現今各行政機關職掌之業務不免須蒐集、處分或利用民眾個人資料。爰此
本局為落實個人資料蒐集、處理或利用之法令規定，使各單位同仁知悉個
人資料保護已成為不可避免之業務，又為尊重當事人資訊自決權，同時促
進個人資料合理利用及避免人格權受侵害，爰依現行個人料保護法與該法
施行細則之相關規定，並且參考本府法務局所定之「臺北市政府所屬機關
訂定個人資料保護管理要點參考範本及指引」訂定「臺北市政府體育局個
人資料保護管理要點」，以明確規範本局蒐集處理或利用之個人資料之組
織及程序相關規定，俾供本局所有人員遵循。本要點共計四十一點，訂定
要點如下：
一、訂定本要點之目的。（第一點）
二、訂定本要點適用對象。（第二點）
三、訂定指定專人及其辦理事項。（第三點）
四、訂定本局設置個人資料保護聯絡窗口及其辦理事項。（第四點）
五、訂定本局各單位蒐集、處理及利用個人資料時，所須符合之原則。（
    第五點）
六、訂定個人資料之蒐集、處理或利用之告知義務及取得當事人書面同意
    。（第六點至第七點）
七、訂定辦理個人資料蒐集、處理實應符合之實體要件及應行程序。（第
    八點）
八、訂定個資當事人為未成年人時，蒐集、處理應注意程序。（第九點）
九、訂定各單位應優先處理或利用去識別化個人資料。（第十點）
十、訂定准許特地目的外之個人資料利用應遵循之程序。（第十一點）
十一、訂定個人資料保護法適用順序。（第十二點）
十二、訂定各單位不得濫用個人資料。（第十三點）
十三、訂定各機關保有之個資如有錯誤、缺漏、正確性爭議、特定目的消
      失及保存期限屆滿時處理程序。（第十四點至第十九點）
十四、訂定將個人資料為國際傳輸時應確認事項。（第二十點）
十五、訂定機關間個人資料交換運用之內部管理程序。（第二十一點至第
      二十三點）
十六、訂定個人資料之當事人之權利及其行使之程序。（第二十四條至第
      二十七條）。
十七、訂定本局委外蒐集或利用個人資料時，對於受託人之監督事項及範
      圍。（第二十八點至三十點）
十八、訂定各單位針對個人資料為電子處理或非電子處理應遵循之規定。
      （第三十一點）
十九、訂定定期盤點個人資料之作業。（第三十二點）
二十、明訂本局各單位須進行保有之個人資料風險評估，及評估之必要項
      目。（第三十三點）
二十一、訂定個人資料安全維護事項所須保存之紀錄與證據。（第三十四
        點）
二十二、訂定資安防護日常聯繫機制。（第三十五點）
二十三、訂定職員工須參加資訊安全或個人資料保護教育訓練。（第三十
        六點）
二十四、訂定本局每年須辦理資安之稽核作業。（第三十七點）
二十五、訂定個資安全事件發生時之應變及通報機制。（第三十八點至第
        四十點）
二十六、訂定本局應配合法令或實務需求隨時優化本要點內容。（第四十
        一點）