法規內容:
一、新竹市政府(以下簡稱本府)為落實個人資料之保護及管理,特設置
新竹市政府個人資料保護管理推動小組(以下簡稱本小組),並訂
定本要點。
二、本小組之任務如下:
(一)本府個人資料保護政策之擬議。
(二)本府個人資料管理制度之推展。
(三)本府個人資料隱私風險評估及管理機制之擬議。
(四)本府各單位(以下簡稱各單位)專人與職員工之個人資料保護意識
提升及教育訓練計畫之擬議。
(五)本府個人資料管理制度基礎設施之評估。
(六)本府個人資料管理制度適法性與合宜性之檢視、審議及評估。
(七)其他本府個人資料保護、管理之規劃。
三、本小組置召集人一人,由秘書長兼任之;副召集人一人,由行政處
處長兼任之;執行秘書一人,由行政處副處長兼任之,承召集人之
命,綜理本小組有關業務;組員若干人,由各單位推派一人辦理個
人資料保護之專責人員(科長或專員級,以下簡稱各單位專責人員)
兼任之。
本小組幕僚工作、各單位專責人員名冊之製作更新、依第六點辦理
本 府個人資料檔案名稱等之公開 作業由行政處辦理。
為強化幕僚功能,整合本府個人資料保護資源,本府相關單位應配
合幕僚作業。
四、本小組會議視業務推動之需要,不定期召開,由召集人召集並為主
席;召集人因故不能出席,得由副召集人為主席;副召集人因故不
能出席,得由執行秘書為主席;執行秘書因故不能出席時,得指定
組員一人代理之。
五、各單位專責人員應辦理單位內下列事項:
(一)當事人依個人資料保護法(以下簡稱本法)第十條及第十一條第一
項至第四項所定請求之考核。
(二)本法第十一條第五項及第十二條所定通知之考核。
(三)彙整本法第十七條所定公開或供公眾查閱之增、修資料。
(四)本法第十八條所定個人資料檔案安全維護督導。
(五)依第二點第一款、第三款及第四款所為擬議之執行。
(六)單位內個人資料保護法令之諮詢。
(七)個人資料保護事項之協調聯繫。
(八)單位內個人資料損害預防及危機處理應變之通報。
(九)單位內個人資料外洩事件之民眾聯繫窗口。
(十)本府個人資料保護方針及政策之執行、單位內個人資料保護之自
行查核。
(十一)其他單位內個人資料保護管理之規劃及執行。
六、本府蒐集、處理或利用之個人資料檔案名稱、保有依據、個人資料
類別、保有單位、聯絡方式及特定目的,於本府全球資訊網之公開
方式為限。有變更者,亦同。
七、各單位對於個人資料之蒐集、處理或利用,應確實依本法第五條規
定為之。
八、各單位向當事人蒐集個人資料時,應明確告知當事人下列事項。
但符合本法第八條第二項規定情形之一者,不在此限:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依本法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
九、各單位蒐集非由當事人提供之個人資料,應於處理或利用前,向當
事人告知個人資料來源及前點第一款至第五款所列事項。但符合本
法第九條第二項規定情形之一者,不在此限。
前項之告知,得於首次對當事人為利用時併同為之。
十、各單位依本法第六條第一項但書第六款、第十一條第二項及第三項
但書規定經當事人書面同意者,應取得當事人同意書。
前項當事人書面同意之方式,依電子簽章法之規定,得以電子文件
為之。
本法第十五條第二款及第十六條但書第七款所定經當事人同意者
,不以書面為限;符合本法第七條第三項規定者,推定當事人已依
本法第十五條第二款規定表示同意。
十一、各單位依本法第十五條或第十六條規定對個人資料之蒐集、處
理、 利用時,應詳為審核並簽奉核定後為之。
各單位依本法第十六條但書規定對個人資料為特定目的外之利
用, 應將個人資料之利用歷程做成紀錄。
對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。
十二、本府保有之個人資料有誤或缺漏時,應由資料保有單位主動或依
當 事人之請求更正或補充之,並留存相關紀錄。
因可歸責於本府之事由,未為更正或補充之個人資料,應於更正
或 補充後,由資料保有單位以書面通知曾提供利用之對象。
十三、本府保有之個人資料正確性有爭議且無法依前點更正或補充者,
應 由資料保有單位主動或依當事人之請求停止處理或利用該個人
資料。但符合本法第十一條第二項但書情形者,不在此限。
個人資料已停止處理或利用者,資料保有單位應確實記錄。
十四、本府保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料
蒐集單位(機關)簽奉核定後,移由資料保有單位刪除、停止處
理或利用。但符合本法第十一條第三項但書情形者,不在此限。
個人資料已刪除、停止處理或利用者,各該單位應確實記錄。
十五、依本法第十一條第四項規定應主動或依當事人之請求刪除、停止
蒐 集、處理或利用個人資料者,應由資料蒐集單位(機關)簽奉
核定後,移由資料保有單位為之。
個人資料已刪除、停止蒐集、處理或利用者,資料保有單位應確
實記錄。
十六、本府遇有本法第十二條所定個人資料被竊取、洩漏、竄改或其他侵
害情事者,經查明後,應由資料外洩單位以適當方式儘速通知當事
人。
十七、當事人依本法第十條或第十一條第一項至第四項規定向本府為請
求時,應檢附相關證明文件。
前項書件內容,如有遺漏或欠缺,應通知限期補正。
申請案件有下列情形之一者,應以書面駁回其申請:
(一)申請書件內容有遺漏或欠缺,經通知限期補正,逾期仍未補正。
(二)有本法第十條但書各款情形之一。
(三)有本法第十一條第二項但書或第三項但書所定情形之一。
(四)與法令規定不符。
十八、當事人依本法第十條規定提出之請求,應由資料保有單位簽報
單位主管於十五日內為准駁之決定。
前項准駁決定期間,必要時得予延長,延長期間不得逾十五日
,並 應將其原因以書面通知請求人。
十九、當事人請求查詢、閱覽或製給個人資料複製本者,準用新竹市政
府及所屬機關學校提供政府資訊收費標準收取費用。
二十、當事人依本法第十一條第一項至第四項規定提出之請求,應由資
料保有單位簽報單位主管於三十日內為准駁之決定。
前項准駁決定期間,必要時得予延長,延長期間不得逾三十日
,並 應將其原因以書面通知請求人。
第一項、第二項決定准予更正、補充、刪除、停止蒐集、處理或利
用,如知有其他同一資料之保有單位(機關),應副知各該單位(
機關)。
二十一、當事人閱覽其個人資料,應由資料保有單位派員陪同之。
二十二、個人資料除法律另有規定不應公開其檔案名稱者外,關於內
容之 限制公開或不予提供,仍適用政府資訊公開法第十八條
第一項各款或其他法律之規定。
二十三、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,各單位應依
本要點及相關法令規定指示個人資料檔案安全維護事項,建立分
級分類管理制度,並針對接觸人員建立安全管理機制。
各單位得成立單位內個人資料保護管理執行小組,規劃及督導單
位內個人資料保護及管理業務。
二十四、個人資料檔案型態分為紙本類、電子類(含電子檔、可攜式媒體
、系統資料庫),相關作業指引由行政處法制科及資訊科分別訂
定之。
為強化個人資料檔案之存取安全,防止非法授權存取,維護個人
資料之隱私性,應建立個人資料檔案安全稽核制度;紙本類個人
資料檔案依新竹市政府紙本類個人資料檔案保護作業指引之規定
,由本小組會同政風單位定期稽核;電子類個人資料檔案依新竹
市政府資訊安全管理政策之規定,由本府資訊安全處理小組中之
內部稽核小組定期查考。
二十五、各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等
危 安事件,或有駭客攻擊等非法入侵情事,如屬以非自動化方
式檢索、整理之個人資料外洩事件,應由各單位專責人員進行
緊急因應措施,並迅速通報至本小組;如屬以自動化機器檢索
、整理之 個人資料外洩事件,應依新竹市政府資訊安全管理政
策迅速通報本府資通安全推行小組資安聯絡人員上網通報至行
政院國家資通安全通報應變網站,並同時副知本小組。
二十六、個人資料檔案安全維護工作,除本要點外,並應符合行政院及
本府訂定之資訊安全管理相關規範。
二十七、各單位或本府所屬一級機關,有主管數性質相同之派出機關、
二 級機關或學校者,其個人資料保護管理之規範應由該單位或
一級機關統籌訂定。
除前項情形外,本府所屬一、二級機關應自行訂定個人資料保
護管理之規範以辦理個人資料之保護及管理業務。
二十八、本府依本法第四條規定委託蒐集、處理或利用個人資料者,適
用 本要點。