跳到主要內容

臺北市法規異動說明

北市26-05-2010
行政規則:屬行政程序法第159條第2項第1款
民國 111 年 03 月 22 日
中華民國111年3月22日臺北市政府研究發展考核委員會(111)北市研圖字第1113005413號函訂定全文46點;並自函頒日生效
  • 《臺北市政府研究發展考核委員會個人資料保護管理要點(111.03.22 訂定)》 依個人資料保護法(以下簡稱個資法)第十八條規定:「公務機關保有個人資料檔案 者,應指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏 。」與個人資料保護法施行細則(以下簡稱個資法施行細則)第十二條所定各類「安 全維護措施」及同法第二十四條:「公務機關保有個人資料檔案者,應訂定個人資料 安全維護規定。」之要求,為落實個人資料蒐集、處理及利用行為之適法性及安全性 ,行政機關原則上均應訂定所適用之行為規範及作業程序,爰依臺北市政府一一0年 十一月十七日府法二字第一一○三○四九九八○號函送「臺北市政府所屬機關訂定個 人資料保護管理要點參考範本及指引」,訂定本會適用之個人資料保護管理要點,其 名稱為「臺北市政府研究發展考核委員會個人資料保護管理要點」(以下簡稱本要點 )。 本要點分八章共計四十六點,訂定重點如下: 壹、總則(第一章) 一、明定本要點訂定目的。(第一點) 二、明定本要點名詞定義。(第二點) 三、明定本會委託或與本會共同蒐用個資者亦適用本要點。(第三點) 貳、個人資料保護管理組織(第二章) 四、明定設置本會個人資料保護管理執行小組(以下簡稱本小組)。(第四點) 五、明定本小組之任務。(第五點) 六、明定本小組成員之組成及幕僚工作辦理單位。(第六點) 七、明定本小組會議召開方式及會議出席人員。(第七點) 八、明定各單位應指定專人及其辦理事項。(第八點) 九、明定設置本會聯絡窗口及其辦理事項。(第九點) 參、個人資料之蒐集、處理或利用之內部管理程序(第三章) 十、明定個人資料蒐用應符合比例原則,並以處理法定職務必要範圍內為限;明定特 定目的以本會對外公開者為限。(第十點) 十一、明定直接及間接蒐集個人資料之告知義務;明定告知事項內容應採取簡單易懂 之語文及方式;明定應同時告知委託或共同利用情形。(第十一點) 十二、明定須當事人書面同意之文件,得以電子文件為之;明定當事人同意不以書面 為限者,仍應遵循「明確告知」及「留存證據」之要求,以確保當事人表達同 意之正確性及真實性。(第十二點) 十三、明定個資蒐集或處理時應符合之要件。(第十三點) 十四、明定個資當事人為未成年人之個資蒐集、處理應注意程序。(第十四點) 十五、明定以去識別化或經遮蔽之個人資料為優先處理或利用。(第十五點) 十六、明定特定目的外之個資利用;明定宜賦與當事人不同意或退出之選擇機會。( 第十六點) 十七、明定個人資料已歸檔而屬檔案法所稱之檔案者,應優先適用檔案法之規定;明 定非屬已歸檔之資料,應同時審酌個資法及政府資訊公開法所定原則及例外情 形。(第十七點) 十八、明定禁止資料庫之恣意連結及濫用。(第十八點) 十九、明定個資之更正、補充及通知事項。(第十九點) 二十、明定個資正確性有爭議時之處置作為。(第二十點) 二十一、明定個資保存期限之認定方式;明定特定目的消失或期限屆滿時之處理及例 外情形。(第二十一點) 二十二、明定違法蒐集、處理或利用個資之處置作為。(第二十二點) 二十三、明定個資更正或其他異動情形,宜做好機關間或單位間之聯繫協調;明定個 資刪除前應充分考量對系統及服務可能產生之影響。(第二十三點) 二十四、明定個資刪除之認定方式及參考規定。(第二十四點) 二十五、明定個資作國際傳輸時應注意相關法令限制。(第二十五點) 肆、機關間個人資料交換運用之內部管理程序(第四章) 二十六、明定第四章之適用範圍。(第二十六點) 二十七、明定第四章所稱「交換運用」之定義。(第二十七點) 二十八、明定第四章「交換運用」機制之適用要件,且規定應簽會本府法務局並簽報 本府同意。(第二十八點) 伍、當事人權利之行使(第五章) 二十九、明定當事人依本法相關規定得行使之各項權利、要件及審查程序。(第二十 九點) 三十、明定得依檔案閱覽抄錄複製收費標準收取費用。(第三十點) 三十一、明定將個資檔案提供當事人之前,應注意其中是否存在非其本人之個資,並 予適當處理。(第三十一點) 三十二、明定保有個資檔案公開之方式及辦理期限;明定應於本會網站個資保護專區 ,註明客訴聯絡方式。(第三十二點) 陸、委外監督(第六章) 三十三、明定委外蒐用個資,對於受託人應有適當評估機制,並得將本要點列入契約 文件,以確保委外廠商具備落實個資安全及相關法令遵循之能力。(第三十 三點) 三十四、明定因契約終止、解除或屆滿時受託者應返還或刪除所保有之個資、明定受 託者之員工離職或留職停薪時應採取之措施。(第三十四點) 三十五、明定委託單位應定期確認受託者之執行狀況。(第三十五點) 柒、個人資料風險評估及安全維護(第七章) 三十六、明定當前各單位按個人資料為電子處理或非電子處理,相關應遵循之主要法 令規定。(第三十六點) 三十七、明定個人資料定期盤點作業項目。(第三十七點) 三十八、明定個人資料定期風險評估作業。(第三十八點) 三十九、明定視業務性質保存之紀錄或證據;明定保存之期間,除其他法令另規定或 契約約定外,至少保存五年。(第三十九點) 四十、明定應建立資安防護日常聯繫機制。(第四十點) 四十一、明定認知宣導及教育訓練事項。(第四十一點) 四十二、明定應依相關資通安全規定辦理稽核作業。(第四十二點) 四十三、明定個資安全事件發生時之應變機制。(第四十三點) 四十四、明定個資事件發生後應通知當事人之內容及通知方式。(第四十四點) 四十五、明定個資事件發生後,有關本會通報對象、通報內容及通報方式。(第四十 五點) 捌、附則(第八章) 四十六、明定應配合法令及實務需求,持續修正、優化本要點規定內容。(第四十六 點)
快速回到頁首按鈕