祭祀團體應訂定個人資料檔案安全維護計畫及解散後個人資料處理方法(
以下簡稱本計畫及處理方法),以落實個人資料檔案之安全維護及管理,
防止個人資料被竊取、竄改、毀損、滅失或洩漏。
祭祀團體依前項規定訂定本計畫及處理方法時,應視其規模、特性、保有
個人資料之性質及數量等事項,參考第五條至第二十一條規定,訂定包含
下列各款事項之適當安全維護管理措施;必要時,第二款各目事項得整併
之:
一、祭祀團體之組織規模及特性。
二、個人資料檔案之安全管理措施:
(一)配置適當之人員及相當資源。
(二)界定蒐集、處理及利用個人資料之範圍。
(三)個人資料之風險評估及管理機制。
(四)事故之預防、通報及應變機制。
(五)個人資料蒐集、處理及利用之內部管理程序。
(六)設備安全管理、資料安全管理及人員管理措施。
(七)認知宣導及教育訓練。
(八)個人資料安全維護稽核機制。
(九)使用紀錄、軌跡資料及證據保存。
(十)個人資料安全維護之整體持續改善。
(十一)解散後之個人資料處理方法。
第一項之本計畫及處理方法,祭祀團體應於取得派下全員證明書或法人登
記證書之日起六個月內報請祭祀團體或主事務所所在地之直轄市、縣(市
)主管機關備查。
〔立法理由〕 一、依個人資料保護法(以下簡稱本法)第二十七條第二項規定,於第一
項指定祭祀團體應訂定個人資料檔案安全維護計畫及解散後個人資料
處理方法(以下簡稱本計畫及處理方法)。
二、本辦法規定之相關組織及程序要求,祭祀團體應明定於本計畫及處理
方法內,並定期檢視及配合相關法令修正。
三、參照本法施行細則第十二條第二項規定意旨,所採行之安全措施與所
欲達成之個人資料保護目的間,具有適當比例為原則。爰第二項規定
祭祀團體得參考其規模、特性、保有個人資料之性質及數量等事項,
參考第五條至第二十一條及本法施行細則第十二條第二項規定,訂定
適宜並符合比例原則之安全措施,據以執行。另保留彈性空間,得依
個別情況於必要時整併第二款各目之相關事項。
四、第三項定明祭祀團體訂定本計畫及處理方法報請主管機關備查之期限
。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|