- 一、臺北市政府工務局(以下簡稱本局)為落實本局蒐集、處理或利用個 人資料之保護及管理,特依個人資料保護法(以下簡稱本法)、個人 資料保護法施行細則(以下簡稱本法施行細則)及其他相關法令規定 ,訂定本局個人資料保護管理要點(以下簡稱本要點)。
- 二、本要點用詞定義如下: (一)個人資料保管人員:業務承辦中含有個人資料之承辦人員。 (二)業務聯絡人員:各科室(中心)所負責個人資料保護事項之聯 繫窗口。
- 三、為落實個人資料之保護及管理,特設置本局個人資料保護管理執行小 組(以下簡稱本小組)。本小組之任務如下: (一)本局個人資料保護政策之擬議。 (二)本局個人資料管理制度適法性與合宜性之檢視、審議及推動。 (三)本局個人資料隱私風險之評估及管理之審議。 (四)本局各科室(中心)職員工之個人資料保護意識提升及教育訓 練計畫之擬議。 (五)其他本局個人資料保護、管理之規劃及執行事項。
- 四、本小組置召集人一人,由局長指定之;委員由各科室(中心)主管及 法制專員擔任;幕僚單位由本局資訊室擔任,並為對外聯繫窗口。 為應業務推辦需求,由本局各科室(中心)核派一人擔任業務聯絡人 員。
- 五、本小組不定期召開會議,由召集人擔任主席;召集人因故不能出席時 ,得指定委員代理之。
- 六、本局個人資料保護管理事項如下: (一)科室(中心)主管或其授權代理人應督導科室(中心)個人資 料之蒐集、處理或利用等相關事宜。 (二)各科室(中心)個人資料保管人員應辦理事項: 1.依當事人之請求,就本局蒐集之其個人資料,答覆查詢、提 供閱覽或製給複製本,並依本法第十條規定辦理。 2.辦理本法第十一條第一項至第四項規定之相關工作,以維護 個人資料之正確性。 3.辦理本法第十一條第五項及第十二條規定之通知事項。 4.辦理本法第十八條規定之個人資料檔案安全維護工作,以防 止個人資料被竊取、竄改、毀損、滅失或洩漏。 (三)各科室(中心)業務聯絡人員應辦理事項: 1.科室(中心)個人資料保護事項之協調聯繫。 2.科室(中心)個人資料損害預防及危機處理應變之通報。 3.本局個人資料保護政策之執行、科室(中心)個人資料保護 之自行查核。 4.科室(中心)其他個人資料保護管理之規劃及執行。 (四)本小組幕僚單位應辦理下列事項: 1.機關間個人資料保護業務之協調聯繫及緊急應變通報。 2.本局個人資料安全事件之通報。 3.外界洽詢本局個人資料蒐集、處理或利用等案件之受理。 4.各科室(中心)個人資料保管人員及業務聯絡人員名冊之製 作及更新。 5.本局職員工個人資料保護管理教育訓練成果彙整。 6.辦理本法第十七條規定之公開或供公眾查閱。 7.涉及個人資料保護法令之諮詢通報作業。 8.本小組決議之列管追蹤。 (五)本局政風室每年應定期稽核各科室(中心)(政風室部分併案 由本小組召集人派員稽核)個人資料保護事項之執行情形,並 陳報本小組。
- 七、本局蒐集、處理或利用個人資料之特定目的,以本局依適當方式公開 者為限;有變更者亦同。 本局保有個人資料檔案以公開於機關網站個人資料保護專區者為原則 ,公開時間以建立個人資料檔案後一個月內送幕僚單位為之;檔案異 動時亦同。
- 八、各科室(中心)對於個人資料之蒐集、處理或利用,應依本法第五條 規定,尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目 的之必要範圍,並應與蒐集之目的具有正當合理之關聯。遇有疑義者 ,得洽詢幕僚單位或提請本小組研議。
- 九、各科室(中心)蒐集當事人個人資料時,應依本法第八條規定,明確 告知當事人下列事項: (一)蒐集機關或單位名稱。 (二)蒐集目的。 (三)個人資料之類別。 (四)個人資料利用之期間、地區、對象及方式。 (五)當事人依本法第三條規定得行使之權利及方式。 (六)當事人得自由選擇提供個人資料時,不提供可能對其權益之影 響。 有本法第八條第二項所列情形之一者,得免為前項之告知。
- 十、各科室(中心)蒐集非由當事人提供之個人資料,應於處理或利用前 ,向當事人告知個人資料來源及前點第一項第(一)款至第(五)款 所列事項。 前項告知,得於首次對當事人為利用時併同為之。 有下列情形之一者,得免為第一項之告知: (一)有本法第八條第二項所列各款情形之一。 (二)當事人自行公開或其他已合法公開之個人資料。 (三)不能向當事人或其法定代理人為告知。 (四)基於公共利益為統計或學術研究之目的而有必要,且該資料須 經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人 者為限。
- 十一、各科室(中心)依本法第十五條第二款及第十六條但書第七款規定 ,須經當事人書面同意之情形,應取得當事人同意書。
- 十二、各科室(中心)依本法第十五條或第十六條規定,對個人資料之蒐 集、處理、利用時,應詳為審核,並簽奉核定後為之。 對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。
- 十三、本局保有之個人資料有誤或缺漏時,應由資料蒐集科室(中心)簽 奉核定後,移由資料保有科室(中心)更正或補充之,並留存相關 紀錄。 因可歸責於本局之事由,未為更正或補充之個人資料,應於更正或 補充後,由資料蒐集科室(中心)以通知書通知曾提供利用之對象 。
- 十四、本局保有之個人資料正確性有爭議者,應由資料蒐集科室(中心) 簽奉核定後,移由資料保有科室(中心)停止處理或利用該個人資 料,並確實執行之。但因執行職務或業務所必須並註明其爭議或經 當事人書面同意者,不在此限。
- 十五、本局保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料蒐 集科室(中心)簽奉核定後,由資料蒐集科室(中心)及資料保有 科室(中心)刪除、停止處理或利用,並確實執行之。但因執行職 務或業務所必須或經當事人書面同意者,不在此限。
- 十六、各科室(中心)依本法第十一條第四項規定,違反本法規定蒐集、 處理或利用個人資料者,應主動或依當事人之請求刪除、停止蒐集 、處理或利用該個人資料,並簽奉核定後,移由資料保有科室(中 心)確實執行之。
- 十七、遇有本法第十二條規定個人資料被竊取、洩漏、竄改或其他侵害情 事者,經查明後,應由資料外洩科室(中心)以適當方式儘速通知 當事人。
- 十八、當事人依本法第三條、第十條或第十一條第一項至第四項規定,向 本局為請求答覆查詢、提供閱覽、製給複製本、更正、補充、停止 蒐集、處理、利用或刪除個人資料時,資料蒐集科室(中心)應請 當事人填具申請書,並檢附相關證明文件。 前項申請書件內容,如有遺漏或欠缺,應通知限期補正。 申請案件有下列情形之一者,應以書面駁回其申請: (一)申請書件內容有遺漏或欠缺,經通知限期補正,逾期仍未補 正。 (二)有本法第十條但書各款情形之一。 (三)有本法第十一條第二項但書或第三項但書規定情形之一。 (四)與法令規定不符。
- 十九、當事人依本法第十條規定,就本局蒐集之個人資料請求答覆查詢、 提供閱覽或製給複製本,本局應於十五日內作成決定,必要時得予 延長;惟延長期間不得逾十五日,並應於原處理期間屆滿前將延長 原因以書面通知當事人。
- 二十、當事人經本局核准閱覽其個人資料時,資料蒐集科室(中心)應派 員在場陪同之。 各科室(中心)提供當事人閱覽、抄錄或複製個人資料前,應確認 未同時揭露他人個人資料。
- 二十一、當事人依本法第十一條第一項至第四項規定提出之請求,本局應 於三十日內為准駁之決定。 前項之准駁決定,必要時得予延長;惟延長期間不得逾三十日, 並應將其原因以書面通知請求人。
- 二十二、個人資料檔案之性質特殊或法律另有規定不應公開其檔案者,得 依政府資訊公開法或其他法律規定,限制公開或不予提供。
- 二十三、電子處理之個人資料安全維護,應遵守資通安全管理法、資通安 全管理法施行細則、檔案法、檔案法施行細則、臺北市政府資通 安全管理規定、臺北市政府員工使用資通訊裝置應注意事項、臺 北市政府及所屬各機關辦理資訊使用管理稽核作業規定、臺北市 政府文書處理實施要點等相關法令規定,並得參考行政院國家資 通安全會報技術服務中心所訂各項資訊安全參考指引辦理。 非電子處理之個人資料安全維護,應依檔案法、檔案法施行細則 、臺北市政府文書處理實施要點、臺北市政府公務機密維護作業 等規定辦理。
- 二十四、各科室(中心)遇有本法第十八條規定之個人資料被竊取、竄改 、毀損、滅失或洩漏等事件時,應進行緊急因應措施,並迅速通 報本小組;如屬電子處理資料,另依行政院或本府訂定之通報相 關作業規定辦理。
- 二十五、各科室(中心)應優先考慮以去識別化或經遮蔽之個人資料為處 理或利用。
- 二十六、個人資料之刪除,應檢查是否達到資料無法還原或再組合之程度 ,並得參考機關檔案保存年限及銷毀辦法及臺北市政府公務機密 維護作業等相關規定辦理。
- 二十七、各科室(中心)將個人資料作國際傳輸前,應確認法令限制及他 國(境)對個人資料保護法令要求,並為適當保護措施。
- 二十八、本局為與本府其他機關共同執行法定職務,或協助本府其他機關 執行法定職務,而以臺北市政府(以下簡稱本府)名義蒐集個人 資料,並將所蒐集之個人資料提供予各該本府其他機關作為交換 運用,應於蒐集個人資料前,確認所涉本府其他機關之法定職務 依據、特定目的、需提供之個人資料類別、利用之期間、地區、 對象及方式,並簽報核定。 前項所定應確認事項,應於蒐集個人資料前,以本府名義明確告 知當事人。但有本法第八條第二項或第九條第二項第一款至第四 款但書所定情形者,不在此限。 依前二項規定辦理之交換運用,視為本法第二條第四款及本法施 行細則第六條第二項所定內部傳送。
- 二十九、辦理委外蒐用個資之契約終止、解除或屆滿時,廠商應返還或刪 除所保有之個人資料,或交接本局指定之其他單位,刪除存取權 限,並切結未以任何形式保留備份或影本;續約廠商不在此限。 履約期間廠商員工離職或留職停薪,應說明所負責系統之存取權 限及完成鎖定帳號或停止系統權限之時點,並應更換離職或留職 停薪員工曾接觸之密碼。
- 三十、本局應使用個人資料保護檔案清查一覽表定期盤點確認所保有之個 人資料現況,以檢視其保有之個人資料檔案,確認個人資料檔案名 稱、保有之依據及特定目的、個人資料種類。 前項個人資料保護檔案清查一覽表所涉主要業務、職掌內容及辦理 流程,包括以下個人資料相關欄位: (一)單位名稱。 (二)個人資料檔案名稱。 (三)保有依據。 (四)特定目的(依本法之特定目的及個人資料之類別填寫)。 (五)個人資料類別(依本法之特定目的及個人資料之類別填寫) 。 (六)個人資料之範圍。 (七)有否為特種資料。 (八)有無監督管理之非公務機關及其名稱(現行法)。 (九)保管人。 (十)保有單位。
- 三十一、各科室(中心)應依前點所定盤點作業結果,進行個人資料風險 評估作業,其評估之必要項目如下 (一)個人資料檔案型態及數量。 (二)個人資料類別敏感性及風險性。 (三)蒐集、處理、利用過程及環境。 (四)個人資料存取頻率及存放位置。 (五)蒐集、處理、利用及保有之適法性。 各科室(中心)應依前項所定風險評估結果,針對高風險者規劃 並採取必要之風險控管及精進措施。
- 三十二、各科室(中心)涉及蒐集、處理或利用個人資料時,應視業務性 質保存下列紀錄或證據: (一)當事人書面同意。 (二)告知或通知當事人。 (三)當事人或法定代理人依本法第十條或第十一條第一項至第 四項規定主張權利。 (四)蒐集、處理、利用個人資料所生之軌跡紀錄( log)。 (五)本府或其它單位之檢查或稽核。 (六)個人資料正確性有爭議。 (七)個資事件。 依前項規定保存之紀錄或證據,除其他法令另有規定或契約另有 約定外,應至少保存五年。
- 三十三、本局依本法第四條規定委託蒐集、處理或利用個人資料者,適用 本要點。 本要點未規定之個人資料檔案安全維護工作,適用行政院、臺北 市政府及本局訂定之相關資訊作業安全與機密維護規範。
臺北市歷史法規所有條文 text_rotate_vertical 另存PDF print 友善列印
北市06-14-2017
臺北市政府工務局個人資料保護管理要點
非現行版本
行政規則:屬行政程序法第159條第2項第1款
民國 111 年 03 月 22 日
中華民國111年3月22日臺北市政府工務局(111)北市工資字第1113007896號函修正全文33點;並自即日生效