一、為落實本局各單位辦理個人資料保護法(以下簡稱本法)規定之個人 資料之管理、維護與執行,特訂定本要點。
二、本局各單位應指定專人辦理下列事項: (一)當事人行使本法第十條與第十一條所定權利之處理及第十二條所 定違反本法規定之通知。 (二)公開本法第十七條規定事項於電腦網站,或以其他適當方式供民 眾查閱。 (三)本法第十八條所定個人資料檔案安全維護。 (四)個人資料保護法令之諮詢。 (五)個人資料保護事項之協調聯繫。 (六)損害之預防及危機處理應變之通知。
三、個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實信用方 法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當 合理之關聯。
四、蒐集當事人個人資料時,除符合本法第八條第二項規定情形之一者外 ,應明確告知當事人下列事項: (一)機關或單位名稱。 (二)蒐集之目的。 (三)個人資料之類別。 (四)個人資料利用之期間、地區、對象及方式。 (五)當事人依本法第三條規定得行使之權利及方式。 (六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
五、蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知 個人資料來源及本法第八條第一項第一款至第五款所列事項。但符合 本法第九條第二項規定情形之一者,不在此限。 前項之告知,得於首次對當事人為利用時併同為之。 第一項非由當事人提供之個人資料,於本法修正施行前即已蒐集者, 除有本法第九條第二項免為告知情形外,應於本法修正施行之日起一 年內完成本法第九條第一項所列事項之告知。
六、個人資料之蒐集或處理,除符合執行法定職務必要範圍及對當事人權 益無侵害之情形外,應取得當事人之書面同意。
七、個人資料之蒐集或處理,除符合本法第十六條但書規定外,對個人資 料之利用,應於執行法定職務必要範圍內為之,並與蒐集之特定目的 相符。 對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。
八、保有之個人資料有錯誤或缺漏者,應主動更正或補充之。 因可歸責於公務機關或非公務機關之事由,未為更正或補充之個人資 料,應於更正或補充後,通知曾提供利用之對象。
九、保有之個人資料正確性有爭議者,應主動停止處理或利用該個人資料 。但符合因執行職務或業務所必須並註明其爭議或經當事人書面同意 者,不在此限。
十、保有個人資料蒐集之特定目的消失或期限屆滿時,應主動刪除、停止 蒐集、處理或利用。但符合因執行職務或業務所必須或經當事人書面 同意者,不在此限。
十一、違反本法規定蒐集、處理或利用個人資料者,應主動或依當事人之 請求,刪除、停止蒐集、處理或利用該個人資料。
十二、違反本法規定,致個人資料被竊取、洩漏、竄改或其他侵害者,經 查明後,應以適當方式儘速通知當事人。
十三、當事人向本局申請行使本法第十條或第十一條第一項至第四項規定 之權利時,有下列情形之一者,應以書面駁回其申請: (一)相關證明文件內容有遺落或欠缺,經通知補正逾期未補正者。 (二)有本法第十條但書各款情形之一者。 (三)有本法第十一條第二項但書或第三項但書情形者。 (四)其他與法令規定不符者。
十四、當事人請求就本局蒐集之個人資料,答覆查詢、提供閱覽或製給複 製本,應於十五日內為准駁之決定。 前項之准駁決定,必要時得予延長,延長期間不得逾十五日,並應 於原處理期間屆滿前將其原因以書面通知當事人。 當事人經核准閱覽其個人資料時,各單位應派員陪同為之。
十五、當事人依本法第十一條第一項至第四項規定提出之請求,應於三十 日內為准駁之決定。 前項之准駁決定,必要時得予延長,延長期間不得逾三十日,並應 於原處理期間屆滿前將其原因以書面通知當事人。
十六、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者 ,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
十七、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安 全與機密維護規範。
十八、受委託蒐集、處理或利用個人資料者,準用本要點規定辦理。