一、臺北市政府(以下簡稱本府)經一一0年十月五日臺北市政府資料治
理委員會第四次大會通過,並於一一0年十一月十七日府授法二字第
一一0三0四九九八0號函請本府各機關依個人資料保護法(以下簡
稱本法)第十八條及本法施行細則第十二條規定訂定個資安全維護事
項,以健全本府整體個資之管理功能。臺北市政府產業發展局(以下
簡稱本局)係屬本法第二條第七款所定義之公務機關,為落實個人資
料保護及建置個資保護機制,爰擬具本局個人資料保護管理要點(以
下簡稱本要點)。
二、本要點共計有八章、三十四點規定,其訂定重點如下:
(一)第一章「總則」:明定本要點之依據、目的及適用對象。(草
案第一點至第二點)
(二)第二章「個人資料保護管理組織」:明定各單位應指定專人及
其應辦事項。(草案第三點)
(三)第三章「個人資料蒐集、處理或利用之內部管理程序」:規範
本局蒐用個資行為時,應遵循之各項重要原則。(草案第四點
至第十九點)
(四)第四章「機關間個人資料交換運用之內部管理程序」:規範本
局與其他機關交換運用個資時,應遵循之要件。(草案第二十
點至第二十二點)
(五)第五章「當事人權利之行使」:使當事人知悉機關資料保有情
形及各項權利主張。(草案第二十三點至第二十六點)
(六)第六章「委外監督」:委外蒐用個資,對於受託人應為適當之
監督。(草案第二十七點至第二十九點)
(七)第七章「個人資料風險評估及安全維護」:規範個資盤點、風
險評估與資安事件之應變及復原措施。(草案第三十點至第三
十九點)
(八)第八章「附則」:明定本局應配合法令及實務需求,適時修正
本要點。(草案第四十點)