個人資料保護法(以下簡稱本法)第二十七條規定:「非公務機關保有個
人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀
損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料
檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法
之標準等相關事項之辦法,由中央目的事業主管機關定之。」鑑於政黨及
全國性民政財團法人屬內政部業管之非公務機關,為事務運作需要,經手
管理相關個人資料,為防止個人資料被竊取、竄改、毀損、滅失或洩漏,
其對所保有之個人資料檔案應採行適當之安全措施,爰依本法第二十七條
第三項規定授權,並參酌本法施行細則第十二條規定,訂定「內政部指定
政黨及全國性民政財團法人個人資料檔案安全維護管理辦法」(以下簡稱
本辦法),以資上開政黨及法人遵循,其要點如下:
一、本辦法之訂定依據。(第一條)
二、本辦法之主管機關。(第二條)
三、本辦法之適用對象。(第三條)
四、政黨及全國性民政財團法人應訂定個人資料檔案安全維護計畫及解散
或被廢止備案後之個人資料處理方法(以下簡稱本計畫及處理方法)
、訂定內容及訂定時限。(第四條)
五、政黨及全國性民政財團法人應配置適當管理人員及提供相當資源,以
執行本計畫及處理方法,及公告個人資料保護管理政策等事項。(第
五條)
六、個人資料之範圍界定及個人資料檔案現況之盤點、業務流程之風險分
析與管控,及相關侵害事故之應變等事項。(第六條至第八條)
七、政黨及全國性民政財團法人之成員蒐集、處理及利用個人資料之規範
、政黨及全國性民政財團法人所蒐集持有及應遵守告知義務等事項。
(第九條及第十條)八、政黨及全國性民政財團法人國際傳輸個人資
料時應遵循事項。(第十一條)
九、政黨及全國性民政財團法人對於當事人行使本法第三條規定之權利時
採取之措施。(第十二條)
十、政黨及全國性民政財團法人對所保管之個人資料檔案應採取必要適當
之防護設施,並應對其成員有適度之管理措施。(第十三條及第十四
條)
十一、政黨及全國性民政財團法人使用資通訊系統蒐集、處理或利用個人
資料時應採取之資訊安全措施。(第十五條)
十二、政黨及全國性民政財團法人應定期或不定期對其成員進行教育宣導
。(第十六條)
十三、本計畫及處理方法之稽核、使用紀錄留存、檢討改善等事項。(第
十七條至第十九條)
十四、政黨及全國性民政財團法人委託他人蒐集、處理或利用個人資料時
,應對受託者為適當之監督。(第二十條)
十五、政黨及全國性民政財團法人解散或被廢止備案後所保有個人資料之
處理方式。(第二十一條)
十六、本辦法施行前之政黨及全國性民政財團法人,應訂定本計畫及處理
方法,並於一定期間報備查。(第二十二條)
十七、本辦法施行日期。(第二十三條)