跳至主要內容
:::

法條

法規名稱: 社會福利財團法人個人資料檔案安全維護計畫實施辦法
社福法人訂定第四條第二項第一款個人資料蒐集、處理及利用之內部管理程序、第二款個人資料之範圍及項目,應包括下列事項:
一、個人資料之蒐集、處理,應符合本法第十九條規定。
二、個人資料之利用,應符合本法第二十條規定。
三、定期檢視保有之個人資料,發現有非屬特定目的範圍內之個人資料、特定目的消失、期限屆至而無執行職務或業務所必須或經當事人同意者,應予刪除、銷毀、停止蒐集、處理、利用或為其他適當之處置。
四、個人資料之傳輸,應採取必要保護措施,避免洩漏。
五、個人資料之蒐集,應依本法第八條第一項及第九條第一項規定,並區分個人資料屬直接蒐集或間接蒐集,分別訂定告知方式、內容及注意事項。
個人資料保護法 (民國 112 年 05 月 31 日 ) EN 本法規部分或全部條文尚未生效
公務機關或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時,應明確告知當事人下列事項:
一、公務機關或非公務機關名稱。
二、蒐集之目的。
三、個人資料之類別。
四、個人資料利用之期間、地區、對象及方式。
五、當事人依第三條規定得行使之權利及方式。
六、當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
有下列情形之一者,得免為前項之告知:
一、依法律規定得免告知。
二、個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。
三、告知將妨害公務機關執行法定職務。
四、告知將妨害公共利益。
五、當事人明知應告知之內容。
六、個人資料之蒐集非基於營利之目的,且對當事人顯無不利之影響。
公務機關或非公務機關依第十五條或第十九條規定蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前條第一項第一款至第五款所列事項。
有下列情形之一者,得免為前項之告知:
一、有前條第二項所列各款情形之一。
二、當事人自行公開或其他已合法公開之個人資料。
三、不能向當事人或其法定代理人為告知。
四、基於公共利益為統計或學術研究之目的而有必要,且該資料須經提供者處理後或蒐集者依其揭露方式,無從識別特定當事人者為限。
五、大眾傳播業者基於新聞報導之公益目的而蒐集個人資料。
第一項之告知,得於首次對當事人為利用時併同為之。
非公務機關對個人資料之蒐集或處理,除第六條第一項所規定資料外,應有特定目的,並符合下列情形之一者:
一、法律明文規定。
二、與當事人有契約或類似契約之關係,且已採取適當之安全措施。
三、當事人自行公開或其他已合法公開之個人資料。
四、學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
五、經當事人同意。
六、為增進公共利益所必要。
七、個人資料取自於一般可得之來源。但當事人對該資料之禁止處理或利用,顯有更值得保護之重大利益者,不在此限。
八、對當事人權益無侵害。
蒐集或處理者知悉或經當事人通知依前項第七款但書規定禁止對該資料之處理或利用時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。
非公務機關對個人資料之利用,除第六條第一項所規定資料外,應於蒐集之特定目的必要範圍內為之。但有下列情形之一者,得為特定目的外之利用:
一、法律明文規定。
二、為增進公共利益所必要。
三、為免除當事人之生命、身體、自由或財產上之危險。
四、為防止他人權益之重大危害。
五、公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。
六、經當事人同意。
七、有利於當事人權益。
非公務機關依前項規定利用個人資料行銷者,當事人表示拒絕接受行銷時,應即停止利用其個人資料行銷。
非公務機關於首次行銷時,應提供當事人表示拒絕接受行銷之方式,並支付所需費用。
社福法人應依本辦法規定,訂定安全維護計畫,並報主管機關備查。
前項安全維護計畫,應載明下列事項:
一、個人資料蒐集、處理及利用之內部管理程序。
二、個人資料之範圍及項目。
三、資料安全管理及人員管理。
四、事故之預防、通報及應變機制。
五、設備安全管理。
六、資料安全稽核機制。
七、使用紀錄、軌跡資料及證據保存。
八、業務終止後個人資料處理方法。
九、個人資料安全維護之整體持續改善方案。