一、臺北市政府地政局（以下簡稱本局）為落實個人資料保護法（以下簡稱個資法）規定之 個人資料管理、維護與執行，特訂定本要點。

二、本局蒐集、處理或利用個人資料之特定目的，以「本局各單位內部保有及管理個人資料 檔案公告表」公告者為限。有變更者，亦同。

三、本局為落實個人資料之保護及管理，特設置本局個人資料保護管理執行小組（以下簡稱 本小組）。

四、本小組之任務如下： （一）本局個人資料保護政策之擬議。 （二）本局個人資料管理制度之推展。 （三）本局個人資料風險之評估及管理。 （四）本局職員工之個人資料保護意識提升及教育訓練計畫之擬議。 （五）本局個人資料保護安全維護措施之評估。 （六）本局個人資料管理制度適法性與合宜性之檢視、審議及評估。 （七）其他本局個人資料保護、管理之。

五、本小組置召集人一人，由局長指定之；其餘委員由各科室主管擔任。 本小組幕僚工作由本局秘書室辦理，並得邀請本局各科室人員參加幕僚作業。

六、本小組會議視業務推動之需要，由召集人不定期召開，並擔任主席；召集人因故不能主 持會議時，得指定委員代理。 前項會議開會時，得邀請有關業務單位、所屬機關人員、相關機關代表或學者專家出（ 列）席。

七、當事人依個資法第十條或第十一條第一項至第四項規定向本局請求答覆查詢、提供閱覽 、製給複製本、更正、補充、停止蒐集、處理、利用或刪除個人資料時，應經身分確認 程序後，本局得視情形請當事人檢附相關證明文件或為適當之釋明。

八、提供申請閱覽、抄錄、攝影、製給個人資料時，應確認未同時揭露他人個人資料。

九、本局蒐集或處理個人資料應符合下列情形之一： （一）依本局組織規程或個資法第十五條第一款及個資法施行細則第十條規定所稱執行 法定職務。 （二）經當事人同意。 （三）依法受委託執行職務。

十、本局蒐集、處理或利用個人資料，應以業務必要範圍內之個人資料類別、數量及接觸人 員為限。

十一、本局蒐集當事人個人資料時，除符合個資法第八條第二項規定情形之一者外，應明確 告知當事人下列事項： （一）機關或單位名稱。 （二）蒐集之目的。 （三）個人資料之類別。 （四）個人資料利用之期間、地區、對象及方式。 （五）當事人依個資法第三條規定得行使之權利及方式。 （六）當事人得自由選擇提供個人資料時，不提供對其權益之影響。 告知事項內容應使用通俗、簡淺易懂之文字，避免使用艱深費解之詞彙，以確保當事 人在知情下同意。 告知方式得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當 事人知悉或可得知悉之方式為之。

十二、本局蒐集之個人資料非由當事人提供者，應於處理或利用前，向當事人告知資料來源 及個資法第八條第一項第一款至第五款各款事項。但符合個資法第九條第二項規定情 形之一者，不在此限。

十三、本局蒐集、處理或利用個人資料時，應符合個資法第十五條或第十六條之規定。

十四、處理或利用個人資料，除業務需要外，應優先考慮以去識別化或經遮蔽方式為之。

十五、本局保有之個人資料有誤或缺漏、正確性有爭議、蒐集之特定目的消失或期限屆滿、 違反個資法規定蒐集、處理或利用者，應依個資法第十一條規定之處理方式辦理。

十六、為防止個人資料被竊取、竄改、毀損、滅失或洩漏，各科室保管之個人資料，應依本 要點及相關法令規定辦理個人資料檔案安全維護事項。

十七、個人資料被竊取、洩漏、竄改或其他侵害事故發生時，以知悉時起二小時內依層級通 報事故單位主管以上人員、政風人員。通報內容至少包括通報人身分、資料外洩或侵 害方式、時間、地點、初估外洩或侵害個人資料類別及數量、避免損害擴大處置等資 訊。通報方式以電話或簡訊為主，電子郵件為輔。

十八、個人資料檔案安全維護工作，除本要點外，並應符合行政院、本府及本局訂定之相關 資訊作業安全規範。