臺北市商業處（以下簡稱本處）為落實個人資料蒐集、處理或利用法令、
尊重當事人資訊自決權、促進個人資料合理利用及避免人格權受侵害，特
依個人資料保護法（以下簡稱本法）、個人資料保護法施行細則並參考臺
北市政府所屬機關訂定個人資料保護管理要點參考範本及指引，擬具本要
點草案。本要點草案共計四十點，其要點如下：
一、本要點之規範目的。（草案第一點）
二、本要點之適用範圍。（草案第二點）
三、各單位應指定專人及其權責事項。（草案第三點）
四、蒐集個人資料應符合最小蒐集原則及採用之特定目的應以對外公開者
    為限。（草案第四點）
五、蒐集、處理或利用個人資料應履行告知義務及方式。（草案第五點）
六、當事人同意之方式。（草案第六點）
七、蒐集、處理個人資料應符合之實體要件及應行程序。（草案第七點）
八、蒐集或處理未成年人或非完全行為能力人個人資料之應注意程序。（
    草案第八點）
九、應優先考慮以去識別化或經遮蔽之個人資料為處理或利用。（草案第
    九點）
十、特定目的外之個人資料利用應留存紀錄及當事人之拒絕權。（草案第
    十點）
十一、個人資料涉及檔案法、政府資訊公開法競合之處理。（草案第十一
      點）
十二、個人資料之利用，不得恣意連結資料庫，亦不得濫用。（草案第十
      二點）
十三、個人資料有誤或缺漏之處理程序。（草案第十三點）
十四、個人資料正確性有爭議之處理程序。（草案第十四點）
十五、個人資料保存期限之認定、屆期及蒐集之特定目的消失之處理程序
      。（草案第十五點）
十六、違反本法規定蒐集、處理或利用個人資料之處理程序。（草案第十
      六點）
十七、個人資料有異動時各機關或各單位之聯繫機制。（草案第十七點）
十八、個人資料刪除之作業程序。（草案第十八點）
十九、個人資料國際傳輸之作業程序。（草案第十九點）
二十、本處與本府所屬機關個人資料交換運用，應優先適用第肆章規定。
      （草案第二十點）
二十一、交換運用之定義。（草案第二十一點）
二十二、交換運用機制之作業程序。（草案第二十二點）
二十三、本處就當事人行使權利之處理程序。（草案第二十三點）
二十四、當事人請求閱覽、抄錄或複製個人資料，應由承辦單位陪同及其
        費用規定。（草案第二十四點）
二十五、提供當事人閱覽、抄錄或複製個人資料前應確認之事項。（草案
        第二十五點）
二十六、本處保有個人資料檔案公開及更新之作業程序。（草案第二十六
        點）
二十七、辦理委外業務應對廠商蒐集、處理或利用個人資料採行適當之監
        督機制。（草案第二十七點）
二十八、委外契約結束後廠商保有個人資料之處理方式及履約期間廠商對
        離職或留職停薪員工之系統權限管控。（草案第二十八點）
二十九、履約期間應適時確認廠商執行個人資料保護措施並留存紀錄。（
        草案第二十九點）
三十、個人資料安全維護所應遵循之主要法令規定。（草案第三十點）
三十一、本處得視需求規劃、執行個人資料盤點作業。（草案第三十一點
        ）
三十二、本處得視需求規劃、執行個人資料風險評估作業。（草案第三十
        二點）
三十三、個人資料管理之紀錄或證據留存。（草案第三十三點）
三十四、個資事件之通報及聯絡機制。（草案第三十四點）
三十五、本處個人資料管理人員之教育訓練。（草案第三十五點）
三十六、配合本府辦理個人資料安全稽核作業之相關規範。（草案第三十
        六點）
三十七、個資事件發生時應儘速採取適當之應變措施。（草案第三十七點
        ）
三十八、個資事件發生後應通知當事人及其內容。（草案第三十八點）
三十九、個資事件發生後應儘速完成通報作業。（草案第三十九點）
四十、本要點內容應適時修正。（草案第四十點）