一、雲林縣政府（以下簡稱本府）為落實個人資料之保護及管理，設置本
    府個人資料保護管理執行小組（以下簡稱本小組），並訂定本要點。

二、本小組之任務如下：
  （一）本府個人資料管理制度之推展。
  （二）本府各單位（以下簡稱各單位）專人與職員工之個人資料保護意
        識提升及教育訓練計畫之擬議。
  （三）本府個人資料管理制度適法性與合宜性之檢視、審議及評估。
  （四）其他本府個人資料保護、管理之規劃及執行事項。

三、本小組召集人由縣長指定之，統籌督導應執行事項；委員由各單位指
    派專人（專員或科長以上）一人擔任。
    本小組會議視業務推動之需要，不定期召開，由召集人主持；召集人
    因故不能主持會議時，得指定委員代理之。

四、各單位應指定專人辦理下列事項：
  （一）當事人行使個人資料保護法（以下簡稱本法）第十條與第十一條
        所定權利之處理及第十二條所定違反本法規定之通知。
  （二）公開本法第十七條規定事項於電腦網站，或以其他適當方式供公
        眾查閱。
  （三）本法第十八條所定個人資料檔案安全維護。
  （四）個人資料保護法令之諮詢。
  （五）個人資料保護事項之協調聯繫。
  （六）單位內個人資料損害之預防及危機處理應變之通報。

五、各單位對於個人資料之蒐集、處理或利用，應尊重當事人之權益，依
    誠實信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目
    的具有正當合理之關聯。

六、各單位蒐集當事人個人資料時，除符合本法第八條第二項規定情形之
    一者外，應明確告知當事人下列事項：
  （一）機關或單位名稱。
  （二）蒐集之目的。
  （三）個人資料之類別。
  （四）個人資料利用之期間、地區、對象及方式。
  （五）當事人依本法第三條規定得行使之權利及方式。
  （六）當事人得自由選擇提供個人資料時，不提供對其權益之影響。

七、各單位蒐集非由當事人提供之個人資料，應於處理或利用前，向當事
    人告知個人資料來源及本法第八條第一項第一款至第五款所列事項。
    但符合本法第九條第二項規定情形之一者，不在此限。
    前項之告知，得於首次對當事人為利用時併同為之。

八、各單位依本法第十五條第二款及第十六條但書第七款規定經當事人書
    面同意者，應取得當事人同意書。

九、個人資料之蒐集或處理，除符合本法第十六條但書規定外，對個人資
    料之利用，應於執行法定職務必要範圍內為之，並與蒐集之特定目的
    相符。

十、各單位依本法第十五條或第十六條規定對個人資料之蒐集、處理、利
    用時，應詳為審核並簽奉核定後為之。
    各單位依本法第十六條但書規定對個人資料為特定目的外之利用，應
    將個人資料之利用歷程做成紀錄。
    對於個人資料之利用，不得為資料庫之恣意連結，且不得濫用。

十一、本府遇有本法第十二條所定個人資料被竊取、洩漏、竄改或其他侵
      害情事者，經查明後，應由資料外洩單位以適當方式儘速通知當事
      人。

十二、當事人向本府請求行使本法第十條或第十一條第一項至第四項規定
      之權利時，有下列情形之一者，應以書面駁回其申請：
    （一）相關證明文件內容有遺漏或欠缺，經通知限期補正，逾期仍未
          補正。
    （二）有本法第十條但書各款情形之一。
    （三）有本法第十一條第二項但書或第三項但書所定情形。
    （四）與法令規定不符。

十三、當事人請求查詢、閱覽或製給個人資料複製本者，依相關規定收取
      費用。
      當事人閱覽其個人資料，應由承辦單位派員陪同為之，並依相關規
      定辦理。

十四、個人資料檔案，其性質特殊或法律另有規定不應公開其檔案名稱者
      ，仍應依政府資訊公開法或相關法律規定，限制公開或不予提供。

十五、個人資料檔案應建立管理制度，分級分類管理，並針對接觸人員建
      立安全管理規範。

十六、個人資料檔案安全維護工作，除本要點外，並應符合行政院及其他
      相關資訊作業安全與機密維護規範。

十七、本府依本法第四條規定委託蒐集、處理或利用個人資料者，適用本
      要點。