政黨及全國性民政財團法人為確實保護個人資料之安全,應對其成員採取
適度管理措施。
前項管理措施,應包含下列事項:
一、依據業務需求,適度設定成員不同之權限,控管其接觸個人資料之情
形,並定期檢視權限內容之適當性及必要性。
二、檢視各相關業務之性質,規範個人資料蒐集、處理及利用等流程之負
責人員。
三、要求成員妥善保管個人資料之儲存媒介物,並約定保管及保密義務。
四、成員異動或離職時,應將執行業務所持有之個人資料辦理交接,不得
在外繼續使用,並應簽訂保密切結書。
〔立法理由〕 第一項定明政黨及全國性民政財團法人為確實保護個人資料之安全,應對
其成員採取之適度管理措施,並於第二項規定該等措施應包含事項。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|