有筆數達五千筆之日起六個月內完成之。
依第一項規定完成本計畫之訂定者,若因刪除、銷毀或其他方式致所保有之消費者個人資料筆數減少,且連續二年期間所保有之筆數未達五千筆之業者,得停止本計畫全部或一部之執行。但嗣後因直接或間接蒐集而致所保有之消費者個人資料筆數達到五千筆以上時,應於保有筆數達到五千筆以上之日起三十日內恢復本計畫全部之執行。
第一項所稱製造業及技術服務業,指附表一所列之行業。
第一項至第三項中消費者個人資料筆數之計算,以業者單日所保有之消費者個人資料為認定基準。
本辦法所稱消費者,指以消費為目的而為交易、使用商品或接受服務者。