您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態

新竹市政府主管法規共用系統

列印時間:113.11.22 05:53

歷史法規

法規名稱: 新竹市政府個人資料保護管理要點
民國 107 年 12 月 19 日
法規內容:
一、新竹市政府(以下簡稱本府)為落實個人資料之保護及管理,特設置
                新
竹市政府個人資料保護管理推動小組(以下簡稱本小組),並訂
                 定本
要點。

二、本小組之任務如下:
 (一)本府個人資料保護政策之擬議。
(二)本府個人資料管理制度之推展。
(三)本府個人資料隱私風險評估及管理機制之擬議。
(四)本府各單位(以下簡稱各單位)專人與職員工之個人資料保護意識
                        提升及教育訓練計畫之擬議。
(五)本府個人資料管理制度基礎設施之評估。
(六)本府個人資料管理制度適法性與合宜性之檢視、審議及評估。
(七)其他本府個人資料保護、管理之規劃。


三、本小組置召集人一人,由秘書長兼任之;副召集人一人,由行政處
                 處
長兼任之;執行秘書一人,由行政處副處長兼任之,承召集人之
                 命,
綜理本小組有關業務;組員若干人,由各單位推派一人辦理個
                 人資料
保護之專責人員(科長或專員級,以下簡稱各單位專責人員)
                  兼任之。
 
                  本小組幕僚工作、各單位專責人員名冊之製作更新、依第六點辦理
                  本
  府個人資料檔案名稱等之公開  作業由行政處辦理。
                 
為強化幕僚功能,整合本府個人資料保護資源,本府相關單位應配
                  合
幕僚作業。


四、本小組會議視業務推動之需要,不定期召開,由召集人召集並為主
                席;召集人因故不能出席,得由副召集人為主席;副召集人因故不
                 能
出席,得由執行秘書為主席;執行秘書因故不能出席時,得指定
                 組員
一人代理之。


五、各單位專責人員應辦理單位內下列事項:
(一)當事人依個人資料保護法(以下簡稱本法)第十條及第十一條第一
                       項至第四項所定請求之考核。
(二)本法第十一條第五項及第十二條所定通知之考核。
(三)彙整本法第十七條所定公開或供公眾查閱之增、修資料。
(四)本法第十八條所定個人資料檔案安全維護督導。
(五)依第二點第一款、第三款及第四款所為擬議之執行。
(六)單位內個人資料保護法令之諮詢。
(七)個人資料保護事項之協調聯繫。
(八)單位內個人資料損害預防及危機處理應變之通報。
(九)單位內個人資料外洩事件之民眾聯繫窗口。
(十)本府個人資料保護方針及政策之執行、單位內個人資料保護之自
                         行查核。
(十一)其他單位內個人資料保護管理之規劃及執行。


六、本府蒐集、處理或利用之個人資料檔案名稱、保有依據、個人資料
               類別、保有單位、聯絡方式及特定目的,於本府全球資訊網之公開
                方式為限。有變更者,亦同。


七、各單位對於個人資料之蒐集、處理或利用,應確實依本法第五條規
               定
為之。
 

八、各單位向當事人蒐集個人資料時,應明確告知當事人下列事項。
                但符合本法第八條第二項規定情形之一者,不在此限:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依本法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。


九、各單位蒐集非由當事人提供之個人資料,應於處理或利用前,向當
                  事人告知個人資料來源及前點第一款至第五款所列事項。但符合本
                 法第九條第二項規定情形之一者,不在此限。
                前項之告知,得於首次對當事人為利用時併同為之。


十、各單位依本法第六條第一項但書第六款、第十一條第二項及第三項
                 但書規定經當事人書面同意者,應取得當事人同意書。
                前項當事人書面同意之方式,依電子簽章法之規定,得以電子文件
                 為之。
                本法第十五條第二款及第十六條但書第七款所定經當事人同意者
                 ,不以書面為限;符合本法第七條第三項規定者,推定當事人已依
                   本法第十五條第二款規定表示同意。


十一、各單位依本法第十五條或第十六條規定對個人資料之蒐集、處
                         理、 利用時,應詳為審核並簽奉核定後為之。
                         各單位依本法第十六條但書規定對個人資料為特定目的外之利
                          用, 應將個人資料之利用歷程做成紀錄。
                         對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。


十二、本府保有之個人資料有誤或缺漏時,應由資料保有單位主動或依
                       當 事人之請求更正或補充之,並留存相關紀錄。
                        因可歸責於本府之事由,未為更正或補充之個人資料,應於更正
                          或 補充後,由資料保有單位以書面通知曾提供利用之對象。


十三、本府保有之個人資料正確性有爭議且無法依前點更正或補充者,
                       應 由資料保有單位主動或依當事人之請求停止處理或利用該個人
                       資料。但符合本法第十一條第二項但書情形者,不在此限。
                       個人資料已停止處理或利用者,資料保有單位應確實記錄。


十四、本府保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料
                        蒐集單位(機關)簽奉核定後,移由資料保有單位刪除、停止處
                         理或利用。但符合本法第十一條第三項但書情形者,不在此限。
                         個人資料已刪除、停止處理或利用者,各該單位應確實記錄。


十五、依本法第十一條第四項規定應主動或依當事人之請求刪除、停止
                         蒐 集、處理或利用個人資料者,應由資料蒐集單位(機關)簽奉
                         核定後,移由資料保有單位為之。
                        個人資料已刪除、停止蒐集、處理或利用者,資料保有單位應確
                         實記錄。


十六、本府遇有本法第十二條所定個人資料被竊取、洩漏、竄改或其他侵
                       害情事者,經查明後,應由資料外洩單位以適當方式儘速通知當事
                       人。


十七、當事人依本法第十條或第十一條第一項至第四項規定向本府為請
                         求時,應檢附相關證明文件。
                        前項書件內容,如有遺漏或欠缺,應通知限期補正。
                         申請案件有下列情形之一者,應以書面駁回其申請:
          (一)申請書件內容有遺漏或欠缺,經通知限期補正,逾期仍未補正。
           (二)有本法第十條但書各款情形之一。
           (三)有本法第十一條第二項但書或第三項但書所定情形之一。
           (四)與法令規定不符。


十八、當事人依本法第十條規定提出之請求,應由資料保有單位簽報
                         單位主管於十五日內為准駁之決定。
                         前項准駁決定期間,必要時得予延長,延長期間不得逾十五日
                        ,並 應將其原因以書面通知請求人。


十九、當事人請求查詢、閱覽或製給個人資料複製本者,準用新竹市政
                         府及所屬機關學校提供政府資訊收費標準收取費用。


二十、當事人依本法第十一條第一項至第四項規定提出之請求,應由資
                         料保有單位簽報單位主管於三十日內為准駁之決定。
                        前項准駁決定期間,必要時得予延長,延長期間不得逾三十日
                       ,並 應將其原因以書面通知請求人。
                         第一項、第二項決定准予更正、補充、刪除、停止蒐集、處理或利
                         用,如知有其他同一資料之保有單位(機關),應副知各該單位(
                         機關)。


二十一、當事人閱覽其個人資料,應由資料保有單位派員陪同之。


二十二、個人資料除法律另有規定不應公開其檔案名稱者外,關於內
                                 容之 限制公開或不予提供,仍適用政府資訊公開法第十八條
                                 第一項各款或其他法律之規定。


二十三、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,各單位應依
                               本要點及相關法令規定指示個人資料檔案安全維護事項,建立分
                                 
級分類管理制度,並針對接觸人員建立安全管理機制。
           各單位得成立單位內個人資料保護管理執行小組,規劃及督導單
                                位內個人資料保護及管理業務。


二十四、個人資料檔案型態分為紙本類、電子類(含電子檔、可攜式媒體
                                、系統資料庫),相關作業指引由行政處法制科及資訊科分別訂
                                定之。
                                 為強化個人資料檔案之存取安全,防止非法授權存取,維護個人
                                資料之隱私性,應建立個人資料檔案安全稽核制度;紙本類個人
                                資料檔案依新竹市政府紙本類個人資料檔案保護作業指引之規定
                                 ,由本小組會同政風單位定期稽核;電子類個人資料檔案依新竹
                                   市政府資訊安全管理政策之規定,由本府資訊安全處理小組中之
                                  內部稽核小組定期查考。


二十五、各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等
                                危 安事件,或有駭客攻擊等非法入侵情事,如屬以非自動化方
                               式檢索、整理之個人資料外洩事件,應由各單位專責人員進行
                                緊急因應措施,並迅速通報至本小組;如屬以自動化機器檢索
                              、整理之 個人資料外洩事件,應依新竹市政府資訊安全管理政
                                策迅速通報本府資通安全推行小組資安聯絡人員上網通報至行
                                政院國家資通安全通報應變網站,並同時副知本小組。


二十六、個人資料檔案安全維護工作,除本要點外,並應符合行政院及
                               本府訂定之資訊安全管理相關規範。


二十七、各單位或本府所屬一級機關,有主管數性質相同之派出機關、
                               二 級機關或學校者,其個人資料保護管理之規範應由該單位或
                                一級機關統籌訂定。
                               除前項情形外,本府所屬一、二級機關應自行訂定個人資料保
                               護管理之規範以辦理個人資料之保護及管理業務。


二十八、本府依本法第四條規定委託蒐集、處理或利用個人資料者,適
                                用 本要點。






 
資料來源:新竹市政府主管法規共用系統