五、本小組置召集人一人，由局長指定之；其餘委員由各科室主管擔任。 本小組幕僚工作由本局秘書室辦理，並得邀請本局各科室人員參加幕僚作業。

九、本局蒐集或處理個人資料應符合下列情形之一： （一）依本局組織規程或個資法第十五條第一款及個資法施行細則第十條規定所稱執行 法定職務。 （二）經當事人同意。 （三）依法受委託執行職務。

十一、本局蒐集當事人個人資料時，除符合個資法第八條第二項規定情形之一者外，應明確 告知當事人下列事項： （一）機關或單位名稱。 （二）蒐集之目的。 （三）個人資料之類別。 （四）個人資料利用之期間、地區、對象及方式。 （五）當事人依個資法第三條規定得行使之權利及方式。 （六）當事人得自由選擇提供個人資料時，不提供對其權益之影響。 告知事項內容應使用通俗、簡淺易懂之文字，避免使用艱深費解之詞彙，以確保當事 人在知情下同意。 告知方式得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當 事人知悉或可得知悉之方式為之。

十三、本局蒐集、處理或利用個人資料時，應符合個資法第十五條或第十六條之規定。

十四、處理或利用個人資料，除業務需要外，應優先考慮以去識別化或經遮蔽方式為之。

十五、本局保有之個人資料有誤或缺漏、正確性有爭議、蒐集之特定目的消失或期限屆滿、 違反個資法規定蒐集、處理或利用者，應依個資法第十一條規定之處理方式辦理。

十六、為防止個人資料被竊取、竄改、毀損、滅失或洩漏，各科室保管之個人資料，應依本 要點及相關法令規定辦理個人資料檔案安全維護事項。

十七、個人資料被竊取、洩漏、竄改或其他侵害事故發生時，以知悉時起二小時內依層級通 報事故單位主管以上人員、政風人員。通報內容至少包括通報人身分、資料外洩或侵 害方式、時間、地點、初估外洩或侵害個人資料類別及數量、避免損害擴大處置等資 訊。通報方式以電話或簡訊為主，電子郵件為輔。

十八、個人資料檔案安全維護工作，除本要點外，並應符合行政院、本府及本局訂定之相關 資訊作業安全規範。