客戶個資保存有規範
問:公司由於業務性質需要,會保存客戶的個人資料(例如:身份證副本或信用卡副本等)。倘若該客戶多年沒有再進行交易活動或已取消戶口等,公司可以保存該客戶的個人資料多久?
答:根據《個人資料保護法》第4條第1款(一)項及第3條第1款規定,公司處理身份已確定或可確定的自然人的資訊受該法律規範。
根據同一法律第5條第1款(五)項規定,個人資料應僅在為實現收集或之後處理資料之目的所需期間內,以可認別資料當事人身份的方式被保存。《個人資料保護法》沒有明確限制個人資料的保存時間,公司應按收集或之後處理資料之目的訂定適當的保存時間。公司在決定客戶個人資料的保存時間,可參閱個人資料保護辦公室制訂的豁免履行通知義務的許可(例如:第01/2008號許可——顧客、供應商和服務提供者的聯絡資料及收支憑證的處理),公司也應遵守其行業相關範疇的法律規定。
(以上內容由個人資料保護辦公室供稿。查詢熱線:2871-5666。)
留言