行政院環境保護署（以下簡稱本署）及所屬機關為依電腦處理個人資料
  保護法（以下簡稱本法）處理個人資料，特訂定本辦法。

  本署及所屬機關對個人資料之蒐集、電腦處理或利用，須符合本法第七
  條及第八條規定。
  個人資料依有關法令為特定目的外之利用或為國際傳遞及利用時，應由
  各該資料檔案承辦單位填具報告書（如附表一）簽報  署長或其授權之
  人核准後行之。

  本署及所屬機關應分別指定個人資料檔案承辦人處理左列事項：
  一、受理當事人依本法第四條之請求事項。
  二、依本法第十條公告本署保有之個人資料檔案。
  三、依本法第十三條維護個人資料之正確，並應適時更正或補充之。
  四、依本法第十七條護個人資料檔案之安全，並嚴密管理個人資料檔案
      。
  五、其他有關個人資料檔案之管理事項。

  本署及所屬機關保有之個人資料檔案新增或變更時，承辦單位應於上線
  使用後一個月內將相關事項公告（格式如附表二），並應副知本署監資
  處。
  本署監資處應彙整前項公告事項，依本法施行細則第二十七條第一項規
  定登載於網際網路本署全球資訊網首頁，以供查閱。

  當事人向本署及所屬機關行使本法第四條所定權利時，應填具申請書（
  如附表三），並檢附應備文件。
  本署及所屬機關受理前項案件之申請後，處理程序如左：
  一、審查書件內容，如發現有遺漏或欠缺時，應限期通知補正。
  二、書件內容如無遺漏或欠缺時，應簽報署長或其授權之人後，為准之
      處理。
  當事人查詢或閱覽其個人資料時，應於檔案承辦人陪同下為之。
  第一項申請案件應於三十日內處理之。未能於期限內處理時，應將其原
  因以書面通知申請人。

  申請案件有左列情形之一者，應以書面附具理由駁回其申請：
  一、有本法第十二條但書各款情形之一者。
  二、申請書未齊備，經通知補正逾期未補正者。
  三、有本法第十三條第二項但書或第三項但書情形者。
  四、其他與法令規定不符者。

  對依第二條或第五條規定向本署及所屬機關取得個人資料之機關、團體
  或個人，應將申請利用人、利用時間及申請人之聯絡方法作成紀錄。個
  人資料有更正、補充、刪除或停止電腦處理、利用之情形時，應予通知
  。

  對依本法第十三條規定向本署及所屬機關請求查詢、更正、補充、刪除
  或停止電腦處理及利用當事人個人資料者，免收費用。
  本法第十六條第一項有關非當事人查詢或請求閱覽個人資料或製給當事
  人、非當事人複製本之費用，得按左列各款定之：
  一、作業人員費（含程式設計、機器操作及管理費用）：按實際投入人
      力，每人日以新臺幣五、０００元計收；不足一人日者，以新臺幣
      二、五００元計收。
  二、設備使用費：每小時以新臺幣一、二００元計收。
  三、電磁紀錄物或其他類似之媒體，由申請人自行準備。
  前項費用之出納工作由本署秘書室擔任。

  個人資料檔案之安全維護事項如左：
  一、資料安全方面：
    （一）個人資料檔案建置在個人電腦硬式磁碟機上者，資料保有單位
          應在該部個人電腦設置開機密碼、螢幕保護程式密碼及相關安
          全措施。
    （二）非經允准不得使用個人資料檔案。
    （三）個人資料檔案使用完畢應即退出應用程式，不得留置在電腦顯
          示畫面上。 
  二、資料稽核方面：
    （一）以電腦處理個人資料時，檔案承辦人員應核對個人資料之輸入
          、輸出、編輯或更正是否與原件相符。
    （二）個人資料提供利用時，應核對與檔案資料是否相符，如有疑問
          ，應調原檔案查核。
    （三）個人資料檔案之電腦操作應保留完整書面資料及電腦紀錄。
  三、設備管理方面：
    （一）建置個人資料之有關電腦設備，資料保有單位應定期保養維護
          ，於保養維護或更新設備時，並應注意資料之備份及相關安全
          措施。
    （二）建置個人資料之個人電腦，不得直接作為公眾查詢之前端工具
          。
  四、其他安全維護事項應依本署電腦設備安全暨資訊機密維護要點辦理
      。

  本辦法自發布日施行。