壹、總則
|
一、臺北翡翠水庫管理局(以下簡稱本局)為落實個人資料蒐集、處理或
利用法令、尊重當事人資訊自決權、促進個人資料合理利用及避免人
格權受侵害,特依個人資料保護法(以下簡稱本法)、個人資料保護
法施行細則(以下簡稱本法施行細則)及其他相關法令規定,訂定本
要點(以下簡稱本要點)。
〔立法理由〕 明定本要點之規範目的。
|
二、本要點適用於本局及受本局委託或與本局共同蒐集、處理或利用個人
資料之其他公務機關或非公務機關。但其他法令另有規定者,從其規
定。
〔立法理由〕 一、明定本要點適用範圍。
二、受本局委託或與本局共同辦理個人資料業務之其他機關或非公務機關
應與本局適用相同個人資料管理程序。
|
貳、個人資料保護管理組織
|
三、為落實個人資料之保護及管理,本局設置個人資料保護管理專人(下
稱個資保護專人),由主任秘書、人事室主任、政風室主任、法制人
員及資安專責人員擔任。
〔立法理由〕 明定本局應設個人資料保護專人。
|
四、下列事項,由個資保護專人負責辦理,主任秘書統籌督導,如有必要
,並提送本局局務會議決定之:
(一)本局個人資料保護政策之擬議。
(二)本局個人資料管理制度之推展。
(三)本局個人資料隱私風險之評估及管理。
(四)本局各科室(以下簡稱各單位)人員之個人資料保護意識提升
及教育訓練計畫之擬議。
(五)本局個人資料管理基礎設施之評估。
(六)本局個人資料管理制度適法性與合宜性之檢視、審議及評估。
(七)其他本局個人資料保護、管理之規劃及執行事項。
〔立法理由〕 一、明定個人資料保護專人權責。
二、考量本局組織規模不大,且業務上保有之個資類型及內容數量較少,
由個資保護專人負責辦理個人資料擬議等事項即可,爰不另行設置個
資保護管理執行工作小組。
|
五、各單位應指派人員辦理單位內之下列事項,並由個資保護專人督導之
:
(一)辦理當事人依本法第十條及第十一條第一項至第四項所定請求
事項之考核。
(二)辦理本法第十一條第五項及第十二條所定通知事項之考核。
(三)本法第十七條所定公開或供公眾查閱。
(四)本法第十八條所定個人資料檔案安全維護。
(五)依前點擬訂之事項辦理個人資料保護相關事項。
(六)個人資料保護法令之諮詢。
(七)個人資料保護事項之協調聯繫。
(八)單位內個人資料損害預防及危機處理應變之通報。
(九)個人資料保護之自行查核及本局個人資料保護政策之執行。
(十)其他單位內個人資料保護管理之規劃及執行。
〔立法理由〕 明定各單位應指派人員辦理事項,並由個資保護專人督導之。
|
六、本局由法制人員擔任個人資料保護聯絡窗口,辦理下列事項:
(一)公務機關間個人資料保護業務之協調聯繫及緊急應變通報。
(二)個人資料被竊取、洩露、竄改或其他侵害事件(以下簡稱個資
事件)之民眾聯繫單一窗口。
(三)本局個資保護專人名冊之製作及更新。
(四)本局個資保護專人與各單位人員教育訓練名單及紀錄之彙整。
〔立法理由〕 明定本局應設置個人資料保護聯絡窗口及其辦理事項。
|
參、個人資料之蒐集、處理或利用之內部管理程序
|
七、各單位蒐集、處理或利用個人資料,其類別、數量及接觸人員,應符
合本法第五條比例原則,以處理法定職務必要範圍內為限,儘量以蒐
集最少且不含本法第六條所定個人資料為原則。
各單位蒐集、處理或利用個人資料之特定目的,以本局已依適當方式
公開者為限。有變更者,亦同。
〔立法理由〕 一、明定依本法第五條及第十六條第一項規定,限制蒐集個人資料類別。
二、按本法第十七條之規範目的,旨在便利民眾得知機關保有之個人資料
檔案名稱、類別、聯絡方式、保有之依據及特定目的。又考量公務機
關依法行政,其職務行為內容及蒐集個人資料之特定目的應具固定性
。為確保民眾信賴及避免機關任意蒐用與既有職務無關之個人資料,
爰於第二項明定機關採用之特定目的,應以對外公開者為限。
|
八、各單位蒐集當事人個人資料時,應明確告知當事人本法第八條第一項
所列事項。但符合本法第八條第二項規定情形之一者,不在此限。
各單位蒐集非由當事人提供之個人資料,應於處理或利用前,向當事
人告知個人資料來源及本法第八條第一項第一款至第五款所列事項。
但符合本法第九條第二項第一款至第四款規定情形之一者,不在此限
。
依前二項規定為告知,其告知事項內容應使用通俗、簡淺易懂之語文
,避免使用艱深費解之詞彙。
依第一項及第二項規定為告知,如有委託或共同蒐集、處理或利用個
人資料,應同時告知委託或共同利用情形。
依第一項及第二項規定為告知,得以言詞、書面、電話、簡訊、電子
郵件、傳真、電子文件、明顯或適當處所之公告或其他足以使當事人
知悉或可得知悉之方式為之。
〔立法理由〕 一、為使當事人知悉其個人資料為本局所蒐集、本局進行蒐集之目的、資
料類別、利用相關事項及當事人所得行使之權利等,爰明定除符合本
法第八條第二項規定之情形外,各單位於向當事人蒐集個人資料時,
應明確告知本法第八條第一項所定六款事項。
二、本法第八條要求直接蒐集個人資料時,應進行告知。另針對個人資料
之間接蒐集態樣,本法第九條第一項亦要求於處理或利用前,告知當
事人資料來源及其相關事項,俾使當事人明瞭其個人資料被蒐集之情
形,爰於第二項明定蒐集非由當事人提供之個人資料時,應於處理或
利用前,向當事人告知個人資料來源及本法第八條第一項第一款至第
五款所列事項。
三、按充分、清楚之個人資料蒐集事項告知,為確保個人資料蒐用行為適
法性及消弭潛在爭議之關鍵。基於尊重個人資料當事人之隱私主體性
,爰參考歐盟GDPR第十二條第一項規定,於第三項明定履行告知義務
,應採取簡單易懂之語文及方式。
四、次按本法第八條第一項第四款已明定「個人資料利用之期間、地區、
對象及方式」為蒐集時告知事項,惟在有委外或共同蒐集情形時,如
僅告知擴張後之利用地區、對象及方式,不利當事人理解,爰明定第
四項規定。
五、依本法施行細則第十六條之規定內容,並為實務執行方式之彈性,增
加「明顯或適當處所之公告」。另應注意者,為達到「明確告知」之
目的,蒐集者應以「個別」通知之方式使當事人知悉,不得以「單純
」擺設(張貼)公告或上網公告之概括方式為之(法務部一0二年十
月十七日法律字第一0二0三五一一四三0號書函參照)。故採取於
明顯或適當處所公告之方式者,仍應佐以相關說明或與當事人適當互
動,以達使其知悉之程度。
|
九、各單位依本法第六條第一項第六款、第十一條第二項但書或第三項但
書規定,經當事人書面同意者,應取得當事人同意之書面文件;該書
面文件作成之方式,依電子簽章法之規定,得以電子文件為之。
各單位依本法第十五條第二款或第十六條但書第七款規定經當事人同
意者,應符合本法第七條及本法施行細則第十五條所定之方式。
〔立法理由〕 一、本法明定當事人之「同意」必須以書面為之者,僅有第一項所定特種
個人資料之利用、正確性爭議資料之利用,及特定目的消失或保存期
限屆滿資料之利用等三種情形,爰於第一項規定提醒,並重申本法施
行細則第十四條規定內容。
二、至於以本法第十五條第二款或第十六條但書第七款為依據之一般個人
資料蒐集、處理或利用,其同意方式依同法第七條規定,不以書面為
限,但仍應遵循同條所定「明確告知」及「留存證據」之要求,以確
保當事人表達同意之正確性及真實性,避免日後產生爭議,爰明定第
二項規定。
|
十、各單位蒐集或處理個人資料應符合下列情形之一,並於蒐集時註明蒐
集之特定目的項目及代號:
(一)依臺北翡翠水庫管理局組織規程或本法第十五條第一款及本法
施行細則第十條所稱執行法定職務。
(二)經當事人同意。
(三)依法受委託執行職務。
〔立法理由〕 明定辦理個人資料蒐集、處理時應符合之實體要件及應行程序。其中,各
單位蒐集個人資料時所為特定目的註明,得視實際狀況採取不同方式,例
如:有設計告知書、同意書提供當事人審閱者,因書面或網頁之告知內容
已包含蒐集之特定目的,並無另為註記之必要;反之,如依法得免除告知
義務,或以當事人同意以外之法定事由作為蒐集依據時,則得於內部行政
文書(如簽陳)敘明蒐集之特定目的。
|
十一、對滿七歲之未成年人蒐集或處理其個人資料,有下列情形之一者,
得經未成年人本人同意為之,其他情形應得其法定代理人同意:
(一)依其年齡及身分、日常生活所必需。
(二)純獲法律上利益(純粹取得權利或不負任何義務)。
(三)法定代理人事前允許處分財產或營業。
對未滿七歲之未成年人及受監護或輔助宣告之人蒐集其個人資料,
應得其法定代理人同意。
法定代理人基於保護未成年人及受監護或輔助宣告之人之利益,得
行使本法第十條或第十一條第一項至第四項規定之權利。
本點關於未成年人保障之未盡事宜,依民法及兒童及少年福利與權
益保障法等相關規定辦理。
〔立法理由〕 明定個人資料當事人為未成年人及受監護或輔助宣告之人時,其個人資料
蒐集、處理之應注意程序。
|
十二、各單位應優先考慮以去識別化或經遮蔽之個人資料為處理或利用。
〔立法理由〕 一、明定個人資料之處理或利用應優先以去識別化或遮蔽方式辦理。
二、各單位應先行確認個人資料蒐用行為所欲達成之行政或政策目的為何
,及需要去識別化或遮蔽至何種程度,如全部去識別化或遮蔽後仍可
達成其目的,應依本點規定辦理,以符比例原則。
|
十三、任何非原蒐集目的之特定目的外之利用,各單位應確認符合本法第
十六條但書規定後始得為之,並將利用歷程作成紀錄。
前項情形,宜審酌個案狀況,規劃當事人選擇不同意或退出同意之
機制。
〔立法理由〕 一、特定目的外之個人資料利用,本屬例外情形,各單位於辦理前,自應
從嚴檢視其要件是否符合本法第十六條規定,並留存紀錄以備查考,
爰明定第一項規定。
二、又本法雖無明定個人資料當事人對於公務機關進行「合法」之特定目
的外利用有拒絕權,惟基於尊重其隱私主體地位,在不過度影響行政
目的之達成,且無不得停止利用或刪除之事由(例如本法第十一條第
三項但書規定者)等前提下,各單位開始特定目的外利用時,宜以適
當方式使當事人知悉此等利用之目的、過程、對其權益之影響及保障
方式等,並給予退出(opt-out)之選擇機會,爰明定第二項規定。
|
十四、個人資料檔案屬檔案法所稱檔案者,其申請閱覽、抄錄或複製,應
依檔案法、檔案法施行細則及本府檔案應用相關規定辦理。
依政府資訊公開法申請公開或提供前項規定以外之政府資訊,如涉
及個人資料之特定目的外利用,應審酌是否具有本法第十六條但書
及政府資訊公開法第十八條第一項第六款所定情形。
〔立法理由〕 參照中央解釋權責機關歷來見解,本法之性質為普通法,其他特別法有關
個人資料蒐集、處理或利用之規定,依特別法優先於普通法之法理,自應
優先適用各該特別規定;又依政府資訊公開法(以下簡稱政資法)第二條
規定,在政府資訊公開事務,政資法之定位亦屬普通法。準此,各單位職
權範圍內作成或取得而已存在之資訊,其已歸檔而屬檔案法所稱之檔案者
,此時關於檔案之申請閱覽、抄錄或複製,應優先適用檔案法第十八條之
特別規定。反之,如非屬已歸檔之資料,遇有依政資法請求公開或提供,
而涉及特定目的外之個人資料利用者,應同時審酌本法第十六條但書所定
例外允許事由,及政資法第十八條第一項第六款所定原則及例外情形,爰
明定本點規定。
|
十五、各單位對於個人資料之利用,不得為資料庫之恣意連結,且不得濫
用。
〔立法理由〕 各單位於本局內部建立電子(含線上及線下)資料庫留存個人資料之情形
普遍,並可能基於業務需求進行資料交換,為予適當約束,爰明定本點。
|
十六、本局保有之個人資料有誤或缺漏時,應由資料蒐集單位簽奉核定後
,移由資料保有單位更正或補充之。
因可歸責於本局之事由,未為更正或補充之個人資料,應於更正或
補充後,由資料蒐集單位以通知書通知曾提供利用之對象。
〔立法理由〕 一、為維護個人資料之正確,除當事人得請求本局更正或補充外,依本法
第十一條規定,公務機關亦負有更正或補充之義務,爰為第一項規定
。
二、為符合本法第十一條第五項規定,爰於第二項明定於更正或補充後,
應通知曾提供利用之對象。
|
十七、本局保有之個人資料正確性有爭議者,應由資料蒐集單位簽奉核定
後,移由資料保有單位,視個人資料載體性質為適當之停止處理或
利用該個人資料,並註明原因。但符合本法第十一條第二項但書情
形者,不在此限。
〔立法理由〕 為執行本法第十一條第二項所定機關保有正確性有爭議之個人資料之處理
方式,明定本點。
|
十八、各單位應定期查明蒐集或處理個人資料適用法令所訂定之保存期間
;其未明定者,視執行業務必要性及合理性,於本局年度檔案分類
及保存年限表明定,或訂定經告知當事人之合理保存期間。
本局保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料蒐
集單位簽奉核定後,移由資料保有單位,視個人資料載體性質為適
當之停止處理或利用。但符合本法第十一條第三項但書情形者,不
在此限。
〔立法理由〕 一、第一項明定個人資料保存期限之認定方式,並要求各單位應針對是否
屆期酌定檢視頻率。
二、另第二項所稱「特定目的消失」,依本法施行細則第二十條規定,包
括:公務機關經裁撤或改組而無承受業務機關、特定目的已達成而無
繼續處理或利用之必要,或有其他足認該特定目的已無法達成或不存
在之事由等。惟應注意者,考量公務機關之個人資料載體(公文及其
相關附件)原則上均應依法令辦理歸檔,為配合檔案保存期限及既有
整理、銷毀期程,已作為檔案歸檔之個人資料如有特定目的消失或期
限屆滿情形,應視個人資料載體性質為適當之停止處理或利用;至於
刪除部分,得併檔案銷毀相關規定及程序辦理即足。
|
十九、各單位依本法第十一條第四項規定停止蒐集、處理或利用個人資料
者,應簽奉核定後移由資料保有單位,視個人資料載體性質適當為
之。
〔立法理由〕 為符合本法第十一條第四項所定公務機關如違反本法規定蒐集、處理或利
用個人資料者,應刪除、停止蒐集、處理或利用該個人資料之規定,爰明
定其處理程序。
|
二十、個人資料有補充、更正、停止處理或利用、刪除時,應通知曾利用
之其他機關或單位;或與其他機關或單位事先協調及規劃個人資料
定期更新機制。
個人資料依規定刪除或停止處理、利用前,應對相關系統或服務作
影響評估並妥為因應。
〔立法理由〕 考量部分個人資料檔案因其內容或性質,可能在各機關或各單位間廣泛合
法流用,如有更正或其他異動情形,宜建立機關間或單位間之協調機制,
以維持整體資料正確性,爰明定本點。
|
二十一、個人資料之刪除,應檢查是否達到資料無法還原或再組合之程度
,並得參考機關檔案保存年限及銷毀辦法及臺北市政府公務機密
維護作業等相關規定辦理。
〔立法理由〕 本法施行細則個人資料刪除,僅規定「指已儲存之個人資料自個人資料檔
案中消失」,為臻明確,爰明定個人資料刪除之認定方式,並明定得參照
過往機關檔案銷毀實務作業規定辦理,俾利執行。
|
二十二、各單位將個人資料作國際傳輸前,應確認法令限制及他國(境)
對個人資料保護法令要求,並為適當保護措施。
〔立法理由〕 本法有關個人資料國際傳輸之限制部分,僅於第二十一條規定中央目的事
業主管機關得於特定情況下限制「非公務機關」所為國際傳輸。惟考量國
際傳輸本質為個人資料之處理或利用行為(本法第二條第六款規定參照)
,在其他法令有明文限制時,公務機關仍應受相同之限制,爰明定本點。
|
肆、機關間個人資料交換運用之內部管理程序
|
二十三、本局與臺北市政府所屬機關(以下簡稱本府其他機關)交換運用
個人資料,依本章規定辦理;本章未規定者,適用本要點其他規
定。
〔立法理由〕 參考中央法規標準法第一條、行政程序法第三條等法制體例,於本點先行
揭示本章之適用範圍。考量本章規定僅在特定要件下使本府所屬機關內部
單位化,該等機關既實際接近使用或保有個人資料,所應履踐之各類個人
資料保護及管理程序,自應按本要點規定辦理。
|
二十四、本章所稱交換運用,指本局為與本府其他機關共同執行法定職務
,或協助本府其他機關執行法定職務,而以臺北市政府(以下簡
稱本府)名義蒐集個人資料,並將所蒐集之個人資料提供予各該
本府其他機關。
〔立法理由〕 明定本章所稱「交換運用」之定義。
|
二十五、本局為辦理交換運用,應於蒐集個人資料前,確認所涉本府其他
機關之法定職務依據、特定目的、需提供之個人資料類別、利用
之期間、地區、對象及方式,經簽報本府同意後,始得為之。
前項所定應確認事項,應於蒐集個人資料前,以本府名義明確告
知當事人。但有第八點第一項但書或第二項但書所定情形者,不
在此限。
依前二項規定辦理之交換運用,視為本法第二條第四款及本法施
行細則第六條第二項所定內部傳送。
〔立法理由〕 一、明定本章「交換運用」機制之適用要件。
二、本章機制係為促進本府所屬各機關間行政協作之可能,始將各機關內
部單位化,基於例外從嚴之法理,並為兼顧個人資料當事人權益保障
,爰於本點明定以本府名義對外蒐集個人資料前,必須先行簽報敘明
整體計畫,特別是參與之各所屬機關日後可得分享之資料範圍及其權
限依據,且原則上應明確告知當事人特定目的、所涉機關及利用範圍
擴增情形。
|
伍、當事人權利之行使
|
二十六、當事人依本法第三條、第十條或第十一條第一項至第四項規定向
本局請求答覆查詢、提供閱覽、製給複製本、更正、補充、停止
蒐集、處理、利用或刪除個人資料時,應經身分確認程序,本局
並得視情形請當事人檢附相關證明文件或為適當之釋明。
第三十六點所定紀錄或證據,視為前項個人資料。
第一項證明文件內容如有遺漏、欠缺或釋明不完整,應通知限期
補正。
申請案件有下列情形之一者,應以書面或電子文件駁回其申請:
(一)申請文件內容有遺漏、欠缺、虛偽不實或釋明不完整,經
通知限期補正,逾期仍未補正或無法補正。
(二)有本法第十條但書各款情形之一。
(三)有本法第十一條第二項但書或第三項但書所定情形之一。
(四)與法令規定不符。
第一項請求之處理期限及延長,依本法第十三條規定辦理。
〔立法理由〕 一、依據本法第三條、第十條及第十一條第一項至第四項規定,當事人對
公務機關蒐集之個人資料,得向公務機關請求答覆查詢、提供閱覽、
製給複製本、更正、補充、停止蒐集、處理、利用或刪除。為明確申
請程序,爰於第一項明定。
二、按本法所定當事人得行使權利之標的,皆指「個人資料」本身;而在
實務上,當事人可能同樣關心其個人資料被蒐用之歷程及保存情形。
為建立當事人對於機關法令遵循之信賴,同時督促本局各單位妥適留
存蒐用個人資料之軌跡資料,爰明定第三十六點之紀錄或證據,亦視
同個人資料本身,使當事人有接近、瞭解之權利。
三、當事人之申請書件內容如有遺漏欠缺或釋明不完整之情形,應先通知
限期補正,不宜逕予駁回,爰明定第三項規定。
四、針對當事人所得行使之權利,本法第十條及第十一條第二項、第三項
亦分別定有相關除外規定,爰於第四項規定,凡有本法第十條但書各
款情形之一或有本法第十一條第二項但書或第三項但書情形者,本局
應以書面駁回其申請。此外當事人申請書件內容有遺漏或欠缺,經通
知補正,逾期未補正,或有其他與法令規定不符合之情形者,亦應駁
回當事人之申請。
五、明定第五項,有關本法第十三條規當事人請求之處理期限及延長。
|
二十七、當事人請求閱覽、抄錄或複製個人資料,得依檔案閱覽抄錄複製
收費標準收取費用。
前項情形,由承辦單位派員陪同為之。
〔立法理由〕 一、對於當事人查詢或閱覽個人資料或製給個人資料複製本之請求,依本
法第十四條規定得酌收必要成本費用,爰於第一項明定。
二、為確保本局保有個人資料之完全與完整性,爰於第二項規定當事人應
由承辦單位陪同,始得閱覽、抄錄或複製個人資料。
|
二十八、各單位提供當事人閱覽、抄錄或複製個人資料前,應確認未同時
揭露他人個人資料。
〔立法理由〕 明定實際將個人資料檔案提供當事人之前,應注意其中是否存在非其本人
之個人資料,並予適當處理。
|
二十九、本局保有個人資料檔案以公開於本局網站之個人資料保護專區為
原則,並應於建立個人資料檔案後一個月內為之;更新檔案時,
亦同。
為確保當事人有充分表達意見機會及申訴管道,本局網站之個人
資料保護專區,應設有個人資料客訴聯絡方式。
〔立法理由〕 一、依本法第十七條及本法施行細則第二十三條明定保有個人資料檔案公
開作業程序及更新作業。
二、為確保當事人權益,於第二項明定客訴管道。
|
陸、委外監督
|
三十、各單位研擬業務委外招標文件時,應就委外範圍擬定投標廠商須具
備個人資料保護管理能力,於招標文件訂定評選項目或於採購契約
訂定監督事項及罰則條款,並將本要點列入採購契約文件供廠商遵
循。
〔立法理由〕 一、重申本法施行細則第八條所定委外蒐用個人資料,對於受託人應為適
當監督之意旨。又考量第二點已明定本要點適用範圍,包含機關之受
託人,相關委外監督規範或契約條款,允宜通盤檢視本要點各規定於
個案適用或排除適用之妥適性,參考本法施行細則第八條規定(如複
委託、違法補救、保留指示等)詳予訂定。第二點所定共同蒐用者,
亦比照辦理。
二、另為確保委外廠商具備落實個人資料安全及相關法令遵循之能力,本
點所定評估機制,應要求投標廠商主動檢附管理計畫及相關佐證資料
(如有複委託之情形,應包含各預定接受複委託者),供需求單位審
酌,例如:內部執行個人資料管理相關機制之規章、組織分工、技術
、內控檢核表單與過往執行紀錄,及已取得之相關公正第三方認證等
。
|
三十一、契約終止、解除或屆滿時,廠商應返還或刪除所保有之個人資料
,或交接本局指定之其他單位,刪除存取權限,並切結未以任何
形式保留備份或影本;續約廠商不在此限。
履約期間廠商員工離職或留職停薪,應說明所負責系統之存取權
限及完成鎖定帳號或停止系統權限之時點,並應更換離職或留職
停薪員工曾接觸之密碼。
〔立法理由〕 明定業務委外結束,以及履約期間廠商員工離職、留職停薪期間之權限管
控。
|
三十二、各單位於履約期間應定期確認廠商執行個人資料保護措施並予以
記錄。
〔立法理由〕 明定各單位於業務委外期間應定期確認廠商執行個人資料保護措施並應予
紀錄。
|
柒、個人資料風險評估及安全維護
|
三十三、電子處理之個人資料安全維護,應遵守資通安全管理法、資通安
全管理法施行細則、檔案法、檔案法施行細則、臺北市政府資通
安全管理規定、臺北市政府員工使用資通訊裝置應注意事項、臺
北市政府及所屬各機關辦理資訊使用管理稽核作業規定、臺北市
政府文書處理實施要點等相關法令規定,並得參考行政院國家資
通安全會報技術服務中心所訂各項資訊安全參考指引辦理。
非電子處理之個人資料安全維護,應依檔案法、檔案法施行細則
、臺北市政府文書處理實施要點、臺北市政府公務機密維護作業
等規定辦理。
本局得因應最新技術發展或資訊安全問題訂定技術指引。
各單位得因應負責業務特性自訂內部安全控制措施或管理規定。
〔立法理由〕 一、按個人資料為電子處理或非電子處理,分別於第一項及第二項明定各
自應遵循之主要法令規定。
三、資訊科技不斷演進,本局除參考行政院國家資通安全會報技術服務中
心所訂各項資訊安全參考指引外,得視技術發展狀況訂定技術指引,
爰明定第三項。
四、明定第四項各單位得視業務屬性,自訂內部安全管控機制。
|
三十四、本局應規劃並定期執行個人資料盤點作業,作業項目依序如下:
(一)清查各作業流程中所使用之表單、紀錄,並辨識其中與個
人資料有關者,歸納整理成個人資料檔案。
(二)使用個人資料盤點表或其他具相同效用之技術、軟體或表
單,檢視其保有之個人資料檔案,確認個人資料檔案名稱
、保有之依據及特定目的、個人資料種類。
(三)使用個人資料盤點表或其他具相同效用之技術、軟體或表
單,檢視其保有之個人資料檔案之生命週期,包含蒐集、
處理、利用之內容。
(四)依第一款至前款之檢視結果,建立個人資料檔案清冊。
前項個人資料盤點表及個人資料檔案清冊,包括以下個人資料相
關欄位:
(一)所涉主要業務、職掌內容及辦理流程。
(二)個人資料檔案名稱。
(三)業務主管單位。
(四)保存管理單位。
(五)保管方式。
(六)檔案型態,包括紙本類、電子類、可攜式媒體內之電子檔
,及系統資料庫。
(七)個人資料來源。
(八)法令或契約上之保有依據。
(九)是否須履行本法之告知義務。
(十)特定目的(依本法之特定目的及個人資料之類別填寫)。
(十一)個人資料類別(依本法之特定目的及個人資料之類別填
寫)。
(十二)個人資料項目。
(十三)本法第六條所定個人資料項目。
(十四)個人資料數量。
(十五)內部進行蒐集、處理或利用之單位。
(十六)外部進行蒐集、處理或利用者。
(十七)委外及受委託對象接觸情形。
(十八)法定或自訂之保存期限。
(十九)銷毀方式。
(二十)是否依本法第十七條規定對外公告。
(二十一)備註。
〔立法理由〕 配合本法施行細則第十二條第二項第二款之規定,為有效擬訂及落實本局
個人資料安全維護事項,應先界定個人資料之範圍,亦即定期盤點確認所
保有之個人資料現況,俾利後續風險評估及本法第十七條個人資料檔案公
開等作業之進行,爰明定本點。
|
三十五、本局應依前點所定盤點作業結果,規劃並定期執行個人資料風險
評估作業,其評估之必要項目如下:
(一)個人資料可識別程度。
(二)個人資料檔案型態及數量。
(三)個人資料類別敏感性及風險性。
(四)蒐集、處理、利用過程及環境。
(五)個人資料存取頻率及存放位置。
(六)蒐集、處理、利用及保有之適法性。
(七)個人資料保護意識及相關知能。
本局應依前項所定風險評估結果,規劃並採取必要之風險控管及
精進措施。
〔立法理由〕 配合本法施行細則第十二條第二項第三款規定,本局應依據前點所界定之
個人資料範圍,及相關業務流程,評估於蒐集、處理、利用之過程中,個
人資料可能遭遇之危險及危險性之高低,俾訂定足資因應之適當管理機制
,爰明定本點。
|
三十六、各單位應視業務性質保存下列紀錄或證據:
(一)當事人書面同意。
(二)告知或通知當事人。
(三)當事人或法定代理人依本法第十條或第十一條第一項至第
四項規定主張權利。
(四)蒐集、處理、利用個人資料所生之軌跡紀錄(log)。
(五)依第十三點第一項規定作成之紀錄。
(六)本局或各單位之檢查或稽核。
(七)依第三十二點規定作成之監督紀錄。
(八)個人資料正確性有爭議。
(九)個資事件。
依前項規定保存之紀錄或證據,除其他法令另有規定或契約另有
約定外,應至少保存五年。
〔立法理由〕 一、各單位為證明已落實個人資料安全維護事項所定之機制、程序及措施
,並釐清個人資料於蒐集、處理或利用過程之相關權責,應就個人資
料使用情況、軌跡資料等建立保存機制。爰配合本法施行細則第十二
條第二項第十款,明定第一項規定。
二、按本法第二十八條針對公務機關定有損害賠償責任,為督促各單位留
存相關文件紀錄,俾利舉證及內部稽核,爰參酌本法第三十條之時效
期間,規定相關證明文件紀錄應至少留存五年,惟各單位得視實際管
理需要增減之。又如有其他法令規定或契約約定之保存期間,亦得從
其規定或約定。
|
三十七、為妥善因應個資事件,各單位平時應建立通報及支援聯絡網人員
名冊,掌握個人資料處理或利用流程,透過監測資料注意異常狀
況之潛在問題。
〔立法理由〕 參酌本法第十二條第二項第四款訂定本局資安防護日常聯繫機制。
|
三十八、負責蒐集、處理或利用個人資料之各單位人員,應定期參加資訊
安全或個人資料保護教育訓練。
新進人員或參與本局招標第一次得標廠商員工,應詳閱本要點、
相關契約內容,得標廠商亦應提供必要之教育訓練。
個資保護專人應適時通知個人資料保護注意事項,並應視需要轉
知業務往來之其他機關或單位。
〔立法理由〕 配合本法施行細則第十二條第二項第七款之規定,本局應透過認知宣導及
教育訓練,使所屬人員均能明瞭個人資料保護相關法令之要求、所應負擔
之責任範圍及相關機制、程序及措施,俾本要點得以落實,爰明定本點。
|
三十九、本局每年應依臺北市政府資通安全管理規定、臺北市政府及所屬
各機關辦理資訊使用管理稽核作業規定辦理相關稽核作業。
〔立法理由〕 本局為個人資料安全維護事項所定各種個人資料保護機制、程序及措施,
應依業務規模及特性,依比例原則建置內部個人資料安全稽核機制,定期
查察執行情況,以符合相關法令規定。爰配合本法施行細則第十二條第二
項第九款及本府既有規範,明定本點。
|
四十、個資事件發生時,各單位應依指示及視事件性質,儘速於四小時內
採取包含下列內容之應變措施:
(一)中斷入侵或洩漏途徑。
(二)緊急儲存尚未被破壞資料。
(三)啟動備援程序或替代方案。
(四)事件原因初步分析。
(五)評估受侵害個人資料類別及數量。
(六)檢視防護及監測設施功能。
(七)記錄事件經過。
(八)行政內部調查完成前保存相關證據。
(九)解決或修復方案。
(十)通知保有相同資料組室或其他單位。
(十一)洽商專業人員協助或進駐處理。
(十二)涉及刑事責任者,移請檢警鑑識或調查。
(十三)發布新聞稿、網站公告。
〔立法理由〕 配合本法施行細則第十二條第二項第四款,明定應於個人資料安全維護事
項中訂定之個人資料安全事件應變機制。
|
四十一、個資事件發生後,本局應依本法第十二條通知當事人,內容包括
侵害事實及因應措施說明、建議當事人處理事項、提供查詢及協
助管道、賠(補)償當事人處理事務相關費用等補救措施。
前項通知,指以言詞、書面、電話、簡訊、電子郵件、傳真、電
子文件或其他足以使當事人知悉或可得知悉之方式為之。
〔立法理由〕 按事件應變之首要目標,係根據事件之類型,採取應變措施降低或控制當
事人損害之範圍,並儘速依本法第十二條、本法施行細則第二十二條等規
定通知當事人。另因個人資料事件之發生原因及態樣不一,許多背景事實
無法在短時間內釐清,如嚴格解釋「查明後」之通知要件,恐無法達成儘
速維護當事人權益之目標。爰明定各單位依本點規定辦理通知之時點,於
初步釐清事件個人資料類型、內容及範圍時,即得依本點第二項所定方式
為之,以利當事人自主轉知其他往來之公務機關及非公務機關,避免損害
進一步擴大。
|
四十二、個資事件發生後,各單位應於知悉後四小時內完成通報作業。
通報對象為個資保護專人;通報內容至少應包括通報人身分、資
料外洩或侵害方式、時間、地點、初估外洩或侵害個人資料類別
及數量、避免損害擴大處置等資訊;通報方式以電話或簡訊為主
,電子郵件為輔。
重大資通安全事件通報及應變作業,應依資通安全事件通報及應
變辦法、臺北市政府資通安全事件通報及應變管理程序辦理。
〔立法理由〕 按本局如發生個人資料遭竊、外洩等事件,為使有關單位及時掌握情況,
自應以適當方式通報。為利執行,宜將此等通報對象及通報方式,一併予
以明定,爰為本點規定。
|
捌、附則
|
四十三、本局為因應法令修訂、技術發展或強化人格權保障,應為必要之
補充及調整,並適時修正本要點。
〔立法理由〕 配合本法施行細則第十二條第二項第十一款,明定本局應配合法令及實務
需求,於訂定後持續修正、優化本要點規定內容。
|