跳到主要內容

法規資訊

keyboard_arrow_left 回上頁

臺北市法規所有條文 text_rotate_vertical 另存PDF print 友善列印

北市31-02-2035
臺北市立美術館個人資料保護管理要點
行政規則:屬行政程序法第159條第2項第1款
民國 111 年 03 月 14 日
中華民國111年3月14日奉首長核定下達訂定全文19點
subject 所有條文 apps 編章節 tune 條文檢索 pin 條號查詢 file_download 附件下載 extension 制定依據 history 歷史沿革
  • 壹、總則
  • 一、臺北市立美術館(以下簡稱本館),為落實個人資料之保護及管理, 特依個人資料保護法(以下簡稱本法)所揭示原則或規範,設置本館 個人資料保護管理執行小組(以下簡稱執行小組),並訂定本要點。
  • 二、本要點適用於本館及受本館委託或與本館共同蒐集、處理或利用個人 資料之其他公務機關或非公務機關。但其他法令另有規定者,從其規 定。
  • 貳、個人資料保護管理組織
  • 三、執行小組之任務如下: (一)個人資料保護政策之擬議。 (二)個人資料管理制度之推展。 (三)個人資料隱私風險之評估及管理。 (四)本館專人與職員工之個人資料保護意識提升及教育訓練計畫之 擬議。 (五)個人資料管理制度基礎設施之評估。 (六)個人資料管理制度適法性與合宜性之檢視、審議及評估。 (七)其他本館個人資料保護、管理之規劃及執行事項。
  • 四、執行小組置召集人一人,由館長指定之;組員由各組室指派擔任。執 行小組幕僚工作由秘書室擔任,並得邀請本館各組室人員參與作業。
  • 五、執行小組會議視業務推動之需要,不定期召開,由召集人主持;召集 人因故不能主持會議時,得指定組員代理之。 執行小組會議開會時,得邀請有關業務單位、相關機關代表或學者專 家出(列)席。
  • 參、個人資料之蒐集、處理或利用
  • 六、蒐集、處理或利用個人資料,其類別、數量及接觸人員,應符合本法 第五條比例原則,以處理法定職務必要範圍內為限,儘量以蒐集最少 且不含本法第六條所定個人資料為原則。 蒐集、處理或利用個人資料之特定目的,以本館已依適當方式公開者 為限。有變更者,亦同。
  • 七、本館蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之 一者外,應明確告知當事人下列事項: (一)機關或單位名稱。 (二)蒐集之目的。 (三)個人資料之類別。 (四)個人資料利用之期間、地區、對象及方式。 (五)當事人依個資法第三條規定得行使之權利及方式。 (六)當事人得自由選擇提供個人資料時,不提供對其權益之影響。 告知事項內容應使用通俗、簡淺易懂之文字,避免使用艱深費解之詞 彙,以確保當事人在知情下同意。 告知方式得以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件 或其他足以使當事人知悉或可得知悉之方式為之。
  • 八、本館應優先考慮以去識別化或經遮蔽之個人資料為處理或利用。
  • 九、任何非原蒐集目的之特定目的外之利用,應確認符合本法第十六條但 書規定後始得為之,並將利用歷程作成紀錄。 前項情形,宜審酌個案狀況,規劃當事人選擇不同意或退出同意之機 制。
  • 十、個人資料檔案屬檔案法所稱檔案者,其申請閱覽、抄錄或複製,應依 檔案法、檔案法施行細則及本府檔案應用相關規定辦理。 依政府資訊公開法申請公開或提供前項規定以外之政府資訊,如涉及 個人資料之特定目的外利用,應審酌是否具有本法第十六條但書及政 府資訊公開法第十八條第一項第六款所定情形。
  • 十一、對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。
  • 十二、本館保有之個人資料有誤或缺漏、正確性有爭議、蒐集之特定目的 消失或期限屆滿、違反個資法規定蒐集、處理或利用者,應依個資 法第十一條規定之處理方式辦理。
  • 十三、本館應定期查明蒐集或處理個人資料適用法令所訂定之保存期間; 其未明定者,視執行業務必要性及合理性,於本館年度檔案分類及 保存年限表明定,或訂定經告知當事人之合理保存期間。 本館保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料蒐 集單位簽奉核定後,移由資料保有單位,視個人資料載體性質為適 當之停止處理或利用。但符合本法第十一條第三項但書情形者,不 在此限。
  • 肆、當事人權利之行使
  • 十四、當事人依本法第三條、第十條或第十一條第一項至第四項規定向本 館請求答覆查詢、提供閱覽、製給複製本、更正、補充、停止蒐集 、處理、利用或刪除個人資料時,應經身分確認程序,本館並得視 情形請當事人檢附相關證明文件或為適當之釋明。 第一項證明文件內容如有遺漏、欠缺或釋明不完整,應通知限期補 正。 申請案件有下列情形之一者,應以書面或電子文件駁回其申請: (一)申請文件內容有遺漏、欠缺、虛偽不實或釋明不完整,經通 知限期補正,逾期仍未補正或無法補正。 (二)有本法第十條但書各款情形之一。 (三)有本法第十一條第二項但書或第三項但書所定情形之一。 (四)與法令規定不符。 第一項請求之處理期限及延長,依本法第十三條規定辦理。
  • 十五、當事人請求閱覽、抄錄或複製個人資料,得依檔案閱覽抄錄複製收 費標準收取費用。 前項情形,由承辦組室派員陪同為之。
  • 十六、本館提供當事人閱覽、抄錄或複製個人資料前,應確認未同時揭露 他人個人資料。
  • 伍、個人資料風險評估及安全維護
  • 十七、電子處理之個人資料安全維護,應遵守資通安全管理法、資通安全 管理法施行細則、檔案法、檔案法施行細則、臺北市政府資通安全 管理規定、臺北市政府員工使用資通訊裝置應注意事項、臺北市政 府及所屬各機關辦理資訊使用管理稽核作業規定、臺北市政府文書 處理實施要點等相關法令規定,並得參考行政院國家資通安全會報 技術服務中心所訂各項資訊安全參考指引辦理。 非電子處理之個人資料安全維護,應依檔案法、檔案法施行細則、 臺北市政府文書處理實施要點、臺北市政府公務機密維護作業等規 定辦理。 本館得因應最新技術發展或資訊安全問題訂定技術指引。
  • 十八、個資事件發生後,應儘速完成通報作業。通報對象包括該組室主管 及機關首長;通報內容至少應包括通報人身分、資料外洩或侵害方 式、時間、地點、初估外洩或侵害個人資料類別及數量、避免損害 擴大處置等資訊;通報方式以電話或簡訊為主,電子郵件為輔。 重大資通安全事件通報及應變作業,應依資通安全事件通報及應變 辦法、臺北市政府資通安全事件通報及應變管理程序辦理。
  • 陸、附則
  • 十九、本館為因應法令修訂、技術發展或強化人格權保障,應為必要之補 充及調整,並適時修正本要點。
快速回到頁首按鈕