個人資料保護之管理辦法
2.範圍:本辦法所規範之個人資料範圍為銓泓國際開發有限公司及大統合國際有限公司內部及委託外部所蒐集、處理及利用之個人資料。 3. 定義 3.1 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特 徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、健康檢查、犯罪前科、 聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 3.2 個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索,整理之個人資料之集合。 3.3 蒐集:指以任何方式取得個人資料。 3.4 處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯,更正,複製、檢索、刪除、輸出、連結或內部傳送。 3.5 利用:指將蒐集之個人資料為處理以外之使用。 4.權責: 4.1 個人資料蒐集、處理及利用:應依本辦法及個人資料使用準則,執行個人資 料保護相關事項,善盡個人資料之安全維護義務。 4.2 個人資料維護專責人員:應負責個人資料之保管、同步更新與通報個人資料 安全事件。 4.3 稽核單位:不定期稽核個人資料安全及維護執行情形。 5. 個人資料管理要點及安全維護事項: 5.1 界定個人資料之範圍: 5.1.1 本公司內部及委外所蒐集、處理及利用紙本文件、電子檔案及系統內之個 人資料資料。 5.1.2 本公司蒐集、處理或利用個人資料之特定目的,需以符合本公司營業登記 項目或公司章程所訂業務之特定目的範圍為限。 5.2 個人資料之風險評估及管理機制:依本公司所擁有個人資料數量多寡、來源 管道、流通方式或含有特種各資,如:醫療、基因、健康檢查及犯罪前科之個人 資料分析現行管理作業,再進行後續之風險評估並依評估結果增修定相關管理機 制。 5.3 事故之預防、通報及應變機制:依本公司之業務相關特性及需要,設計及訂 定事故之預防、通報及應變機制。如遇個人資料外洩事件,應迅速通報董事長及總 經理,以進行緊急因應措施。 5.4 個人資料蒐集、處理及利用之內部管理程序: 5.4.1 個人資料之蒐集: 5.4.1.1 應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的 之必要範圍,並應與蒐集之目的具有正當合理之關聯。 5.4.1.2 蒐集個人資料時,除符合個資法第八條所定之例外情形者外,應明 確告知當事人下列事項: 1) 公司名稱。 2) 蒐集之目的。 3) 個人資料之類別。 4) 個人資料利用之期間、地區、對象及方式。 5) 當事人得行使之權利及方式。 6) 應經當事人書面同意並載明應告知事項 。 5.4.2 個人資料之處理及利用: 5.4.2.1 蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個 人資料來源及本辦法5.4.1.2所列事項。此項告知,得於首次對當事人為利用時 併同為之。 5.4.2.2 提供外部廠商及人員個人資料前,應具有法源依據或契約規定,並於本 公司經適當核准程序後交付且留下相關紀錄。 5.5 資料安全管理、設備安全管理及人員管理:個人資料檔案應分級分類管理, 並訂定對外提供資料相關管理規範。本公司之個人資料檔案安全維護專人,應依 本辦法、資訊相關管理辦法及相關法令規定辦理個人資料檔案安全維護事項,以 防止個人資料被竊取、竄改、毀損、滅失或洩露。 5.6 認知宣導及教育訓練:不定期向員工宣導個人資料保護法之相關規定以提昇 個人資料保護意識且不定期舉辦員工個人資料法教育訓練以落實個人資料安全 維護事項。 5.7 資料安全稽核機制:個人資料檔案安全稽核之運作組織、稽核頻率與稽核所 應注意之相關事項,應依相關辦法及法令規定辦理之。 5.8 必要之使用紀錄、軌跡資料及證據之保存: 5.8.1 保有之個人資料其蒐集之特定目的消失或期限屆滿時,應由各該承辦單位 依規定主動刪除、停止處理或利用。保有之個人資料正確性有爭議者,由各該承 辦單位簽報單位主管或其授權代簽人核准後,主動停止處理或利用該個人資料。 5.8.2 個人資料已刪除、停止處理或利用者,各該承辦單位應確實紀錄。 5.8.3 更正或補充後之個人資料,應通知個資保管單位同步更新。 5.8.4 紙本或電子資料記錄保存期間應依公司規定或相關法令規定辦理。
瀏覽數
|
