壹、總則
|
一、臺北市政府都市發展局(以下簡稱本局)為落實個人資料蒐集、處理
或利用法令、尊重當事人資訊自決權、促進個人資料合理利用及避免
人格權受侵害,特依個人資料保護法(以下簡稱個資法)、個人資料
保護法施行細則(以下簡稱個資法施行細則)及其他相關法令規定,
訂定本局個人資料保護管理要點(以下簡稱本要點)。
〔立法理由〕 本要點訂定依據。
|
二、本要點適用於本局及受本局委託或與本局共同蒐集、處理或利用個人
資料之其他公務機關或非公務機關。但其他法令另有規定者,從其規
定。
〔立法理由〕 依本法第四條規定:「受公務機關或非公務機關委託蒐集、處理或利用個
人資料者,於本法適用範圍內,視同委託機關。」「共同」蒐集、處理或
利用個資,係本法未有之特殊樣態。為加強受本局委託或與本局共同蒐用
個資者之行為及安全管理,爰一併納入本點規範之。
|
貳、個人資料保護管理組織
|
三、為落實個人資料之保護及管理,特設置本局個人資料保護管理執行小
組(以下簡稱本小組)。
〔立法理由〕 依本法施行細則第十二條第一項規定略以:「本法……第十八條所稱安全
維護事項……,指公務機關……為防止個人資料被竊取、竄改、毀損、滅
失或洩漏,採取技術上及組織上之措施。」可知公務機關得視實際需求設
置其他個資安全維護組織。爰明定本局設置本小組作為個資保護管理之執
行組織。
|
四、本小組之任務如下:
(一)本局個人資料保護政策之擬議。
(二)本局個人資料管理制度之推展。
(三)本局個人資料隱私風險之評估及管理。
(四)本局各單位(以下簡稱各單位)專人與職員工之個人資料保護
意識提升及教育訓練計畫之擬議。
(五)本局個人資料管理制度基礎設施之評估。
(六)本局個人管理制度適法性與合宜性之檢視、審議及評估。
(七)其他本局個人資料保護、管理之規劃及執行事項。
〔立法理由〕 明定本小組之任務內容。
|
五、本小組置召集人及執行秘書各一人,由局長指定之 ;其餘委員由各單
位主管或指派該單位專員或正工人員及法制人員擔任。
本小組幕僚工作由本局秘書室辦理,並為對外聯繫窗口。並得核派本
局各單位人員參與幕僚作業。
〔立法理由〕 明定本小組組織成員及幕僚工作人員。
|
六、本小組會議視業務推動之需要,不定期召開,由召集人主持;召集人
因故不能主持會議時,得指定委員代理之。
本小組會議開會時,得邀請有關業務單位、所屬機關人員、相關機關
代表或學者專家出(列)席。
〔立法理由〕 本小組為會議組織,負責推動個人資料保護管理,參酌本局業務執行情形
,爰明定會議召集、主持、出(列)席者、開會頻率等程序事項。
|
七、各單位應指定專人辦理單位內之下列事項:
(一)辦理當事人依個資法第十條及第十一條第一項至第四項所定請
求事項之考核。
(二)辦理個資法第十一條第五項及第十二條所定通知事項之考核。
(三)個資法第十七條所定公開或供公眾查閱。
(四)個資法第十八條所定個人資料檔案安全維護。
(五)依本要點第四點第四款所為擬議之執行。
(六)個人資料保護法令之諮詢。
(七)個人資料保護事項之協調聯繫。
(八)單位內個人資料損害預防及危機處理應變之通報。
(九)個人資料保護之自行查核及個人資料保護政策之執行。
(十)其他單位內個人資料保護管理之規劃及執行。
〔立法理由〕 明定各單位依本法第十八條規定,設置專責人員,負責本小組個資保護政
策之執行、協調聯繫,及法令疑義諮詢。
|
八、本局應適時設置個人資料保護聯絡窗口,辦理下列事項:
(一)公務機關間個人資料保護業務之協調聯繫及緊急應變通報。
(二)個人資料被竊取、洩漏、竄改或其他侵害事件(以下簡稱個資
事件)之民眾聯繫單一窗口。
(三)本局個人資料專人名冊之製作及更新。
(四)本局個人資料專人與職員工教育訓練名單及紀錄之彙整。
〔立法理由〕 明定本局對外之個人資料保護聯絡窗口,由其負責機關層級或「機關間」
之個資保護事項聯繫、掌握機關內部之專人名冊,並為機關個資事件之單
一窗口。
|
參、個人資料之蒐集、處理或利用之內部管理程序
|
九、各單位蒐集、處理或利用個人資料,其類別、數量及接觸人員,應符
合個資法第五條比例原則,以處理法定職務必要範圍內為限,儘量以
蒐集最少且不含個資法第六條所定個人資料為原則。
各單位蒐集、處理或利用個人資料之特定目的,以本局已依適當方式
公開者為限。有變更者,亦同。
〔立法理由〕 一、本點第一項重申本法第五條、第六條及第十六條第一項本文所定原則
。
二、按本法第十七條之規範目的,旨在便利民眾得知機關保有之個資檔案
名稱、類別、聯絡方式、保有之依據及特定目的。又考量公務機關依
法行政,其職務行為內容及蒐用個資之特定目的應具固定性。為確保
民眾信賴及避免機關任意蒐用與既有職務無關之個資,爰於第二項明
定機關採用之特定目的,應以對外公開者為限。
|
十、各單位蒐集當事人個人資料時,應明確告知當事人個資法第八條第一
項所列事項。但符合個資法第八條第二項規定情形之一者,不在此限
。
各單位蒐集非由當事人提供之個人資料,應於處理或利用前,向當事
人告知個人資料來源及個資法第八條第一項第一款至第五款所列事項
。但符合個資法第九條第二項第一款至第四款規定情形之一者,不在
此限。
依前二項規定為告知,其告知事項內容應使用通俗、簡淺易懂之語文
,避免使用艱深費解之詞彙。
依第一項及第二項規定為告知,如有委託或共同蒐集、處理或利用個
人資料,應同時告知委託或共同利用情形。
依第一項及第二項規定為告知,得以言詞、書面、電話、簡訊、電子
郵件、傳真、電子文件、明顯或適當處所之公告或其他足以使當事人
知悉或可得知悉之方式為之。
〔立法理由〕 一、第一項及第二項重申在未依法令豁免告知義務時,各單位應視個資之
直接蒐集或間接蒐集,分別依本法第八條第一項及第九條第一項規定
履行告知義務。
二、按充分、清楚之個資蒐集事項告知,為確保個資蒐用行為適法性及消
弭潛在爭議之關鍵。基於尊重個資當事人之隱私主體性,爰參考歐盟
GDPR第十二條第一項規定,於第三項明定履行告知義務,應採取簡單
易懂之語文及方式。
三、次按本法第八條第一項第四款已明定「個人資料利用之期間、地區、
對象及方式」為蒐集時告知事項,惟在有委外或共同蒐集情形時,如
僅告知擴張後之利用地區、對象及方式,不利當事人理解,爰明定第
四項規定。
四、第五項重申本法施行細則第十六條之規定內容,並為實務執行方式之
彈性,增加「明顯或適當處所之公告」。另應注意者,為達到「明確
告知」之目的,蒐集者應以「個別」通知之方式使當事人知悉,不得
以「單純」擺設(張貼)公告或上網公告之概括方式為之(法務部一
0二年十月十七日法律字第一0二0三五一一四三0號書函參照)。
故採取於明顯或適當處所公告之方式者,仍應佐以相關說明或與當事
人適當互動,以達使其知悉之程度。
|
十一、各單位依個資法第六條第一項第六款、第十一條第二項但書或第三
項但書規定,經當事人書面同意者,應取得當事人同意之書面文件
;該書面文件作成之方式,依電子簽章法之規定,得以電子文件為
之。
各單位依個資法第十五條第二款或第十六條但書第七款規定經當事
人同意者,應符合個資法第七條及個資法施行細則第十五條所定之
方式。
〔立法理由〕 一、現行本法明定當事人之「同意」必須以書面為之者,僅有本點第一項
所定特種個資之利用、正確性爭議資料之利用,及特定目的消失或保
存期限屆滿資料之利用等三種情形,爰於第一項規定提醒,並重申本
法施行細則第十四條規定內容。
二、至於以本法第十五條第二款或第十六條第一項第七款為依據之一般個
資蒐集、處理或利用,其同意方式依同法第七條規定,不以書面為限
,但仍應遵循同條所定「明確告知」及「留存證據」(第四項)之要
求,以確保當事人表達同意之正確性及真實性,避免日後產生爭議,
爰於第二項規定重申。
|
十二、各單位蒐集或處理個人資料應符合下列情形之一,並於蒐集時註明
蒐集之特定目的項目及代號:
(一)依本局組織規程或個資法第十五條第一款及個資法施行細則
第十條所稱執行法定職務。
(二)經當事人同意。
(三)依法受委託執行職務。
〔立法理由〕 明定辦理個資蒐集、處理時應符合之實體要件及應行程序。
|
十三、對滿七歲之未成年人蒐集或處理其個人資料,有下列情形之一者,
得經未成年人本人同意為之,其他情形應得其法定代理人同意:
(一)依其年齡及身分、日常生活所必需。
(二)純獲法律上利益(純粹取得權利或不負任何義務)。
(三)法定代理人事前允許處分財產或營業。
對未滿七歲之未成年人及受監護或輔助宣告之人蒐集其個人資料,
應得其法定代理人同意。
法定代理人基於保護未成年人及受監護或輔助宣告之人之利益,得
行使個資法第十條或第十一條第一項至第四項規定之權利。
本點關於未成年人保障之未盡事宜,依民法及兒童及少年福利與權
益保障法等相關規定辦理。
〔立法理由〕 明定個資當事人為未成年人之個資蒐集、處理應注意程序。
|
十四、各單位應優先考慮以去識別化或經遮蔽之個人資料為處理或利用。
〔立法理由〕 一、本點所稱「去識別化或經遮蔽」,兩者概念相近。依本法施行細則第
十七條規定,本法第六條第一項第四款及第十六條第五款所定「無從
識別特定之當事人」,係將個資以代碼、匿名、隱藏部分資料或其他
方式(例如:以統計單元發布等方式),達到「無從辨識該特定個人
」的程度即可。
二、是否依本點就業務上個資進行去識別化或遮蔽,應先行確認個資蒐用
行為所欲達成之行政或政策目的為何,及需要去識別化或遮蔽至何種
程度。如全部去識別化或遮蔽後仍可達成其目的,應依本點規定辦理
;反之,如全部去識別化或遮蔽將影響目的之達成,應續行審酌部分
去識別化之可行性,以符合比例原則。
|
十五、任何非原蒐集目的之特定目的外之利用,各單位應確認符合個資法
第十六條但書規定後始得為之,並將利用歷程作成紀錄。
前項情形,宜審酌個案狀況,規劃當事人選擇不同意或退出同意之
機制。
〔立法理由〕 准許特定目的外之個資利用,本屬例外情形,各單位於辦理前,自應從嚴
檢視其要件是否符合本法第十六條規定,並留存紀錄以備查考。又本法上
雖無明定個資當事人對於公務機關進行「合法」之特定目的外利用有拒絕
權,惟基於尊重其隱私主體地位,在不過度影響行政目的之達成,且無不
得停止利用或刪除之事由(例如本法第十一條第三項但書規定者)等前提
下,各單位開始特定目的外利用時,宜以適當方式使當事人知悉此等利用
之目的、過程、對其權益之影響及保障方式等,並給予退出( opt-out)
之選擇機會。
|
十六、個人資料檔案屬檔案法所稱檔案者,其申請閱覽、抄錄或複製,應
依檔案法、檔案法施行細則及臺北市政府(以下簡稱本府)檔案應
用相關規定辦理。
依政府資訊公開法申請公開或提供前項規定以外之政府資訊,如涉
及個人資料之特定目的外利用,應審酌是否具有個資法第十六條但
書及政府資訊公開法第十八條第一項第六款所定情形。
〔立法理由〕 參照中央解釋權責機關歷來見解,本法之性質為普通法,其他特別法有關
個人資料蒐集、處理或利用之規定,依特別法優先於普通法之法理,自應
優先適用各該特別規定;又依政府資訊資訊公開法(以下簡稱政資法)第
二條規定,在政府資訊公開事務,政資法之定位亦屬普通法。準此,本局
職權範圍內作成或取得而已存在之資訊,其已歸檔而屬檔案法所稱之檔案
者,此時關於檔案之申請閱覽、抄錄或複製,應優先適用檔案法第十八條
之特別規定。反之,如非屬已歸檔之資料,遇有依政資法請求公開或提供
,而涉及特定目的外之個資利用者,應同時審酌本法第十六條但書所定例
外允許事由,及政資法第十八條第一項第六款所定原則及例外情形,爰明
定本點。
|
十七、各單位對於個人資料之利用,不得為資料庫之恣意連結,且不得濫
用。
〔立法理由〕 在電子化政府潮流下,行政機關內部建立電子(含線上及線下)資料庫留
存個資之情形普遍,並可能基於業務需求進行機關間之資料交換,為予適
當約束,爰明定本點。具體而言,各單位應注意留存資料庫使用紀錄,藉
以管控、查核所屬人員使用個資資料庫之行為,確實與其職務事項相關;
並得於資料庫查詢介面加註警語,提醒其不得基於業務以外之私人需求,
擅自查詢資料庫,或以查詢所得資料與其他公務資料交互比對,進行非必
要之個人識別。
|
十八、本局保有之個人資料有誤或缺漏時,應由資料蒐集單位簽奉核定後
,移由資料保有單位更正或補充之。
因可歸責於本局之事由,未為更正或補充之個人資料,應於更正或
補充後,由資料蒐集單位以通知書通知曾提供利用之對象。
〔立法理由〕 本法第十一條第一項、第五項規定參照。針對本局保有之個資,如有錯誤
、缺漏之情事時,重申應依上開規定辦理。
|
十九、本局保有之個人資料正確性有爭議者,應由資料蒐集單位簽奉核定
後,移由資料保有單位,視個人資料載體性質為適當之停止處理或
利用該個人資料,並註明原因。但符合個資法第十一條第二項但書
情形者,不在此限。
〔立法理由〕 本法第十一條第二項規定參照。針對本局保有之個資,如有正確性爭議之
情事時,重申應依上開規定辦理。
|
二十、各單位應定期查明蒐集或處理個人資料適用法令所訂定之保存期間
;其未明定者,視執行業務必要性及合理性,於本局年度檔案分類
及保存年限表明定,或訂定經告知當事人之合理保存期間。
本局保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料蒐
集單位簽奉核定後,移由資料保有單位,視個人資料載體性質為適
當之停止處理或利用。但符合個資法第十一條第三項但書情形者,
不在此限。
〔立法理由〕 本法第十一條第三項規定參照。本點第一項規定個資保存期限之認定方式
。第二項針對本局保有之個資,如有特定目的消失或期限屆滿時之情事時
,重申應依上開規定辦理。
|
二十一、各單位依個資法第十一條第四項規定停止蒐集、處理或利用個人
資料者,應簽奉核定後移由資料保有單位,視個人資料載體性質
適當為之。
〔立法理由〕 本點因係本法第十一條第四項規定之情形,對相關違法情狀尚有究責及保
全證據需要,亦應先予留存,故僅規範「停止」蒐集、處理或利用該個資
。
|
二十二、個人資料有補充、更正、停止處理或利用、刪除時,應通知曾利
用之其他機關或單位;或與其他機關或單位事先協調及規劃個人
資料定期更新機制。
個人資料依規定刪除或停止處理、利用前,應對相關系統或服務
作影響評估並妥為因應。
〔立法理由〕 考量部分個人資料檔案因其內容或性質,可能在各機關或各單位間廣泛合
法流用,如有更正或其他異動情形,宜建立機關間或單位間之聯繫協調機
制,以維持整體資料之正確性。又個資如存在刪除或停止處理、利用事由
,原則上固應應依法辦理,惟於執行前仍應充分考量對整體系統及服務將
產生何種影響,並預先規劃應對措施。
|
二十三、個人資料之刪除,應檢查是否達到資料無法還原或再組合之程度
,並得參考機關檔案保存年限及銷毀辦法及臺北市政府公務機密
維護作業等相關規定辦理。
〔立法理由〕 所為個資檔案刪除、停止處理或利用,應視個資載體性質,採適當方式為
之。又所謂刪除,本法施行細則第六條第一項僅規定「指使已儲存之個人
資料自個人資料檔案中消失」,亦即依當時科技水準、技術及一般社會通
念之標準,可認定個資消失即可。惟考量該定義仍未臻明確,為利執行,
爰於本點補充個資刪除之認定方式,並明定得參照過往機關檔案銷毀實務
作業規定辦理,俾利執行。
|
二十四、各單位位將個人資料作國際傳輸前,應確認法令限制及他國(境
)對個人資料保護法令要求,並為適當保護措施。
〔立法理由〕 參照現行本法,在個資國際傳輸之限制方面,該法僅於第二十一條規定中
央目的事業主管機關得於特定情況下限制「非公務機關」所為國際傳輸。
惟考量國際傳輸本質為個資之處理或利用行為(本法第二條第六款規定參
照),在其他法令有明文限制時,公務機關仍應受相同之限制,爰明定本
點。
|
肆、機關間個人資料交換運用之內部管理程序
|
二十五、本局與本府其他機關交換運用個人資料,依本章規定辦理;本章
未規定者,適用本要點其他規定。
〔立法理由〕 參考中央法規標準法第一條、行政程序法第三條等常見法制體例,於本點
先行揭示本章之適用範圍。考量本章規定僅在特定要件下使本府所屬機關
內部單位化,該等機關既實際接近使用或保有個資,所應履踐之各類個資
保護及管理程序,自應按本要點規定辦理。
|
二十六、本章所稱交換運用,指本局為與本府其他機關共同執行法定職務
,或協助本府其他機關執行法定職務,而以本府名義蒐集個人資
料,並將所蒐集之個人資料提供予各該本府其他機關。
〔立法理由〕 明定本章所稱「交換運用」之定義。按本府依據各類組織規程將行政權責
劃歸所屬機關,有一定之專業性及合理性考量;而現今行政任務日趨複雜
,需適度鬆綁職權藩籬、強化機關間之協作,始能妥適因應。爰本章「交
換運用」概念之形塑,係以「複數所屬機關間存在協作需求」為基礎,由
其中主政機關(PM)藉本府名義「對外」蒐集個人資料,使各協作機關處
於「本府」此一主體下,進而產生便利相互傳遞之效果,實務上較適合「
專案型」行政任務。
|
二十七、本局為辦理交換運用,應於蒐集個人資料前,確認所涉本府其他
機關之法定職務依據、特定目的、需提供之個人資料類別、利用
之期間、地區、對象及方式,經簽會臺北市政府法務局並簽報本
府同意後,始得為之。
前項所定應確認事項,應於蒐集個人資料前,以本府名義明確告
知當事人。但有第十一點第一項但書或第二項但書所定情形者,
不在此限。
依前二項規定辦理之交換運用,視為個資法第二條第四款及個資
法施行細則第六條第二項所定內部傳送。
〔立法理由〕 明定本章「交換運用」機制之適用要件。如前所述,該機制係為促進本府
所屬各機關間行政協作之可能,始將各機關內部單位化,基於例外從嚴之
法理,並為兼顧個資當事人權益保障,爰要求所屬機關以本府名義對外蒐
集個資前,必須先行簽報敘明整體計畫,特別是參與之各所屬機關日後可
得分享之資料範圍及其權限依據,且原則上應明確告知當事人特定目的、
所涉機關及利用範圍擴增情形。
|
伍、當事人權利之行使
|
二十八、當事人依個資法第三條、第十條或第十一條第一項至第四項規定
向本局請求答覆查詢、提供閱覽、製給複製本、更正、補充、停
止蒐集、處理、利用或刪除個人資料時,應經身分確認程序,本
局並得視情形請當事人檢附相關證明文件或為適當之釋明。
第三十八點所定紀錄或證據,視為前項個人資料。
第一項證明文件內容如有遺漏、欠缺或釋明不完整,應通知限期
補正。
申請案件有下列情形之一者,應以書面或電子文件駁回其申請:
(一)申請文件內容有遺漏、欠缺、虛偽不實或釋明不完整,經
通知限期補正,逾期仍未補正或無法補正。
(二)有個資法第十條但書各款情形之一。
(三)有個資法第十一條第二項但書或第三項但書所定情形之一
。
(四)與法令規定不符。
第一項請求之處理期限及延長,依個資法第十三條規定辦理。
〔立法理由〕 一、重申本法第三條、第十條、第十一條第一項至第四項、第十三條(權
利主張案件之審查期限)、第十四條(費用收取)與本法施行細則第
十九條等所定當事人得行使之各項權利、要件及審查程序。
二、關於第二十八點第一項所定「釋明」機制之適用,為使當事人行使權
利之目的、標的及範圍明確化,本局得視作業需求及個資保存形式,
於同點第四項所稱申請文件中,註明當事人應釋明之事項,不必以本
法施行細則第十九條所定當事人為「更正或補充其個人資料」之情形
為限。
三、按本法上所定當事人得行使權利之標的,皆指「個人資料」本身;而
在實務上,當事人可能同樣關心其個資被蒐用之歷程及保存情形。為
建立當事人對於本局法令遵循之信賴,同時督促本局妥適留存蒐用個
資之軌跡資料,爰第二十八點第二項明定第三十八點之紀錄或證據,
亦視同個人資料本身,使當事人有接近、瞭解之權利。惟應注意者,
為兼顧機關留存軌跡資料之需求,第二十八點第一項所定「停止蒐集
、處理、利用或刪除」一節,於軌跡資料不適用之。
|
二十九、當事人請求閱覽、抄錄或複製個人資料,得依檔案閱覽抄錄複製
收費標準收取費用。
前項情形,由承辦單位派員陪同為之。
〔立法理由〕 一、重申本法第三條、第十條、第十一條第一項至第四項、第十三條(權
利主張案件之審查期限)、第十四條(費用收取)與本法施行細則第
十九條等所定當事人得行使之各項權利、要件及審查程序。
二、關於第二十八點第一項所定「釋明」機制之適用,為使當事人行使權
利之目的、標的及範圍明確化,本局得視作業需求及個資保存形式,
於同點第四項所稱申請文件中,註明當事人應釋明之事項,不必以本
法施行細則第十九條所定當事人為「更正或補充其個人資料」之情形
為限。
三、按本法上所定當事人得行使權利之標的,皆指「個人資料」本身;而
在實務上,當事人可能同樣關心其個資被蒐用之歷程及保存情形。為
建立當事人對於本局法令遵循之信賴,同時督促本局妥適留存蒐用個
資之軌跡資料,爰第二十八點第二項明定第三十八點之紀錄或證據,
亦視同個人資料本身,使當事人有接近、瞭解之權利。惟應注意者,
為兼顧機關留存軌跡資料之需求,第二十八點第一項所定「停止蒐集
、處理、利用或刪除」一節,於軌跡資料不適用之。
|
三十、各單位提供當事人閱覽、抄錄或複製個人資料前,應確認未同時揭
露他人個人資料。
〔立法理由〕 明定實際將個資檔案提供當事人之前,應注意其中是否存在非其本人之個
資,並予適當處理。應注意者,倘某一資料檔案涉及多數個人之家庭、職
業或社會活動等雙重或多重關係,則該多數關係人均屬個資法上之當事人
,該資料亦由各當事人共享(法務部九十一年十月二十八日法律字第0九
一00三七六七七號函參照);此時,其中部分當事人主張閱覽、抄錄等
權利,除非明顯妨害其他當事人之重大利益(本法第十條第三款、本法施
行細則第十八條等規定參照),否則不得逕予拒絕,而應依本條規定酌予
限制揭露內容。
|
三十一、本局保有個人資料檔案以公開於機關網站之個人資料保護專區為
原則,並得於建立個人資料檔案後一個月內為之;更新檔案時,
亦同。
為確保當事人有充分表達意見機會及申訴管道,本局網站之個人
資料保護專區,得設有個人資料客訴聯絡方式。
〔立法理由〕 一、第一項規定係重申本法施行細則第二十三條第一項規定意旨,明定保
有個資檔案公開之辦理期限,並比照目前多數行政機關作法,以官網
為固定公開方式。
二、第二項明定本局得於官網個資保護專區,註明聯絡客訴聯絡方式。
|
陸、委外監督
|
三十二、各單位研擬業務委外招標文件時,得就委外範圍擬定投標廠商須
具備個人資料保護管理能力,於招標文件訂定評選項目或於採購
契約訂定監督事項及罰則條款,並將本要點列入採購契約文件中
供廠商遵循。
〔立法理由〕 一、重申本法施行細則第八條所定委外蒐用個資,對於受託人應為適當監
督之意旨。又考量第三點已明定本要點適用範圍,包含機關之受託人
,相關委外監督規範或契約條款,允宜通盤檢視本要點各規定於個案
適用或排除適用之妥適性,參考本法施行細則第八條規定(如複委託
、違法補救、保留指示等)詳予訂定。另第三點所定共同蒐用者,亦
得比照辦理。
二、另為確保委外廠商具備落實個資安全及相關法令遵循之能力,第三十
二點所定評估機制,得要求投標廠商主動檢附管理計畫及相關佐證資
料(如有複委託之情形,應包含各預定接受複委託者),供需求單位
審酌,例如:內部執行個資管理相關機制之規章、組織分工、技術、
內控檢核表單與過往執行紀錄,及已取得之相關公正第三方認證等。
|
三十三、契約終止、解除或屆滿時,廠商應返還或刪除所保有之個人資料
,或交接本局指定之其他單位,刪除存取權限,並切結未以任何
形式保留備份或影本;續約廠商不在此限。
履約期間廠商員工離職或留職停薪,應說明所負責系統之存取權
限及完成鎖定帳號或停止系統權限之時點,並應更換離職或留職
停薪員工曾接觸之密碼。
〔立法理由〕 一、重申本法施行細則第八條所定委外蒐用個資,對於受託人應為適當監
督之意旨。又考量第三點已明定本要點適用範圍,包含機關之受託人
,相關委外監督規範或契約條款,允宜通盤檢視本要點各規定於個案
適用或排除適用之妥適性,參考本法施行細則第八條規定(如複委託
、違法補救、保留指示等)詳予訂定。另第三點所定共同蒐用者,亦
得比照辦理。
二、另為確保委外廠商具備落實個資安全及相關法令遵循之能力,第三十
二點所定評估機制,得要求投標廠商主動檢附管理計畫及相關佐證資
料(如有複委託之情形,應包含各預定接受複委託者),供需求單位
審酌,例如:內部執行個資管理相關機制之規章、組織分工、技術、
內控檢核表單與過往執行紀錄,及已取得之相關公正第三方認證等。
|
三十四、各單位於履約期間得定期確認廠商執行個人資料保護措施並予以
記錄。
〔立法理由〕 一、重申本法施行細則第八條所定委外蒐用個資,對於受託人應為適當監
督之意旨。又考量第三點已明定本要點適用範圍,包含機關之受託人
,相關委外監督規範或契約條款,允宜通盤檢視本要點各規定於個案
適用或排除適用之妥適性,參考本法施行細則第八條規定(如複委託
、違法補救、保留指示等)詳予訂定。另第三點所定共同蒐用者,亦
得比照辦理。
二、另為確保委外廠商具備落實個資安全及相關法令遵循之能力,第三十
二點所定評估機制,得要求投標廠商主動檢附管理計畫及相關佐證資
料(如有複委託之情形,應包含各預定接受複委託者),供需求單位
審酌,例如:內部執行個資管理相關機制之規章、組織分工、技術、
內控檢核表單與過往執行紀錄,及已取得之相關公正第三方認證等。
|
柒、個人資料風險評估及安全維護
|
三十五、電子處理之個人資料安全維護,應遵守資通安全管理法、資通安
全管理法施行細則、檔案法、檔案法施行細則、臺北市政府資通
安全管理規定、臺北市政府員工使用資通訊裝置應注意事項、臺
北市政府及所屬各機關辦理資訊使用管理稽核作業規定、臺北市
政府文書處理實施要點等相關法令規定,並得參考行政院國家資
通安全會報技術服務中心所訂各項資訊安全參考指引辦理。
非電子處理之個人資料安全維護,應依檔案法、檔案法施行細則
、臺北市政府文書處理實施要點、臺北市政府公務機密維護作業
等規定辦理。
本局得因應最新技術發展或資訊安全問題訂定技術指引。
各單位得因應負責業務特性自訂內部安全控制措施或管理細則。
〔立法理由〕 重申本局按個人資料為電子處理或非電子處理,各自應遵循之主要法令規
定。
|
三十六、本局得規劃並定期執行個人資料盤點作業,作業項目依序如下:
(一)清查各作業流程中所使用之表單、紀錄,並辨識其中與個
人資料有關者,歸納整理成個人資料檔案。
(二)使用個人資料盤點表或其他具相同效用之技術、軟體或表
單,檢視其保有之個人資料檔案,確認個人資料檔案名稱
、保有之依據及特定目的、個人資料種類。
(三)使用個人資料盤點表或其他具相同效用之技術、軟體或表
單,檢視其保有之個人資料檔案之生命週期,包含蒐集、
處理、利用之內容。
(四)依第一款至前款之檢視結果,建立個人資料檔案清冊。
前項個人資料盤點表及個人資料檔案清冊,包括以下個人資料相
關欄位:
(一)所涉主要業務、職掌內容及辦理流程。
(二)個人資料檔案名稱。
(三)業務主管單位。
(四)保存管理單位。
(五)保管方式。
(六)檔案型態,包括紙本類、電子類、可攜式媒體內之電子檔
,及系統資料庫。
(七)個人資料來源。
(八)法令或契約上之保有依據。
(九)是否須履行個人資料保護法上之告知義務。
(十)特定目的(依個人資料保護法之特定目的及個人資料之類
別填寫)。
(十一)個人資料類別(依個人資料保護法之特定目的及個人資
料之類別填寫)。
(十二)個人資料項目。
(十三)個人資料保護法第六條所定個人資料項目。
(十四)個人資料數量。
(十五)內部進行蒐集、處理或利用之單位。
(十六)外部進行蒐集、處理或利用者。
(十七)委外及受委託對象接觸情形。
(十八)法定或自訂之保存期限。
(十九)銷毀方式。
(二十)是否依個人資料保護法第十七條規定對外公告。
(二十一)備註。
〔立法理由〕 一、配合本法施行細則第十二條第二項第二款之規定,本局為有效擬訂及
落實個資安全維護事項,得先界定個資之範圍,亦即定期盤點確認所
保有之個人資料現況,俾利後續風險評估及本法第十七條個資檔案公
開等作業之進行,爰明定本點。
二、另考量本局各單位蒐用、保有之個資數量、種類、敏感程度、法律風
險及行政資源不一,依本點規定辦理個資盤點,得採行委外招標或自
行辦理;其執行頻率,亦應衡酌上開因素妥為規劃。
|
三十七、本局應依前點所定盤點作業結果,規劃並定期執行個人資料風險
評估作業,其評估之必要項目如下:
(一)個人資料可識別程度。
(二)個人資料檔案型態及數。
(三)個人資料類別敏感性及風險性。
(四)蒐集、處理、利用過程及環境。
(五)個人資料存取頻率及存放位置。
(六)蒐集、處理、利用及保有之適法性。
(七)個人資料保護意識及相關知能。
本局應依前項所定風險評估結果,規劃並採取必要之風險控管及
精進措施。
〔立法理由〕 一、配合本法施行細則第十二條第二項第三款之規定,本局應依據前點所
界定之個人資料範圍,及相關業務流程,評估於蒐集、處理、利用之
過程中,個資可能遭遇之危險及危險性之高低,俾訂定足資因應之適
當管理機制,爰明定本點。
二、另考量本局各單位蒐用、保有之個資數量、種類、敏感程度、法律風
險及行政資源不一,依本點規定辦理個資風險評估,得採行委外招標
或自行辦理;其執行頻率,亦應衡酌上開因素妥為規劃。
|
三十八、各單位應視業務性質保存下列紀錄或證據:
(一)當事人書面同意。
(二)告知或通知當事人。
(三)當事人或法定代理人依個資法第十條或第十一條第一項至
第四項定主張權利。
(四)蒐集、處理、利用個人資料所生之軌跡紀錄(log)。
(五)依第十六點第一項規定作成之紀錄。
(六)本局或各單位之檢查或稽核。
(七)依第三十五點規定作成之監督紀錄。
(八)個人資料正確性有爭議。
(九)個資事件。
依前項規定保存之紀錄或證據,除其他法令另有規定或契約另有
約定外,應至少保存五年。
〔立法理由〕 一、各單位為證明已落實個資安全維護事項所定之機制、程序及措施,並
釐清個人資料於蒐集、處理或利用過程之相關權責,應就個人資料使
用情況、軌跡資料等建立保存機制。爰配合本法施行細則第十二條第
二項第十款,明定第一項規定。
二、按本法第二十八條針對公務機關定有損害賠償責任,為督促本局留存
相關文件紀錄,俾利舉證及內部稽核,爰參酌本法第三十條之時效期
間,規定相關證明文件紀錄應至少留存五年,惟本局得視實際管理需
要增減之。又如有其他法令規定或契約約定之保存期間,亦得從其規
定或約定。另於保存期限屆滿後,相關證明文件紀錄之銷毀方式,得
比照第二十三點規定辦理。
|
三十九、為妥善因應個資事件,各單位平時得建立通報及支援聯絡網人員
名冊,掌握個人資料處理或利用流程,透過監測資料注意異常狀
況之潛在問題。
〔立法理由〕 本點所定資安防護日常聯繫機制,屬第七點第七款專人權責之具體化規定
,及本法施行細則第十二條第二項第四款之個資事件預防機制。
|
四十、負責蒐集、處理或利用個人資料之職員工,應定期參加資訊安全或
個人資料保護教育訓練。
新進職員工或參與本局招標第一次得標廠商員工,應詳閱本要點、
相關契約內容,得標廠商亦應提供必要之教育訓練。
專人應適時通知個人資料保護注意事項,並應視需要轉知業務往來
之其他機關或單位。
〔立法理由〕 配合本法施行細則第十二條第二項第七款之規定,各機關應透過認知宣導
及教育訓練,使所屬人員均能明瞭個人資料保護相關法令之要求、所應負
擔之責任範圍及相關機制、程序及措施,俾本要點得以落實,爰明定本點
。
|
四十一、本局每年應依臺北市政府資通安全管理規定、臺北市政府及所屬
各機關辦理資訊使用管理稽核作業規定辦理相關稽核作業。
〔立法理由〕 各機關為個資安全維護事項所定各種個人資料保護機制、程序及措施,應
依其業務規模及特性,依比例原則建置內部個人資料安全稽核機制,定期
查察執行情況,以符合相關法令規定。爰配合本法施行細則第十二條第二
項第九款及本府既有規範,明定本點。
|
四十二、個資事件發生時,各單位應依指示及視事件性質,儘速採取包含
下列內容之應變措施:
(一)中斷入侵或洩漏途徑。
(二)緊急儲存尚未被破壞資料。
(三)啟動備援程序或替代方案。
(四)事件原因初步分析。
(五)評估受侵害個人資料類別及數量。
(六)檢視防護及監測設施功能。
(七)記錄事件經過。
(八)行政內部調查完成前保存相關證據。
(九)解決或修復方案。
(十)通知保有相同資料組室或其他單位。
(十一)洽商專業人員協助或進駐處理。
(十二)涉及刑事責任者,移請檢警鑑識或調查。
(十三)發布新聞稿、網站公告。
〔立法理由〕 一、配合本法施行細則第十二條第二項第四款,明定應於個資安全維護事
項中訂定之個資安全事件應變及通報機制。
二、按事件應變之首要目標,係根據事件之類型,採取應變措施降低或控
制當事人損害之範圍,並儘速依本法第十二條、本法施行細則第二十
二條等規定通知當事人。爰於第四十二點與第四十三點規定相關應變
措施,應包括控制當事人損害之方式、查明事件後通知當事人之適當
方式及內容。另應注意者,本法第十二條雖規定應「查明後」通知當
事人,惟個資事件之發生原因及態樣不一,許多背景事實無法在短時
間內釐清,如嚴格解釋「查明後」之通知要件,恐無法達成儘速維護
當事人權益之目標。爰本局依第四十三點第一項規定辦理通知之時點
,於初步釐清事件個資類型、內容及範圍時,即得依同點第二項規定
為之,以利當事人自主轉知其他往來之公務機關及非公務機關,避免
損害進一步擴大;至於個資事件之完整經過,本局得於調查結束後再
統一對外說明。
三、次按本局如發生個人資料遭竊、外洩等事件,為使有關機關、單位及
時掌握情況,自應以適當方式通報。為利執行,宜將此等通報對象及
通報方式,一併予以明定,爰為第四十四點規定。
|
四十三、個資事件發生後,本局應依個資法第十二條通知當事人,內容包
括侵害事實及因應措施說明、建議當事人處理事項、提供查詢及
協助管道、賠(補)償當事人處理事務相關費用等補救措施。
前項通知,指以言詞、書面、電話、簡訊、電子郵件、傳真、電
子文件或其他足以使當事人知悉或可得知悉之方式為之。
〔立法理由〕 一、配合本法施行細則第十二條第二項第四款,明定應於個資安全維護事
項中訂定之個資安全事件應變及通報機制。
二、按事件應變之首要目標,係根據事件之類型,採取應變措施降低或控
制當事人損害之範圍,並儘速依本法第十二條、本法施行細則第二十
二條等規定通知當事人。爰於第四十二點與第四十三點規定相關應變
措施,應包括控制當事人損害之方式、查明事件後通知當事人之適當
方式及內容。另應注意者,本法第十二條雖規定應「查明後」通知當
事人,惟個資事件之發生原因及態樣不一,許多背景事實無法在短時
間內釐清,如嚴格解釋「查明後」之通知要件,恐無法達成儘速維護
當事人權益之目標。爰本局依第四十三點第一項規定辦理通知之時點
,於初步釐清事件個資類型、內容及範圍時,即得依同點第二項規定
為之,以利當事人自主轉知其他往來之公務機關及非公務機關,避免
損害進一步擴大;至於個資事件之完整經過,本局得於調查結束後再
統一對外說明。
三、次按本局如發生個人資料遭竊、外洩等事件,為使有關機關、單位及
時掌握情況,自應以適當方式通報。為利執行,宜將此等通報對象及
通報方式,一併予以明定,爰為第四十四點規定。
|
四十四、個資事件發生後,各單位應儘速完成通報作業。通報對象包括機
關首長、召集人、秘書室主任及法制人員;通報內容至少應包括
通報人身分、資料外洩或侵害方式、時間、地點、初估外洩或侵
害個人資料類別及數量、避免損害擴大處置等資訊;通報方式以
電話或簡訊為主,電子郵件為輔。
重大資通安全事件通報及應變作業,應依資通安全事件通報及應
變辦法、臺北市政府資通安全事件通報及應變管理程序辦理。
〔立法理由〕 一、配合本法施行細則第十二條第二項第四款,明定應於個資安全維護事
項中訂定之個資安全事件應變及通報機制。
二、按事件應變之首要目標,係根據事件之類型,採取應變措施降低或控
制當事人損害之範圍,並儘速依本法第十二條、本法施行細則第二十
二條等規定通知當事人。爰於第四十二點與第四十三點規定相關應變
措施,應包括控制當事人損害之方式、查明事件後通知當事人之適當
方式及內容。另應注意者,本法第十二條雖規定應「查明後」通知當
事人,惟個資事件之發生原因及態樣不一,許多背景事實無法在短時
間內釐清,如嚴格解釋「查明後」之通知要件,恐無法達成儘速維護
當事人權益之目標。爰本局依第四十三點第一項規定辦理通知之時點
,於初步釐清事件個資類型、內容及範圍時,即得依同點第二項規定
為之,以利當事人自主轉知其他往來之公務機關及非公務機關,避免
損害進一步擴大;至於個資事件之完整經過,本局得於調查結束後再
統一對外說明。
三、次按本局如發生個人資料遭竊、外洩等事件,為使有關機關、單位及
時掌握情況,自應以適當方式通報。為利執行,宜將此等通報對象及
通報方式,一併予以明定,爰為第四十四點規定。
|
捌、附則
|
四十五、本局為因應法令修訂、技術發展或強化人格權保障,應為必要之
補充及調整,並適時修正本要點。
〔立法理由〕 配合本法施行細則第十二條第二項第十一款,明定本局應配合法令及實務
需求,於訂定後持續修正、優化本要點規定內容。
|