跳到主要內容

法規資訊

keyboard_arrow_left 回上頁

臺北市法規異動說明

北市34-07-2004
臺北市政府資訊局個人資料保護管理要點
行政規則:屬行政程序法第159條第2項第1款
民國 111 年 03 月 24 日
中華民國111年3月24日臺北市政府資訊局(111)北市資治字第1113004499號函訂定全文44點;並自即日起生效
  • 《臺北市政府資訊局個人資料保護管理要點訂定總說明(111.03.24 訂定》 一、為保護並管理臺北市政府資訊局(以下簡稱本局)保有之個人資料(以下簡稱個 資)檔案,並促進個資之合理利用,爰依「個人資料保護法(以下簡稱個資法) 」、「個人資料保護法施行細則」,及參考「臺北市政府所屬機關訂定個人資料 保護管理要點參考範本及指引」,訂定「臺北市政府資訊局個人資料保護管理要 點」,以明確規範本局個資保護之組織建構、蒐集、處理或利用個資應遵循之基 本原則及重要管理程序,俾落實本局個資法令遵循及民眾權益之維護。 二、本要點草案共計四十四點,重點如下: (一)明定本規範之目的。(第一點) (二)明定本規範適用之範圍。(第二點) (三)明定本局設置資訊與個資安全管理委員會目的,相關組織權責參照本局資訊與 個資安全組織程序書。(第三點) (四)明定本局資訊與個資安全管理委員會之運作方式。(第四點) (五)明定本局各單位應設置個人資料保護專人以及辦理事項。(第五點) (六)明定本局應設置個人資料保護聯絡窗口之以及辦理事項。(第六點) (七)明定本局各單位蒐集、處理及利用個人資料的範圍,並應以本局依適當方式公 開者為限。(第七點) (八)明定本局各單位蒐集當事人個人資料時,應明確告知當事人本法第八條第一項 所列事項之相關規定。(第八點) (九)明定本局各單位依個人資料保護法相關規定須經當事人同意之形式。(第九點 ) (十)明定本局各單位蒐集或處理個人資料應符合之情形。(第十點) (十一)明定對未滿七歲之未成年人蒐集或處理其個人資料本人或法定代理人同意之 相關情形。(第十一點) (十二)明定本局各單位處理或利用個人資料時應優先考慮之態樣(第十二點) (十三)明定特定目的外之個資利用條件及程序,另須規劃當事人選擇不同意或退出 之機制。(第十三點) (十四)明定個人資料檔案如涉及檔案法或政府資訊公開法時應遵循規範。(第十四 點) (十五)明定本局各單位對於個人資料利用之限制。(第十五點) (十六)明定本局保有之個人資料有誤或缺漏時之處理程序。(第十六點) (十七)明定本局保有之個人資料正確性有爭議者之處理程序。(第十七點) (十八)明訂本局各單位對於蒐集或處理個人資料保存期間定期查明措施以及消失或 期限屆滿時對應之處理程序。(第十八點) (十九)明定本局停止蒐集、處理或利用個人資料時之處理程序。(第十九點) (二十)明定個人資料如有需異動(補充、更正、停止處理或利用、刪除)時對應之 處理程序。(第二十點) (二十一)明定個人資料如需刪除,對應之檢查措施及處理程序。(第二十一點) (二十二)明定本局各單位做國際傳輸個人資料應執行之保護措施。(第二十二點) (二十三)明定第四章規範之範疇。(第二十三點) (二十四)明定第四章所稱交換運用之定義。(第二十四點) (二十五)共有兩重點: 1.明定本局和本府其他機關為辦理交換運用時,相關須確認及處理程序。 (第二十五點) 2.考量本局業務性質,常有受本府指派或其他機關委託開發資訊系統交換 運用其他非本局權管業務之個人資料,上開態樣因涉及全府分工,如另 有規定,應從其規定。(第二十五點) (二十六)明定排除本局排除第二十五條第一項簽報流程之條件,如屬排除適用條件 者,應由委託或本府權責分工之公務或非公務機關,於委託本局交換運用 或開發建置前依第二十五條第一項辦理簽報流程後,本局方接受委託。( 第二十六點) (二十七)明定當事人向本局行使權利時(請求答覆查詢、提供閱覽、製給複製本、 更正、補充、停止蒐集、處理、利用或刪除個人資料時)對應之處理程序 。(第二十七點) (二十八)明定當事人向本局請求閱覽、抄錄或複製個人資料之辦法。(第二十八點 ) (二十九)明定當事人向本局閱覽、抄錄或複製個人資料前應確認事項。(第二十九 點) (三十)明定本局應以機關網站公開相關保有個人資料檔案,並提供個人資料客速聯 絡方式。(第三十點) (三十一)明定本局各單位研擬業務委外招標文件時應遵循事項,且應將本要點列入 採購契約文件。(第三十一點) (三十二)明定本局各單位委外廠商於契約終止、解除或屆滿時,就個人資料部分退 場機制。(第三十二點) (三十三)明定本局各單位委外廠商於履約期間應確認並記錄之事項。(第三十三點 ) (三十四)明定以電子方式處理個人資料安全維護應遵循之相關法規。(第三十四點 ) (三十五)明定本局應規劃並定期執行個人資料盤點作業項目。(第三十五點) (三十六)明定本局應依前點所定盤點作業結果規畫並定期執行個人資料風險評估作 業項目。(第三十六點) (三十七)明定本局各單位應保存之紀錄或證據態樣以及保存年限。(第三十七點) (三十八)明定本局各單位平時應建立之機制,以掌握個人資料處理或利用流程。( 第三十八點) (三十九)明定本局應就負責蒐集、處理或利用個人資料之職員工(含得標廠商)應 定期參加個人資料保護教育訓練。(第三十九點) (四十)明定本局每年應辦理稽核作業及遵循之法規。(第四十點) (四十一)明定個資事件發生時,本局各單位應依資安事件分級及其對應復原作業時 間內採取應變措施以及遵循之法規。(第四十一點) (四十二)明定本局於個資事件發生後對當事人應進行之相關處置措施。(第四十二 點) (四十三)明定個資事件發生後,各單位應遵循本局個人資料保護緊急應變處理作業 辦法所訂之個資事故通報及程序辦理。(第四十三點) (四十四)明定本要點之附則。(第四十四點)
快速回到頁首按鈕