一、財政部國有財產署(以下簡稱本署)為落實本署各組室及估價會(以下簡稱各單位)個人資料之保護及管理,特設本署個人資料安全維護工作執行小組(以下簡稱本工作小組),並訂定本要點。
二、本工作小組之任務如下:
(一)個人資料保護政策之擬議。
(二)個人資料管理制度之推展、適法性與合宜性之檢視、審議及評估。
(三)個人資料之風險評估及管理機制之審查。
(四)各單位人員之個人資料保護意識提升及教育訓練計畫之擬議。
(五)以非自動化方式檢索、整理之個人資料危安事件檢討及改善措施之審議。
(六)其他個人資料保護、管理之規劃及執行事項。
三、本工作小組由主任秘書擔任召集人,其餘成員由各單位指派專人(科長以上)一人擔任。
本工作小組幕僚工作由法制室辦理,並得商請各單位人員協助或參與幕僚作業。
四、本工作小組會議視業務推動之需要,不定期召開,由召集人主持;召集人因故不能主持會議時,得指定小組成員代理之。
前項會議開會時,得邀請有關業務單位、所屬機關人員、相關機關代表或學者專家出(列)席。
五、本署各單位應指定專人辦理下列事項:
(一)當事人行使個人資料保護法(以下簡稱本法)第十條與第十一條所定權利之處理及第十二條所定違反本法規定之通知。
(二)本法第十七條所定公開或供公眾查閱。
(三)本法第十八條所定個人資料檔案安全維護。
(四)個人資料保護法令之諮詢。
(五)個人資料保護之協調聯繫。
(六)損害之預防及危機處理應變之通知。
(七)委外辦理採購案件所涉個人資料保護及管理之查核。
(八)其他個人資料保護管理之規劃及執行。
前項人員至少一人,並以薦任七職等以上者為限。
第三點第一項及前項指定人員名單,應送法制室彙整,異動時,亦同。
六、本署應設個人資料保護聯絡窗口,辦理下列事項,各單位應配合及提供協助︰
(一)公務機關間個人資料保護業務之協調聯繫及緊急應變通報。
(二)以非自動化方式檢索、整理之個人資料危安事件之通報。
(三)重大個人資料外洩事件之民眾聯繫單一窗口。
(四)本工作小組成員及各單位專人名單之彙整及更新。
(五)本署個人資料專人及職員工教育訓練名單及紀錄之彙整。
(六)彙整及辦理本法第十七條規定應公開於電腦網站之資料。
七、個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
本法第六條第一項規定之特種個人資料,除符合同項但書及同條第二項前段規定外,不得蒐集、處理或利用。
八、蒐集當事人個人資料時,除符合本法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依本法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
九、蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及本法第八條第一項第一款至第五款所列事項。但符合本法第九條第二項規定情形之一者,不在此限。
前項之告知,得於首次對當事人為利用時併同為之。
第一項非由當事人提供之個人資料,於本法中華民國一百零一年十月一日修正施行前即已蒐集者,除有本法第九條第二項免為告知情形外,於本法一百零五年三月十五日修正施行後處理或利用前,應依本法第九條第一項規定向當事人告知,並得於首次利用時併同為之。
十、個人資料之蒐集或處理,除本法第六條第一項所規定資料外,應有特定目的,並符合下列情形之一:
(一)執行法定職務必要範圍內。
(二)經當事人同意。
(三)對當事人權益無侵害。
十一、個人資料之利用,除本法第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但符合本法第十六條但書規定者,得為特定目的外之利用。
對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。
各單位依第一項但書規定對個人資料為特定目的外之利用,應將個人資料之利用歷程作成紀錄。
十二、為維護本署保有個人資料之正確,應主動或依當事人之請求更正或補充之。
前項個人資料正確性有爭議者,應主動或依當事人之請求停止處理或利用該個人資料。但因執行職務或業務所必須,或經當事人書面同意,並經註明其爭議者,不在此限。
因可歸責於本署之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
十三、本署保有個人資料,有下列情形之一者,應主動或依當事人之請求刪除、停止蒐集、處理或利用︰
(一)蒐集之特定目的消失或期限屆滿時。但因執行職務或業務所必須或經當事人書面同意者,不在此限。
(二)違反本法規定蒐集、處理或利用。
十四、違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,應即採取適當之應變措施,控制對當事人之損害,並通報單位主管及有關單位;經查明後,應以適當方式儘速通知當事人,並研議預防機制,避免類似事故再次發生。
十五、當事人依本法第十條或第十一條第一項至第四項規定向本署為請求時,應以書面(範例如附件一)
經本人或代理人簽名或蓋章,並載明以下事項及檢附相關證明文件︰
(一)當事人之姓名、出生年月日、電話、住(居)所、身分證統一編號,檢附身分證明文件影本。
(二)有代理人者,其姓名、出生年月日、電話、住(居)所、身分證統一編號,檢附身分證明文件影本及委託書(範例如附件二)。
(三)行使本法之權利類別。
(四)釋(說)明請求之原因事實。
前項請求有下列情形之ㄧ者,應以書面駁回之:
(一)應記載事項或證明文件遺漏或欠缺,經通知補正屆期未補正。
(二)本法第十條但書各款情形之ㄧ。
(三)本法第十一條第二項但書或第三項但書情形。
(四)其他與法令規定不符。
十六、當事人依本法第十條規定就本署蒐集之個人資料,請求答覆查詢、提供閱覽或製給複製本,應於十五日內為准駁之決定。
前項准駁期間,必要時得予延長,延長期間不得逾十五日,並應於原處理期間屆滿前將其原因以書面通知當事人。
當事人經核准閱覽其個人資料時,承辦單位應派員陪同為之,其應遵循事項,準用「財政部國有財產署檔案開放應用作業要點」第十點及第十一點規定。
當事人請求查詢、閱覽或製給個人資料複製本者,準用「財政部及所屬機關提供政府資訊收費標準」收取費用。
十七、當事人依本法第十一條第一項至第四項規定就本署蒐集之個人資料,請求更正、補充、刪除或停止蒐集、處理或利用,應於三十日內為准駁之決定。
前項准駁期間,必要時得予延長,延長期間不得逾三十日,並應於原處理期間屆滿前將其原因以書面通知當事人。
本署蒐集之個人資料之更正、補充、刪除或停止蒐集、處理或利用,承辦或保有單位應確實作成紀錄。
十八、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
十九、個人資料檔案安全維護工作,除依本要點規定辦理外,並應符合行政院及其他相關資通安全與機密維護規範。
二十、受委託蒐集、處理或利用個人資料者,準用本要點規定辦理。
二十一、本署個人資料蒐集、處理、利用及保有作業流程,如附件三。