發文日期:中華民國101年10月8日
發文字號:臺電字第 1010188581 號
附件:個資法施行細則實施函、個資法施行細則法規條文
主旨:函轉法務部有關「個人資料保護法施行細則」自中華民國
101年10月1日生效,請 查照並轉知所屬及所管行業之公(工)會
。
說明:
一、
函辦理。
補充:
1.
修正公布之「個人資料保護法」,除第6條、第54條外,其餘條文
行政院定自101年10月1日施行。
第6條內容主要為特種個資部分,其中,包括本校新生健康檢查及
生科院相關醫療或基因研究計畫(牽涉個資者)等部分。
第54條內容主要為各機關現行既有之個資應行補告知當事人同意
使用之規範,其中,包括本校既有之學籍資料及直接或間接蒐集之
校友資料。
相關法規條文請參考以下網址:
http://law.moj.gov.tw/
2.個資法對本校人員而言,需特別注意之規範內容如下:
(1) 個資定義:依個資法第2條規範,得以直接或間接方式識別該
個人之資料。
其中,施行細則第2條定義個人之適用範圍,及
該細則第3條定義何謂間接方式,
該細則第5條定義備份檔案亦屬於個資檔案之一。
(2) 蒐集與處理
a.對個資之直接蒐集及處理:
依個資法第8條規定,除第6條規範之特種個資外,應有特定
目的且經當事人書面同意或對當事人權益無侵害,且須有包
含執行法定職務必要範圍內之特殊情形。
如:人事室之新進人員資料、招生之考生資料...
b.對個資之間接蒐集及處理:依個資法第9條規定,除符合得免
告知之情況者外,必須履行告知義務。
如:錄取考生資料轉學籍檔、各單位向教務處或人事室要求
之個資...
(3) 利用:除符合得為特定目的外之利用者,個資之利用應於執
行法定職務必要範圍內為之,並與蒐集之特定目的相符。
(4) 依個資法第11規定,個人資料蒐集之特定目的消失或期限屆
滿時,應主動或依當事人請求,刪除、停止處理或利用該
個資。
(5) 依據施行細則第12條規範,得以下列事項來進行個人資料保
護目的,意即個資法第18及27條所謂的「安全維護事項或適
當之安全措施」:
一、配置管理之人員及相當資源。
二、界定個人資料之範圍。
三、個人資料之風險評估及管理機制。
四、事故之預防、通報及應變機制。
五、個人資料蒐集、處理及利用之內部管理程序。
六、資料安全管理及人員管理。
七、認知宣導及教育訓練。
八、設備安全管理。
九、資料安全稽核機制。
十、使用紀錄、軌跡資料及證據保存。
十一、個人資料安全維護之整體持續改善。