一、澎湖縣政府(以下簡稱本府)為落實個人資料之保護及管理,設置本府個人資料保護管理執行小組(以下簡稱本小組),並訂定本要點。
二、本小組之任務如下:
(一)本府個人資料管理制度之推展。
(二)本府各單位(以下簡稱各單位)專人與職員工之個人資料保護意識提升及教育訓練計畫之擬議。
(三)本府個人資料管理制度適法性與合宜性之檢視、審議及評估。
(四)其他本府個人資料保護、管理之規劃及執行事項。
三、本小組召集人由縣長指定之,統籌督導應執行事項;委員由各單位指派專人(專員或科長以上)一人擔任。
本小組會議視業務推動之需要,不定期召開,由召集人主持;召集人因故不能主持會議時,得指定委員代理之。
本小組會議開會時,得邀請有關業務單位、所屬機關人員、相關機關代表或學者專家出(列)席。
四、各單位應指定專人辦理下列事項:
(一)當事人行使個人資料保護法(以下簡稱本法)第十條與第十一條所定權利之處理及第十二條所定違反本法規定之通知。
(二)公開本法第十七條規定事項於電腦網站,或以其他適當方式供公眾查閱。
(三)本法第十八條所定個人資料檔案安全維護。
(四)個人資料保護法令之諮詢。
(五)個人資料保護事項之協調聯繫。
(六)單位內個人資料損害之預防及危機處理應變之通報。
五、各單位對於個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
遇有疑義時,得提請本小組研議。
六、各單位蒐集當事人個人資料時,除符合本法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依本法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供對其權益之影響。
七、各單位蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及本法第八條第一項第一款至第五款所列事項。但符合本法第九條第二項規定情形
之ㄧ者,不在此限。
前項之告知,得於首次對當事人為利用時併同為之。
八、各單位依本法第十五條第二款及第十六條但書第七款規定經當事人書面同意者,應取得當事人同意書。
九、個人資料之蒐集或處理,除符合本法第十六條但書規定外,對個人資料之利用,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。
十、各單位依本法第十五條或第十六條規定對個人資料之蒐集、處理、利用時,應詳為審核並簽奉核定後為之。
各單位依本法第十六條但書規定對個人資料為特定目的外之利用,應將個人資料之利用歷程做成紀錄。
對於個人資料之利用,不得為資料庫之恣意連結,且不得濫用。
十一、本府遇有本法第十二條所定個人資料被竊取、洩漏、竄改或其他侵害情事者,經查明後,應由資料外洩單位以適當方式儘速通知當事人。
十二、當事人向本府請求行使本法第十條或第十一條第一項至第四項規定之權利時,應檢附相關證明文件。有下列情形之ㄧ者,應以書面駁回其申請:
(一)相關證明文件內容有遺漏或欠缺,經通知限期補正,逾期仍未補正。
(二)有本法第十條但書各款情形之ㄧ。
(三)有本法第十一條第二項但書或第三項但書所定情形。
(四)與法令規定不符。
十三、當事人請求查詢、閱覽或製給個人資料複製本者,依相關規定收取費用。
當事人閱覽其個人資料,應由承辦單位派員陪同為之,並依相關規定辦理。
十四、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,仍應依政府資訊公開法或相關法律規定,限制公開或不予提供。
十五、個人資料檔案應建立管理制度,分級分類管理,並針對接觸人員建立安全管理規範。
十六、個人資料檔案安全維護工作,除本要點外,並應符合行政院及其他相關資訊作業安全與機密維護規範。
十七、本府依本法第四條規定委託蒐集、處理或利用個人資料者,適用本要點。