|
一、臺中縣政府(以下簡稱本府)為推動電腦處理個人資料檔案維護機制
,以保障個人資料安全,特訂定本作業規範。
|
|
二、本規範用詞定義:
(一)個人資料:
指自然人之姓名、出生年月日、身分證統一編號、特徵、指紋、婚
姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他
足資識別該個人之資料。
(二)個人資料檔案:
指基於特定目的儲存於電磁紀錄物或其他類似媒體之個人資料之集
合。
(三)電腦處理:
指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索
、刪除、輸出、傳遞或其他處理。
(四)蒐集:
指為建立個人資料檔案而取得個人資料。
(五)利用:
指本府將其保有之個人資料檔案為內部使用或提供當事人以外之第
三人。
(六)當事人:
指個人資料之本人。
(七)特定目的:
指由本府業務單位因業務需要定之者。
|
|
三、適用人員:
本府正式人員、約聘僱人員、臨時人員及業務委外服務之廠商人員等
。
|
|
四、權責分工:
(一)個人資料檔案之蒐集、處理、利用及保護事宜,由本府各業務使用
單位指定專人依相關法令負責辦理安全維護事項,以防止個人資料
被竊取、竄改、毀損、滅失或洩漏。
(二)個人資料安全稽核併同本府公務機密維護檢查。
(三)有關個人資料之電腦安全管理由各業務使用單位負責,並得洽請本
府資訊單位提供技術諮詢與協助。
|
|
五、為維護個人資料之正確性,應就當事人提出之相關資料進行核校,必
要時應採交叉核校方式,並應依職權或當事人之請求適時更正或補充
之。
|
|
六、電腦處理個人資料之蒐集或處理:
電腦處理個人資料之蒐集或處理,非有特定目的,並符合下列情形之
一者,不得為之:
(一)於法令規定職掌必要範圍內者。
(二)經當事人書面同意者。
(三)對當事人權益無侵害之虞者。
|
|
七、個人資料之蒐集或處理之其他應注意事項:
(一)新進人員應施以適當的系統操作訓練,避免使用者不當之操作。
(二)電腦資料鍵入、異動須依據各系統作業規範,及其他相關規定辦理
。
(三)資料輸入若採委外處理,應有防弊措施,嚴防資料外洩,提高安全
性。
(四)個人資料檔案建置在資料庫者,應釐定使用範圍及使用權限,並設
置使用者代碼、識別密碼,識別密碼應保留,不得與他人共用,必
要時應製作使用紀錄。
(五)個人資料檔案建置在個人電腦者,應將資料儲存於軟式磁碟片或其
他儲存媒體上,並定期拷貝。
(六)非經允准不得刺探或使用個人資料檔案。
(七)個人資料檔案使用完畢,不得留在電腦終端機上。
(八)以電腦處理個人資料時,應核對個人資料之輸入、輸出、編輯或更
正是否與原件相符。
(九)以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之
儲存媒體及有關資料列冊移交。
|
|
八、個人資料之利用:
對個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定
目的相符。但有下列情形之一者,得為特定目的外之利用:
(一)法令明文規定者。
(二)有正當理由而僅供內部使用者。
(三)為維護國家安全者。
(四)為增進公共利益者。
(五)為免除當事人之生命、身體、自由或財產上之急迫危險者。
(六)為防止他人權益之重大危害而有必要者。
(七)為學術研究而有必要且無害於當事人之重大利益者。
(八)有利於當事人權益者。
(九)當事人書面同意者。
其他機關欲索取本府保有之電腦處理個人資料應有正式公文及法令依
據,受理單位應依前項規定予以審查,並簽奉縣長或其授權人員核准
後始可提供個人資料。
|
|
九、個人資料安全稽核:
(一)個人資料安全稽核平時由各相關單位自行稽核,年度稽核併同政風
室公務機密維護檢查辦理。
(二)稽核結果應確實填寫於紀錄表,並彙整受稽單位之優缺點及綜合改
進建議,簽奉縣長或其授權人員核可後提供受稽單位改進。
(三)安全稽核小組為因應突發性、專案性或特殊性之個人資料安全稽核
需要,得不定期針對特定目的之項目或人員進行專案稽核工作。
(四)專案稽核之重點以因應特殊目的為主,稽核內容則應審視稽核項目
是否已按規定辦理。
(五)專案稽核之結果,應即時檢討各項優缺點及綜合改進建議,簽奉縣
長或其授權人員核可後提供受稽單位改進,並列入下年度稽核時追
蹤。
|
|
十、對個人資料之傳遞及利用,應依相關法令及本規範為之。
|
|
十一、本府保有之個人資料檔案,應在本府公報或以其他適當方式公告,
其有變更者,亦同。
公告項目及應備置簿冊依電腦處理個人資料保護法第十條、第十一
條及第十四條規定辦理。
|
|
十二、有關個人資料檔案維護部分本規範未規定者,依本府資訊安全政策
辦理。
|
|
十三、違反本規範之規定者,視其情節輕重,依相關規定予以處分或依法
追究其民、刑事責任。
|