一、 為個人資料保護法(以下簡稱本法)所保有個人資料之管理、維護與執行,特訂定本要點。
二、 為落實保有個人資料之保護與管理,關稅總局及各關稅局(以下簡稱海關)得組成個人資料保護管理執行小組(以下簡稱執行小組),並應由機關首長指定召集人一人,統籌督導執行小組。
前項執行小組成員,由各單位指派專人(九職等以上)一人擔任。
執行小組應辦理下列事項:
(一) 擬定海關個人資料保護之方針。
(二) 依政策要求發展個人資料管理制度。
(三) 隱私風險之評估及管理方式。
(四) 各單位專人教育訓練及職員工個人資料保護意識提升之計畫。
(五) 評估個人資料管理制度基礎設施之提供及維持。
(六) 持續檢視個人資料管理制度是否符合法律、司法實務及科學技術之變更。
(七) 其他個人資料保護執行事項。
三、海關所屬各單位應指定專人辦理下列事項:
(一) 當事人行使本法第十條及第十一條所定權利之處理流程規劃及第十二條所定侵害之通知。
(二) 公開本法第十七條規定事項於電腦網站,或以其他適當方式供公眾查閱。
(三) 依本法第十八條規定辦理個人資料檔案安全之維護。
(四) 個人資料保護事項之協調連繫。
(五) 損害之預防及危機處理應變之通知。
(六) 遵循個人資料保護政策及協助監督個人資料保護相關事項。
四、本要點個人資料之適用範圍如下:
(一) 關務人事基本資料。
(二) 各項申請表單填載之個人資料。
(三) 機關因業務需要,所取得或產生之其他相關個人資料。
五、下列各款為蒐集、處理或利用個人資料之特定目的項目:
(一) ○○二人事行政管理。
(二) ○○八戶政及戶口管理。
(三) ○一○公職人員財產申報業務。
(四) ○一九刑案資料管理。
(五) ○二○存款與匯款業務管理
(六) ○四三退撫基金或退休金管理。
(七) ○五三教育或訓練行政。
(八) ○五五國稅與地方稅稽徵。
(九) ○五八採購與供應管理。
(十) ○六三會計與相關服務。
(十一) ○六五資訊與資料庫管理。
(十二) ○七○發照與登記。
(十三) 其他為執行法定職務而經海關新增公告之特定目的。
六、 海關對個人資料之蒐集、處理或利用,應符合本法第五條、第十五條及 第十六條規定。
依本法第六條第一項但書規定蒐集、處理或利用有關犯罪前科之個人資料及第十六條規定為特定目的外之利用時,應由各該相關單位簽報機關首長或經授權之主管核准後為之。
七、 當事人行使本法第十條或第十一條第一項至第四項所定權利者,應填具申請書,並檢附相關證明文件向海關為之。
前項申請案件有下列情形之一者,海關應以書面通知駁回其申請:
(一) 相關書件內容有遺漏或欠缺,經通知補正逾期未補正。
(二) 有本法第十條但書各款情形之一。
(三) 有本法第十一條第二項但書或第三項但書情形。
(四) 其他與法令規定不符。
八、 當事人向海關請求查詢、提供閱覽個人資料,或製給複製本者,得依財政部及所屬各機關提供政府資訊收費標準辦理;無適當項目者,得準用檔案閱覽抄錄複製收費標準辦理。
九、 個人資料檔案,其性質特殊而不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
十、 為強化個人資料檔案資訊系統之存取安全,防止非法授權存取,維護個人資料之隱私性,除有其他特別規定外,應建立個人資料檔案安全稽核制度,由海關負責資訊安全稽核作業人員,每年定期或不定期稽核各單位個人資料保護情形,並就稽核結果之優缺點及改進措施提出書面報告,並簽報執行小組召集人。
前項個人資料檔案資訊系統之帳號、密碼、權限管理及存取紀錄等相關管理事宜,依海關資訊系統存取控制管理規範辦理之。
第一項個人資料檔案安全稽核之運作組織、稽核頻率與稽核所應注意之相關事項,依海關資訊安全稽核作業管理規範辦理之。
十一、遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危安事件,或有駭客攻擊等非法入侵情事,應迅速通報執行小組或資通安全處理小組進行緊急應變處置。
十二、個人資料檔案安全維護工作,除本要點外,並應符合行政院、財政部及海關訂定之相關資訊作業安全與機密維護規範。
十三、為便利公務機關間之協調聯繫及緊急通報應變,海關應設置個資保護聯絡窗口,其辦理事項如下:
(一) 公務機關間個人資料業務之協調聯繫。
(二) 非資訊面個人資料安全事件之通報。
(三) 重大個人資料外洩事件之民眾聯繫單一窗口。
(四) 統籌專人之資料更新及製作名錄。
(五) 統籌專人教育訓練之名單提報及記錄受訓情形。
十四、受海關委託蒐集、處理或利用個人資料者,準用本要點規定。