非公務機關應界定納入本計畫及處理方法之個人資料範圍,辦理下列事項
:
一、定期清查保有之個人資料現況。
二、確認保有之個人資料所應遵循適用之個人資料保護相關法令現況。
〔立法理由〕 一、個人資料通常分散於不同部門及地點,為瞭解保有及管理個人資料,
非公務機關應定期進行個人資料清查,界定其保有及管理個人資料項
目之內涵(個人資料檔案名稱、特定目的資料類別、保有個人資料之
法令依據及保有單位等),並以書面或網頁說明等方式具體說明特定
目的項目及代號,俾利有效規劃個人資料保護事項並落實各管理措施
。清查依個人資料生命週期及資料流程,先檢視有無個人資料保護法
(以下簡稱本法)第五十一條規定排除個人資料類型,再鑑別個人資
料類型如員工、客戶,爰為第一款規定。
二、為瞭解保有及管理個人資料是否合法,應確認所適用個人資料保護之
相關法令現況,例如人事差勤系統,其保有依據為勞動基準法,應清
查該法令適用個人資料保護之現況,爰為第二款規定。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|