法規內容:
一、臺中市政府資訊中心(以下簡稱本中心)為落實本中心各科暨會計、
人事辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理
、維護與執行,特訂定本要點。
二、本要點所稱個人資料,係指個資法第二條第一款之資料。
三、個人資料之蒐集、處理或利用,應確實依個資法第五條規定辦理。
四、本中心應指定專人辦理下列事項:
(一)個資法第十八條所定個人資料檔案安全維護。
(二)個人資料保護法令之諮詢。
(三)個人資料保護事項之協調聯繫。
(四)單位內職員工個人資料保護意識之提升及訓練。
(五)損害之預防及危機處理應變之通知。
前項第一款由本中心各科暨會計、人事主管指定其所屬專責辦理,
第二款至第五款由本中心設備網路科負責辦理。
五、本中心設置個人資料保護聯絡窗口,由設備網路科兼辦,辦理事項
如下:
(一)本中心與公務機關間個人資料保護業務之協調聯繫及緊急應變
通報。
(二)本中心發生重大個人資料外洩事件聯繫窗口。
(三)本中心各科之其他重大個人資料保護管理事項聯繫處理。
六、本中心蒐集、處理或利用個人資料之特定目的項目如下:
(一)002人事行政管理。
(二)014犯罪預防、刑事偵查、執行、矯正、保護處分或更生保護
事務
(三)020存款與匯款業務管理。
(四)031科技管理
(五)042 計畫與管制考核。
(六)043退撫基金或退休金管理
(七)049 財產管理。
(八)053教育或訓練行政。
(九)058採購與供應管理。
(十)060統計調查與分析
(十一)063會計與相關服務。
(十二)065資訊與資料庫管理。
(十三)066 會員(籍)管理(含會員指派之代表)
(十四)077僱用服務管理。
(十五)078輔助性與後勤支援
(十六)079學生資料管理
(十七)081學術研究。
(十八)094 其他公共部門。
(十九)096其他地方政府事務。
(二十)101其他諮詢與顧問服務。
前項特定目的之項目,應依本中心業務調整,適時修正之。
七、本中心蒐集當事人個人資料時,除符合個資法第八條第二項規定情
形之一者外,應明確告知當事人下列事項:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依個資法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影
響。
本中心得製作定型化表格,載明應告知事項並經由當事人簽名之方
式,辦理前項告知。
八、有下列各款情形之一者,得為特定目的以外之利用:
(一)法律明文規定。
(二)為維護國家安全或增進公共利益所必要。
(三)為免除當事人之生命、身體、自由或財產上之危險。
(四)為防止他人權益之重大危害。
(五)公務機關或學術研究機構基於公共利益為統計或學術研究而有
必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從
識別特定之當事人。
(六)有利於當事人權益。
(七)經當事人同意。
九、本中心保有之個人資料有錯誤或缺漏者,應主動或依當事人之請求
更正或補充之。
因可歸責於本中心之事由,未為更正或補充之個人資料,應於更正
或補充後,通知曾提供利用之對象。
十、本中心保有個人資料正確性有爭議者,應主動或依當事人之請求停
止處理或利用。但符合因執行職務或業務所必須並註明其爭議或經
當事人同意者,不在此限。
本中心保有個人資料蒐集之特定目的消失或期限屆滿時,應主動或
依當事人之請求,刪除、停止處理或利用該個人資料。但符合因執
行職務或業務所必須或經當事人同意者,不在此限。
本中心違反個資法規定蒐集、處理或利用個人資料者,應主動或依
當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
前三項經刪除、停止蒐集、處理或利用之個人資料,保有單位應以
書面紀錄刪除、停止蒐集、處理或利用原因及處理情形。
十一、當事人依個資法第十條或第十一條第一項至第四項規定向本中心
為請求時,應填具申請書,並檢附相關證明文件。申請案件有下列
情形之一者,應以書面駁回其申請:
(一)申請書或證明文件內容有遺漏或欠缺,經通知限期補正,逾期
仍未補正。
(二)有個資法第十條但書各款情形之一。
(三)有個資法第十一條第二項但書或第三項但書所定情形之一。
(四)與法令規定不符。
十二、當事人申請依個資法第十條規定就本中心蒐集之個人資料,答覆
查詢、提供閱覽或製給複製本,應於收件後15日內,為准駁之決定
。必要時,得予延長,延長之期間不得逾15日,並應將其原因以書
面通知請求人。
當事人依個資法第十一條第一項至第四項規定之請求,本中心應於
收件後三十日內,為准駁之決定;必要時,得予延長,延長之期間
不得逾三十日,並應將其原因以書面通知請求人。
當事人經本中心核准閱覽其個人資料時,保有該資料單位應派員在
場陪同之。
十三、當事人請求查詢、閱覽或製給個人資料複製本者,準用臺中市政
府及所屬機關學校提供政府資訊收費標準酌收必要成本費用。
十四、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱
者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
十五、本中心依個資法第十七條規定為公開時,應於建立個人資料檔案
後一個月內為之;變更時,亦同。公開方式應予以特定,並避免任
意變更。
十六、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業
安全與機密規範。
十七、各單位個人資料檔案洩漏、被惡意破壞、毀損、竊取、竄改、攻
擊、作業不慎之危安及其他侵害情事,應進行緊急因應措施,並迅
速通報;如屬以自動化機器檢索、整理之個人資料洩漏事件,除依
前揭規定處理外,另通報本中心資安聯絡人員,由其上網通報至行
政院國家資通安全會報政府資通安全組。
十八、本中心依個資法第四條委託蒐集、處理或利用個人資料者,適用
本要點。
十九、本案奉主任核准後實施,修正亦同。