您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊
:::

法規內容

法規名稱: 廢/停行政院農業委員會水土保持局個人資料保護管理要點
公發布日: 民國 102 年 01 月 02 日
廢止/停止適用日期: 民國 107 年 01 月 31 日
發文字號: 水保企字第1071852783號 函
法規體系: 水土保持
圖表附件:
法規功能按鈕區
辦法:
 
一、行政院農業委員會水土保持局(以下簡稱本局)為執行個人資料保護法
    (以下簡稱個資法),落實個人資料之保護及管理,特訂定本要點。


二、本局設個人資料保護管理執行小組(以下簡稱本小組),其任務如下:
  (一)本局個人資料保護政策之研議。
  (二)本局個人資料管理制度之審議、評估及推展。
  (三)審核本局及各分局個人資料風險分析結果與風險處理計畫。
  (四)審核本局及各分局個人資料保護教育訓練之規劃與監督執行。
  (五)其他本局及各分局個人資料保護、管理之規劃及執行事項。


三、本小組置召集人、副召集人各一人,分別由局長指派副局長一人及主
    任秘書兼任之;除召集人、副召集人為當然委員外,其餘委員由總工
    程司、各組室中心(以下簡稱各單位)一級主管及各分局分局長兼任。
    前項委員之任期四年,任期屆滿或出缺時,應隨其本職進退。但遞補
    出缺之委員,繼任至原任期為止,並由人事室逕辦理相關發派事宜。 
    本小組置執行秘書一人,由綜合企劃組資訊管理科(以下簡稱資訊科)
    科長兼任,承召集人及副召集人之命,綜理本小組日常事務。
    本小組幕僚工作由資訊科統籌;政風室依個資法及相關規定辦理稽核
    ;法制科協助本局個人資料相關法制作業或疑義之會簽及諮詢。為強
    化幕僚功能,如有必要得邀請本局各單位人員參與。


四、本小組視業務推動之需要,不定期召開會議,由召集人主持;召集人
    因故不能主持會議時,由副召集人代理之。
    本小組開會時,得邀請有關業務單位、所屬機關人員、相關機關代表
    或學者專家出(列)席。


五、本局各單位及各分局應就業管個人資料檔案進行風險分析,每年定期
    將風險分析結果依格式填送資訊科彙整,再由該科依風險分析擬訂風
    險處理計畫送本小組審查。
    本局各單位及各分局應落實執行經本小組審查通過之風險處理計畫,
    並將執行結果併前項風險分析結果填送資訊科彙整。


六、全局同仁應依本小組審核通過或簽奉核可之教育訓練計畫,每年接受
    資訊安全與個人資料保護之教育訓練。


七、本局各單位及各分局應指定個人資料保護專責人員辦理下列事項:
  (一)個人資料保護事項之協調聯繫。
  (二)個人資料保護之自行查核、損害預防及危機處理應變之通報。
  (三)個人資料保護方針及政策之執行。
  (四)應依業務需求建置與定期維護保有個人資料檔案清冊,定期提供資
      訊科依個資法公布於網站。
  (五)其他個人資料保護管理事務之規劃及執行。


八、本局各單位及各分局依個資法第十五條或第十六條規定蒐集、處理或
    利用個人資料前,應詳為審核;其屬個資法第十六條但書所定情形者
    ,並應事先簽奉主任秘書以上長官核可。
    本局各單位及各分局依個資法第十六條但書規定,對個人資料為特定
    目的外之利用時,應將其利用歷程做成紀錄。
    本局各單位及各分局對於個人資料之利用,不得為資料庫之恣意聯結
    ,且不得濫用。


九、個人資料有誤或缺漏時,應由業管單位簽奉核定後更正或補充之,並
    以書面通知曾提供利用之對象。
    前項情形業管單位應於簽奉核定更正後,填列個人資料異動處理紀錄
    表(如附表一)確實記錄其事由及經過,送資訊科彙整。


十、本局各單位及各分局為維護業管個人資料之正確,有下列情形之一者
    ,應由業管單位簽奉核定後,刪除、停止蒐集、處理、利用、更正或
    補充該個人資料,並將事由及經過登載於個人資料異動處理紀錄表,
    送資訊科彙整:
  (一)個人資料正確性有爭議,且無個資法第十一條第二項但書情形。
  (二)依個人資料蒐集之特定目的消失或期限屆滿,且無個資法第十一條
      第三項但書情形。
  (三)違反個資法規定蒐集、處理或利用個人資料時。


十一、本局各單位及各分局遇有個人資料遭竊取、洩露、竄改、惡意破壞
      毀損、作業不慎、駭客攻擊、非法入侵等危害個人資料安全事件,
      應依下列規定處理:
    (一)立即通知本局資訊科及政風室。
    (二)以最速件級別專簽會辦資訊科,經主任秘書以上長官核可後,即
        時以書面、電話、傳真、電子文件或其他足以使當事人知悉或可
        得知悉的方式,通知個人資料受侵害項目、產生之影響及已採取
        之因應措施。
    (三)事件發生三十六小時內復原或完成損害管制,並填報「個人資料
        安全危害事件通報單」(如附表二)送交資訊科。
      前項事件涉及電子資訊處理者,資訊科接獲通報後,應交由本局資
      通安全處理小組之資安聯絡人員,上網通報至行政院國家資通安全
      會報緊急應變中心。


十二、個人資料檔案安全維護工作,除本要點外,並應符合行政院、行政
      院農業委員會及本局訂定之相關資訊作業安全與機密維護規範。