跳到主要內容區塊

主管法規查詢系統

:::

法規內容

法規名稱: 行政院農業委員會農糧署個人資料保護管理要點
公發布日: 民國 101 年 12 月 12 日
修正日期: 民國 101 年 12 月 12 日
發文字號: 農糧企字第1011046576號 函
法規體系: 農糧
法規功能按鈕區

一、行政院農業委員會農糧署(以下簡稱本署)為執行個人資料保
護法(以下簡稱個資法),落實個人資料之保護及管理,特訂定
本要點。

 

二、本署設個人資料保護管理執行小組(以下簡稱本小組),

        其任務如下:
(一)本署及分署個人資料保護政策之研議。
(二)本署及分署個人資料管理制度之審議、評估及推展。
(三)審核本署及分署個人資料風險分析結果與風險處理計畫
             。
(四)審核本署及分署個人資料保護教育訓練之規劃與監督執
             行。
(五)其他本署及分署個人資料保護、管理之規劃及執行事項
             。

 

三、本小組置召集人、副召集人各一人,分別由副署長及主任秘書兼任之
;除召集人、副召集人為當然委員外,其餘委員由本署各業務單位正
(副)主管、輔助單位科長以上人員一人、各分署秘書以上人員一人兼
任之,上述人員均由署長派兼之。

         前項委員之任期四年,任期屆滿或出缺時,由署長選定新任委員
。但遞補出缺之委員,繼任至原任期為止。
本小組置執行秘書一人,由企劃組組長兼任,承召集人及副召集
人之命,綜理本小組日常事務。
本小組幕僚工作由企劃組統籌;政風室定期依個資法及相關規定
稽核本署及分署各單位;秘書室(法制科)協助本署個人資料相關
法令之法制作業、疑義之會簽、諮詢。為強化幕僚功能,如有必
要得邀請本署分署各單位人員參與。

 

四、本小組視業務推動之需要,不定期召開會議,由召集人主持;召集人因
故不能主持會議時,由副召集人或執行秘書代理之。

        本小組開會時,得邀請有關業務單位、所屬機關人員、相關機關
代表或學者、專家出(列)席。

 

 

五、本署及分署各單位應就業管個人資料檔案進行風險分析,每年定期將風
險分析結果依企劃組提供之格式填送該組彙整,再由企劃組依風險分析
結果擬訂風險處理計畫送本小組審查。

        各單位應落實執行經本小組審查通過之風險處理計畫,並將風險處
理計畫執行結果併前項風險分析結果填送企劃組彙整。


 

六、本署及分署同仁應依本小組審核通過之教育訓練計畫,每年接受資訊安
全與個人資料保護之教育訓練。

七、本署各單位及分署應指定個人資料保護專責人員辦理下列事項:
(一)個人資料保護事項之協調聯繫。
(二)個人資料保護之自行查核、損害預防及危機處理應變之通報。
(三)個人資料保護方針及政策之執行。
(四)應依業務需求建置與定期維護保有個人資料檔案清冊,定期
             提供企劃組依個資法公布於網站。
(五)其他個人資料保護管理事務之規劃及執行。
(六)個人資料保護專責人員掌管之資料應列為移交交接清冊資料。


 

八、本署及分署各單位對於個人資料之利用,不得為資料庫之恣意聯結,且不得
濫用,並應視其情形依下列規定辦理:

           (一) 依個資法第十五條或第十六條規定蒐集、處理或利用個人資料前
         ,應詳為審核。
  (二)依個資法第十六條但書規定對個人資料為特定目的外之利用時,
         應事先簽奉主任秘書以上長官核可,並應將其利用歷程做成紀錄
        。


 

九、個人資料有誤或缺漏時,應由業管單位簽奉核定後更正或補充之,並以書面
通知曾提供利用之對象。

        前項業管單位應於簽奉核定更正後,填列個人資料異動處理紀錄表(如
附表一)確實記錄其事由及經過,送企劃組彙整。


 

十、為維護個人資料之正確,有下列情形之一者,應由業管單位簽奉核定後,刪
除、停止蒐集、處理、利用、更正或補充該個人資料,並將事由及經過登載
於個人資料異動處理紀錄表,送企劃組彙整:

         (一)個人資料正確性有爭議,且無個資法第十一條第二項但書情形
             。
(二)個人資料蒐集之特定目的消失或期限屆滿,且無個資法第十一
              條第三項但書情形。
(三)違反本法規定蒐集、處理或利用個人資料時。


 

十一、本署及分署各單位遇有個人資料遭竊取、洩露、竄改、惡意破壞毀損、作
  業不慎、駭客攻擊、非法入侵等危害個人資料安全事件,應依下列規定處
  理:

         (一)立即通知本署企劃組
(二)以最速件級別專簽會辦企劃組、政風室、秘書室(法制科),
             經主任秘書以上長官核可後,即時以書面、電話、傳真、電子
             文件或其他足以使當事人知悉或可得知悉的方式,通知個人資
             料受侵害項目、產生之影響及已採取之因應措施。
(三)事件發生三十六小時內復原或完成損害管制,並填報「個人資
             料安全危害事件通報單」(如附表二)送交企劃組。
    前項事件涉及電子資訊處理者,本署企劃組接獲通報後,交由資訊
    人員上網通報至行政院國家資通安全會報緊急應變中心。


 

十二、個人資料檔案安全維護工作,除本要點外,並應符合行政院及本署
    訂定之相關資訊作業安全與機密維護規範。