非公務機關為確實保護個人資料之安全,應對其所屬人員採取適度管理措
施。
前項管理措施,應包含下列事項:
一、依據會(社)務需求,適度設定所屬人員不同之權限,控管其接觸個
人資料之情形,並定期檢視權限內容之適當性及必要性。
二、檢視各相關會(社)務之性質,規範個人資料蒐集、處理及利用等流
程之負責人員。
三、要求所屬人員妥善保管個人資料之儲存媒介物,並約定保管及保密義
務。
四、所屬人員異動或離職時,應將執行會(社)務所持有之個人資料辦理
交接,不得在外繼續使用,並應簽訂保密切結書。
〔立法理由〕 一、非公務機關與所屬人員,不論是何種法律關係,業者都必須避免個人
資料之保管及處理發生弊端,導致侵害當事人權益情事,爰第一項規
定應於所訂計畫中,對所屬人員採取必要且適當之管理措施。二、第
二項規定非公務機關應根據會(社)務性質,檢視容易發生問題之處
,預先予以防範。例如:與會(社)務無關人員不得任意接觸資料、
授予必要利用個人資料人員不同等級之權限、所屬人員在個人資料蒐
集、處理及利用流程中有無漏洞、約束規範嚴密保管個人資料檔案及
所屬人員異動或離職時,所持有之個人資料如何交接與保密切結等事
項。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|