臺南市中西區公所個人資料保護管理要點總說明
參照「個人資料保護法」及「臺南市政府個人資料保護管理要點」之規定,規範本所保有個人資料之保護與管理,避免人格權受侵害,並促進個人資料之合理利用,爰訂定「臺南市中西區公所個人資料保護管理要點」,以明確規範本所蒐集、處理或利用之個人資料之組織及程序相關規定,俾供本所所有人員遵循。本要點共計二十點,訂定要點如下:
一、揭示本管理要點訂定目的。(第一點)
二、指定專人辦理個人資料之事項及設置聯絡窗口。(第二點及第三點)
三、個人資料之特定目的項目。(第四點)
四、個人資料蒐集、處理及利用。(第五點、第六點及第七點)
五、個人資料有誤或缺漏時,應主動或依當事人請求更正或補充及有爭議之個人資料各項處理程序。(第八點及第九點)
七、個人資料刪除、停止處理或利用之規定及違反本法規定蒐集、處理或利用個人資料之處理程序。(第十點及第十一點)
八、當事人行使權利之處理。(第十二點、第十三點及第十四點)
九、個人資料檔案之公開,仍適用政府資訊公開法或相關法律規定。(第十五點)
十、個人資料檔案安全維護工作規範。(第十六點、第十七點、第十八點及第十九點)
十一、受本所委託蒐集、處理或利用個人資料者,適用本要點規定。(第二十點)
臺南市中西區公所個人資料保護管理要點 104年10月22日訂定
一、臺南市中西區公所(以下簡稱本所)為落實個人資料之保護及管理,特訂定本要點。
二、本所應指定專人辦理下列事項:
(一)個人資料保護法(以下簡稱個資法)第十七條規定事項。
(二)個資法第十八條所定個人資料檔案安全維護。
(三)個人資料保護事項之協調聯繫。
(四)個人資料之損害預防及危機處理應變之通報。
(五)個人資料保護管理之規劃及執行。
(六)本所個人資料彙整名冊及更新。
前項第二款由本所各課室、本區圖書館(以下簡稱各單位)指定所屬專責辦理,第一款、第三款至第六款由本所指定個資保護管理作業專人負責辦理。
三、本所應設個人資料保護聯絡窗口,辦理下列事項:
(一)機關間個人資料保護業務之協調聯繫及緊急應變通報。
(二)重大個人資料外洩事件之民眾聯繫單一窗口及處理。
(三)其他重大個人資料保護管理事項之聯繫處理。
本所個人資料保護聯絡窗口辦理事項,由本所指定人員負責辦理或兼辦。
四、本所各單位蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之一者外,應明確告知當事人下列事項:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依個資法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供對其權益之影響。
前項各款告知事項,本所得以書面交當事人簽名確認。
五、有下列情形之一者,得為特定目的以外之利用。
(一)法律明文規定。
(二)為維護國家安全或增進公共利益。
(三)為免除當事人之生命、身體、自由或財產上之危險。
(四)為防止他人權益之重大危害。
(五)公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
(六)有利於當事人權益。
(七)經當事人書面同意。
六、各單位依個資法第十五條或第十六條規定對個人資料之蒐集、處理、利用,應詳為審核並簽奉核定後為之。
七、各單位依個資法第十六條對個人資料為特定目的外之利用,應將個人資料之利用歷程做成記錄。
八、各單位保有之個人資料有錯誤或缺漏時,應主動或依當事人之請求更正或補充之;其有因可歸責於本所之事由,而未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
九、各單位保有之個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用該個人資料,並記錄其原因及處理情形。但符合因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。
前項經停止處理或利用之個人資料,本所各保有單位應以書面記錄刪除、停止處理或利用原因及處理情形。
十、各單位保有個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求刪除、停止處理或利用。但符合因執行職務或業務所必須或經當事人書面同意者,不在此限。
前項經刪除、停止處理或利用之個人資料,本所各保有單位應以書面記錄刪除、停止處理或利用原因及處理情形。
十一、各單位違反蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
前項經刪除、停止蒐集、處理或利用之個人資料,本所各保有單位應以書面記錄刪除、停止蒐集或利用原因及處理情形。
十二、當事人得依個資法第十條或第十一條第一項至第四項規定具相關證明文件向本所提出書面申請。
申請案件有下列情形之一者,應以書面駁回其申請:
(一)申請書件內容有遺漏或欠缺,經通知限期補正,逾期仍未補正。
(二)有個資法第十條但書各款情形之一。
(三)有個資法第十一條第二項或第三項所定情形之一。
(四) 與法令規定不符。
十三、當事人依個資法第十條或第十一條第一項至第四項規定提出之請求,應於十五日內作成決定。必要時得予延長,延長期間不得逾十五日,並應於原處理期限屆滿前將延長原因以書面通知當事人。
當事人經本所核准閱覽其個人資料,應由各單位提供,並派員陪同為之。
十四、當事人請求查詢、閱覽或製給個人資料複製本者,應簽陳核定後為之,如複製資料過量,各單位得依國家發展委員會檔案管理局「檔案閱覽抄錄複製收費標準」收取費用。
十五、各單位保有之個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或其他法律規定,限制公開或不予提供。
十六、各單位保有個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。
十七、本所各保有單位主管應針對本所個人資料保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢人員進行改善。
十八、本所政風室、資訊人員應針對可能造成個資外洩之風險進行稽核作業。
十九、各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危安事件,或有駭客攻擊等非法入侵情事,如屬非資訊面之個資外洩事件,應進行緊急因應措施,並迅速簽報;如屬資訊面之個資外洩事件,應即通報本所行政課,並由本所資安聯絡人通報行政院國家資通安全會報緊急應變中心。
二十、依個資法第四條規定,於受各單位委託蒐集、處理或利用個人資料者,亦適用之。