个人保护法采取课件.pptx

1、個人資料保護說明個人資料保護說明第1页，共36页。大綱個人資料保護法1個人資料保護作業2實務工作說明4個資推動及管控組織3Q&A5第2页，共36页。1.個人資料保護法個資法的立法精神個資法的立法精神乃為規範乃為規範個人資料之蒐個人資料之蒐集、處理及利用集、處理及利用，以避免人格權受侵害，並，以避免人格權受侵害，並促進個人資料之合理利用。促進個人資料之合理利用。憲法22凡人民之其他自由及權利，不妨害社會秩序公共利益者，均受憲法之保障維護人性尊嚴與尊重人格自由發展，乃自由民主憲政秩序之核心價值。隱私權雖非憲法明文列舉之權利，惟基於人性尊嚴與個人主體性之維護及人格發展之完整，並為保障個人生活私密領域

2、免於他人侵擾及個人資料之自主控制，隱私權乃為不可或缺之基本權利，而受憲法第二十二條所保障（本院釋字第五八五號解釋參照）。其中就個人自主控制個人資料之資訊隱私權而言，乃保障人民決定是否揭露其個人資料、及在何種範圍內、於何時、以何種方式、向何人揭露之決定權，並保障人民對其個人資料之使用有知悉與控制權及資料記載錯誤之更正權。惟憲法對資訊隱私權之保障並非絕對，國家得於符合憲法第二十三條規定意旨之範圍內，以法律明確規定對之予以適當之限制。第3页，共36页。1.個人資料保護法v建置完善之個人資料保護法律制度建置完善之個人資料保護法律制度2010 年年 4 月月 27 日日立法院院會三讀通過。立法院院會三讀

3、通過。2010 年年 5 月月 26 日日修正公布名稱及全文修正公布名稱及全文 56 條條施行細則施行細則101.10.1施行施行(除第除第6,54條外條外)。第4页，共36页。1.個人資料保護法第一章第一章 總則總則第二章第二章公務機關對個人資料之蒐公務機關對個人資料之蒐集、處理及利用集、處理及利用第三章第三章非公務機關對個人資料之非公務機關對個人資料之蒐集、處理及利用蒐集、處理及利用第四章第四章 損害賠償及團體訴訟損害賠償及團體訴訟第五章第五章 罰則罰則第六章第六章 附則附則個資法架構圖第5页，共36页。1.個人資料保護法個人資料個人資料 自然人之姓名、出生年月日、國民身分證統一編號、護照

4、號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接直接或間接方式識別方式識別該個人之資料。(個資法2)第6页，共36页。1.個人資料保護法n 不適用個人資料保護法(個資法51)1.自然人為單純個人或家庭活動目的，而蒐集、處理與利用個人資料2.於公開場所或公開活動中所蒐集、處理或利用之未與其他個人資料結合之影音資料n Google 街道實景攝影，如不涉及個人資料，便不適用個資法。n 死人的相關資料不受保護n 不是自然人相關資料 例如公司的名稱、營利事業統一編號、公務機關電話號碼等。第7页，共36页。1.個人資料

5、保護法v 損害賠償損害賠償 不易或不能證明其實際損害額時，以不易或不能證明其實際損害額時，以每人每一事件新每人每一事件新臺幣五百元以上二萬元以下臺幣五百元以上二萬元以下計算。計算。同一原因事實造成多數當事人權利受侵害之事件，同一原因事實造成多數當事人權利受侵害之事件，最高總最高總額以新臺幣二億元為限額以新臺幣二億元為限。免負損害賠償責任免負損害賠償責任個人資料保護法第29條：非公務機關違反本法規定，致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者，負損害賠償責任。但能證明其無故意或過失者，不在此限。第8页，共36页。1.個人資料保護法v要求機關與企業盡舉證責任，證明已經做要求機關與企業盡

6、舉證責任，證明已經做 好好保護措施，才可以主張不負賠償責任。保護措施，才可以主張不負賠償責任。v個人資料保護法採取個人資料保護法採取舉證責任倒置原則舉證責任倒置原則，若企業被指控涉嫌個人資料外洩則必須負，若企業被指控涉嫌個人資料外洩則必須負舉證責任，提出具體證據來證明無故意或無舉證責任，提出具體證據來證明無故意或無過失責任，否則將面臨行政罰鍰過失責任，否則將面臨行政罰鍰、高額的賠償高額的賠償金與刑事責任。金與刑事責任。第9页，共36页。1.個人資料保護法v刑事責任刑事責任 違反相關規定者，處二年以下有期徒刑、拘役或違反相關規定者，處二年以下有期徒刑、拘役或科或併科新臺幣二十萬元以下罰金。科或併

7、科新臺幣二十萬元以下罰金。意圖營利意圖營利犯前項之罪者，處五年以下有期徒刑，犯前項之罪者，處五年以下有期徒刑，得併科新臺幣一百萬元以下罰金。得併科新臺幣一百萬元以下罰金。公務員假借職務上之權力、機會或方法，犯本章公務員假借職務上之權力、機會或方法，犯本章之罪者，加重其刑至二分之一。之罪者，加重其刑至二分之一。本章之罪，須本章之罪，須告訴乃論告訴乃論。但犯第四十一條第二項。但犯第四十一條第二項之罪者，或對公務機關犯第四十二條之罪者，不之罪者，或對公務機關犯第四十二條之罪者，不在此限。（在此限。（不法圖利不法圖利）第10页，共36页。2.個人資料保護作業v 個人資料檔案保有之個人資料檔案保有之依據

8、依據：指公務機關保有個人資料檔案：指公務機關保有個人資料檔案法令或行政計畫之依據法令或行政計畫之依據。v 個人資料檔案保有之個人資料檔案保有之特定目的特定目的：001人身保險人身保險,002人事管人事管理理181其他經營合於營業登記項目或組織章程所定之業務。其他經營合於營業登記項目或組織章程所定之業務。v 個人資料之個人資料之類別類別：C001辨識個人者辨識個人者例如：姓名、職稱、住例如：姓名、職稱、住址、工作地址、以前地址、住家電話號碼址、工作地址、以前地址、住家電話號碼、行動電話、即時、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址通帳號、網路平臺申請之帳號、通訊及戶籍地址、相片

9、、指、相片、指紋、電子郵遞地址紋、電子郵遞地址、電子簽章、憑證卡序號、憑證序號、電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄提供網路身分認證或申辦查詢服務之紀錄及其他任何可辨及其他任何可辨識資料本人者等。識資料本人者等。003 政府資料中之辨識者例如：身分證統政府資料中之辨識者例如：身分證統一編號、護照號碼等。一編號、護照號碼等。第11页，共36页。2.1 特定目的及資料類別代號代號修正特定目的項目修正特定目的項目一一人身保險人身保險二二人事管理人事管理(包含甄選、離職及所屬員工基本資訊、現職、包含甄選、離職及所屬員工基本資訊、現職、學經歷、考試分發、終身學習訓練進修、

10、考績獎懲、銓學經歷、考試分發、終身學習訓練進修、考績獎懲、銓審、薪資待遇、差勤、福利措施、褫奪公權、特殊查核審、薪資待遇、差勤、福利措施、褫奪公權、特殊查核或其他人事措施或其他人事措施)四三四三志工管理志工管理四五四五災害防救行政災害防救行政六四六四保健醫療服務保健醫療服務六九六九契約、類似契約或其他法律關係事務契約、類似契約或其他法律關係事務七二七二政令宣導政令宣導七三七三政府資訊公開、檔案管理及應用政府資訊公開、檔案管理及應用七八七八計畫、管制考核與其他研考管理計畫、管制考核與其他研考管理一一七七採購與供應管理採購與供應管理一一九九教育或訓練行政教育或訓練行政一一一一產學合作產學合作一一三

11、一一三陳情、請願、檢舉案件處理陳情、請願、檢舉案件處理一一六一一六場所進出安全管理場所進出安全管理一一八一一八智慧財產權、光碟管理及其他相關行政智慧財產權、光碟管理及其他相關行政一二九一二九會計與相關服務會計與相關服務一三一三會議管理會議管理一三一三四四試務、銓敘、保訓行政試務、銓敘、保訓行政一三五一三五資資(通通)訊服務訊服務一三六一三六資資(通通)訊與資料庫管理訊與資料庫管理一三七一三七資通安全與管理資通安全與管理一四五一四五僱用與服務管理僱用與服務管理一四六一四六圖書館、出版品管理圖書館、出版品管理一五七一五七調查、統計與研究分析調查、統計與研究分析一五八一五八學生（員）學生（員）(含畢

12、、結業生含畢、結業生)資料管理資料管理一五九一五九學術研究學術研究一六八一六八護照、簽證及文件證明處理護照、簽證及文件證明處理一七一一七一其他中央政府機關暨所屬機關構內部單位其他中央政府機關暨所屬機關構內部單位管理、公共事務監督、行政協助及相關業管理、公共事務監督、行政協助及相關業務務一七六一七六其他自然人基於正當性目的所進行個人資其他自然人基於正當性目的所進行個人資料之蒐集處理及利用料之蒐集處理及利用一八一一八一其他經營合於營業登記項目或組織章程所其他經營合於營業登記項目或組織章程所定之業務定之業務一八二一八二其他諮詢與顧問服務其他諮詢與顧問服務第12页，共36页。2.1 特定目的及資料類別

13、代代 號號 識別類：識別類：一一 辨識個人者。辨識個人者。例如：例如：姓名姓名、職稱、職稱、住址住址、工作地址、以前地址、工作地址、以前地址、住家電話號碼住家電話號碼、行動電話行動電話、即時通帳號、網路平臺申請、即時通帳號、網路平臺申請之帳號、之帳號、通訊及戶籍地址通訊及戶籍地址、相片相片、指紋、指紋、電子郵遞地址電子郵遞地址及其他任何可辨識資料本人者等。及其他任何可辨識資料本人者等。二二 辨識財務者。辨識財務者。例如：金融機構帳戶之號碼與姓名、信用卡或簽帳卡之號碼、保險單號碼、個人之其他號碼或帳戶等。例如：金融機構帳戶之號碼與姓名、信用卡或簽帳卡之號碼、保險單號碼、個人之其他號碼或帳戶等。三

14、三 政府資料中之辨識者。政府資料中之辨識者。例如：例如：身分證統一編號身分證統一編號、統一證號、證照號碼、護照號碼等。、統一證號、證照號碼、護照號碼等。代代 號號 特徵類：特徵類：一一一一 個人描述。個人描述。例如：例如：年齡、性別、出生年月日、出生地、國籍年齡、性別、出生年月日、出生地、國籍、聲音等。、聲音等。一二一二 身體描述。身體描述。例如：例如：身高、體重、血型身高、體重、血型等。等。一三一三 習慣。習慣。例如：抽煙、喝酒等。例如：抽煙、喝酒等。一四一四 個性。個性。例如：個性等之評述意見。例如：個性等之評述意見。代代 號號 家庭情形：家庭情形：二一二一 家庭情形。家庭情形。例如：結婚

15、有無、配偶或同居人之姓名、前配偶或同居人之姓名、結婚之日期、子女之人數等。例如：結婚有無、配偶或同居人之姓名、前配偶或同居人之姓名、結婚之日期、子女之人數等。二二二二 婚姻之歷史。婚姻之歷史。例如：前次婚姻或同居、離婚或分居等細節及相關人之姓名等。例如：前次婚姻或同居、離婚或分居等細節及相關人之姓名等。二三二三 家庭其他成員之細節。家庭其他成員之細節。例如：子女、受扶養人、家庭其他成員或親屬、父母、同居人及旅居國外及大陸人民親屬等。例如：子女、受扶養人、家庭其他成員或親屬、父母、同居人及旅居國外及大陸人民親屬等。二四二四 其他社會關係。其他社會關係。例如：例如：朋友朋友、同事及其他除家庭以外之

16、關係等。、同事及其他除家庭以外之關係等。第13页，共36页。2.1 特定目的及資料類別代代 號號 社會情況：社會情況：三一三一 住家及設施。住家及設施。例如：住所地址、設備之種類、所有或承租、住用之期間、租金或稅率及其他花費在房屋上之支出、房屋之種類、例如：住所地址、設備之種類、所有或承租、住用之期間、租金或稅率及其他花費在房屋上之支出、房屋之種類、價值及所有人之姓名等。價值及所有人之姓名等。三五三五 休閒活動及休閒活動及興趣興趣。例如：嗜好、運動及其他興趣等。例如：嗜好、運動及其他興趣等。三八三八 職業。職業。例如：學校校長、民意代表或其他各種職業等。例如：學校校長、民意代表或其他各種職業等

17、。三九三九 執照或其他許可。執照或其他許可。例如：例如：駕駛執照、行車執照駕駛執照、行車執照、自衛槍枝使用執照、釣魚執照等。、自衛槍枝使用執照、釣魚執照等。代代 號號 教育、考選、技術或其他專業：教育、考選、技術或其他專業：五一五一 學校紀錄學校紀錄。例如：大學、專科或其他學校等。例如：大學、專科或其他學校等。五二五二 資格或技術。資格或技術。例如：例如：學歷資格、專業技術學歷資格、專業技術、特別執照、特別執照(如飛機駕駛執照等如飛機駕駛執照等)、政府職訓機構學習過程、國家考試、考試成績或其、政府職訓機構學習過程、國家考試、考試成績或其他訓練紀錄等。他訓練紀錄等。五七五七 學生學生(員員)、應

18、考人紀錄。、應考人紀錄。例如：例如：學習過程學習過程、相關資格、考試訓練考核及成績、評分評語或其他學習或考試紀錄等。、相關資格、考試訓練考核及成績、評分評語或其他學習或考試紀錄等。代代 號號 受僱情形：受僱情形：六一六一 現行之受僱情形。現行之受僱情形。例如：僱主、工作職稱、工作描述、等級、受僱日期、工時、工作地點、產業特性、受僱之條件及期間、與現行例如：僱主、工作職稱、工作描述、等級、受僱日期、工時、工作地點、產業特性、受僱之條件及期間、與現行僱主有關之以前責任與經驗等。僱主有關之以前責任與經驗等。六三六三 離職經過。離職經過。例如：離職之日期、離職之原因、離職之通知及條件等。例如：離職之日

19、期、離職之原因、離職之通知及條件等。六四六四 工作經驗。工作經驗。例如：以前之僱主、以前之工作、失業之期間及軍中服役情形等。例如：以前之僱主、以前之工作、失業之期間及軍中服役情形等。六五六五 工作、差勤紀錄。工作、差勤紀錄。例如：上、下班時間及事假、病假、休假、娩假各項請假紀錄在職紀錄或未上班之理由、考績紀錄、獎懲紀錄、例如：上、下班時間及事假、病假、休假、娩假各項請假紀錄在職紀錄或未上班之理由、考績紀錄、獎懲紀錄、褫奪公權資料等。褫奪公權資料等。第14页，共36页。2.1 特定目的及資料類別六六六六 健康與安全紀錄。健康與安全紀錄。例如：職業疾病、安全、意外紀錄、急救資格、旅外急難救助資訊等

20、。例如：職業疾病、安全、意外紀錄、急救資格、旅外急難救助資訊等。六八六八 薪資與預扣款。薪資與預扣款。例如：薪水、工資、佣金、紅利、費用、零用金、福利、借款、繳稅情形、年金之扣繳、工會之會費、工作例如：薪水、工資、佣金、紅利、費用、零用金、福利、借款、繳稅情形、年金之扣繳、工會之會費、工作之基本工資或工資付款之方式、加薪之日期等。之基本工資或工資付款之方式、加薪之日期等。七二七二 受訓紀錄。受訓紀錄。例如：工作必須之訓練與已接受之訓練，已具有之資格或技術等。例如：工作必須之訓練與已接受之訓練，已具有之資格或技術等。代代 號號 財務細節：財務細節：八一八一 收入、所得、資產與投資。收入、所得、資

21、產與投資。例如：總收入、總所得、賺得之收入、賺得之所得、資產、儲蓄、開始日期與到期日、投資收入、投資所得、例如：總收入、總所得、賺得之收入、賺得之所得、資產、儲蓄、開始日期與到期日、投資收入、投資所得、資產費用等。資產費用等。八四八四 貸款貸款。例如：貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應付利息、付款紀錄、擔保之細節等。例如：貸款類別、貸款契約金額、貸款餘額、初貸日、到期日、應付利息、付款紀錄、擔保之細節等。代代 號號 商業資訊：商業資訊：一三一三 與營業有關之執照。與營業有關之執照。例如：執照之有無、市場交易者之執照、貨車駕駛之執照等。例如：執照之有無、市場交易者之執照、貨車駕

22、駛之執照等。代代 號號 健康與其他：健康與其他：一一一一一一 健康紀錄。健康紀錄。例如：醫療報告、治療與診斷紀錄、檢驗結果、身心障礙種類、等級、有效期間、身心障礙手冊證號及聯絡例如：醫療報告、治療與診斷紀錄、檢驗結果、身心障礙種類、等級、有效期間、身心障礙手冊證號及聯絡人等。人等。一一七一一七 政治意見。政治意見。例如：政治上見解、選舉政見等。例如：政治上見解、選舉政見等。一一八一一八 政治團體之成員。政治團體之成員。例如：政黨黨員或擔任之工作等。例如：政黨黨員或擔任之工作等。一一九一一九 對利益團體之支持。對利益團體之支持。例如：係利益團體或其他組織之會員、支持者等。例如：係利益團體或其他組

23、織之會員、支持者等。一二一二 宗教信仰。宗教信仰。一二一一二一 其他信仰。其他信仰。第15页，共36页。2.2 個人資料保護業務公開清查作業v 個人資料檔案保有之個人資料檔案保有之依據依據：指公務機關保有個人資料檔案：指公務機關保有個人資料檔案法令或行政計畫之依據法令或行政計畫之依據。v 個人資料檔案保有之個人資料檔案保有之特定目的特定目的：001人身保險人身保險,002人事管人事管理理181其他經營合於營業登記項目或組織章程所定之業務。其他經營合於營業登記項目或組織章程所定之業務。v 個人資料之個人資料之類別類別：C001辨識個人者辨識個人者例如：姓名、職稱、住例如：姓名、職稱、住址、工作地

24、址、以前地址、住家電話號碼址、工作地址、以前地址、住家電話號碼、行動電話、即時、行動電話、即時通帳號、網路平臺申請之帳號、通訊及戶籍地址通帳號、網路平臺申請之帳號、通訊及戶籍地址、相片、指紋、相片、指紋、電子郵遞地址、電子郵遞地址、電子簽章、憑證卡序號、憑證序號、提、電子簽章、憑證卡序號、憑證序號、提供網路身分認證或申辦查詢服務之紀錄供網路身分認證或申辦查詢服務之紀錄及其他任何可辨識及其他任何可辨識資料本人者等。資料本人者等。003 政府資料中之辨識者例如：身分證統一政府資料中之辨識者例如：身分證統一編號、護照號碼等。編號、護照號碼等。第16页，共36页。2.2 個人資料保護業務公開清查作業國

25、立勤益科技大學個人資料檔案清查作業及特定目的、資料類別修正作業國立勤益科技大學個人資料檔案清查作業及特定目的、資料類別修正作業序號序號單位名單位名稱稱一、一、業務名稱業務名稱二、二、個人資料檔個人資料檔案名稱案名稱三、三、法律依據法律依據四、四、特定目的特定目的五、五、個人資料類別個人資料類別1 1教務處教務處註冊組註冊組新生註冊資新生註冊資料登錄料登錄學籍檔案學籍檔案國立勤益科技大國立勤益科技大學則第學則第9 9條條158158學生（員）學生（員）(含畢、結業生含畢、結業生)資料管理資料管理C001 C001 識別個人識別個人者者C003C003政府資料中政府資料中之辨識者之辨識者C011C

26、011個人描述個人描述六、六、個人資料之範圍個人資料之範圍七、七、資料保存資料保存期限期限八、八、有否特種資有否特種資料？何種特料？何種特種資料？種資料？九、九、有無監督管理之有無監督管理之非公務機關及其非公務機關及其名稱（現行法）名稱（現行法）十、十、保管人保管人十一、十一、保管地點保管地點1.1.在校生在學期間選課、在校生在學期間選課、成績等之學習紀錄之作成績等之學習紀錄之作業依據。業依據。2.2.畢業校友離校後查核畢業校友離校後查核在學期間就學紀錄之依在學期間就學紀錄之依據。據。依永久保依永久保存存無無無無承辦人承辦人教務處註教務處註冊組之學冊組之學籍室。籍室。第17页，共36页。2.2

27、 個人資料保護業務公開清查作業v 法律依據法律依據:個人資料保護法第八條公務機關個人資料保護法第八條公務機關或非公務機關依第十五條或第十九條規定向或非公務機關依第十五條或第十九條規定向當事人蒐集個人資料時，應明確告知當事人當事人蒐集個人資料時，應明確告知當事人下列事項：下列事項：一、一、公務機關公務機關或非公務機關或非公務機關名稱名稱。二、蒐集之二、蒐集之目的目的。三、個人資料之三、個人資料之類別類別。四、個人資料四、個人資料利用之期間、地區、對象利用之期間、地區、對象 及方式及方式。五、當事人依第三條規定得行使之權利及方式五、當事人依第三條規定得行使之權利及方式。六、當事人得自由選擇提供個人

28、資料時，六、當事人得自由選擇提供個人資料時，不提供將不提供將 對其權益之影響。對其權益之影響。第18页，共36页。2.2 個人資料保護業務公開清查作業v有下列情形之一者，得有下列情形之一者，得免免為前項之為前項之告知告知：一、一、依法律規定得免告知依法律規定得免告知。二、個人資料之蒐集係二、個人資料之蒐集係公務機關執行法定職務公務機關執行法定職務或非公務機或非公務機 關履關履行法定義務所必要。行法定義務所必要。三、告知將妨害公務機關執行法定職務。三、告知將妨害公務機關執行法定職務。四、告知將妨害第三人之重大利益。四、告知將妨害第三人之重大利益。五、當事人明知應告知之內容。五、當事人明知應告知之

29、內容。第19页，共36页。2.2 個人資料保護業務公開清查作業v 規範行為規範行為蒐集：指為建立個人 料檔案而取得個人資料 直接向當事人蒐集者 間接從第三人取得者 處理：指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送 利用：指將蒐集之個人資料為處理以外之使用 國際傳輸：指將個人資料作跨國（境）之處理或利用 機關內部之資料傳送（資料處理）將資料提供當事人以外之第三人（資料利用）告知義務符合特定目的符合法定情形第20页，共36页。規範行為注意事項當事人行使權利當事人行使權利查詢閱覽查詢閱覽補充更正補充更正製給複製本製給複製本刪除刪除告知同意

30、停止蒐集處理利用停止蒐集處理利用15+15 15+15 日內日內30+30 30+30 日內日內指定專人辦理安全維護事項防止竊取、竄改、毀損、滅失、洩漏指定專人辦理安全維護事項防止竊取、竄改、毀損、滅失、洩漏個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人個人資料被竊取、洩漏、竄改或其他侵害者，應查明後以適當方式通知當事人 1212 1818事項公開於電腦網站(公務)一、個人資料檔案名稱。一、個人資料檔案名稱。二、保有機關名稱及聯絡方式。二、保有機關名稱及聯絡方式。三、個人資料檔案保有之依據及特定目的。三、個人資料檔案保有之依據及特定目的。四、個人資料之類別。四、個人資料之

31、類別。超出特定目的利用同意委外監督責任委外監督責任 一、配置管理之人員及相當資源。一、配置管理之人員及相當資源。二、界定個人資料之範圍。二、界定個人資料之範圍。三、個人資料之風險評估及管理機制。三、個人資料之風險評估及管理機制。四、事故之預防、通報及應變機制。四、事故之預防、通報及應變機制。五、個人資料蒐集、處理及利用之內部管理程序。五、個人資料蒐集、處理及利用之內部管理程序。六、資料安全管理及人員管理。六、資料安全管理及人員管理。七、認知宣導及教育訓練。七、認知宣導及教育訓練。八、設備安全管理。八、設備安全管理。九、資料安全稽核機制。九、資料安全稽核機制。十、使用紀錄、軌跡資料及證據保存。十

32、、使用紀錄、軌跡資料及證據保存。十一、個人資料安全維護之整體持續改善。十一、個人資料安全維護之整體持續改善。個資蒐集個資處理利用停止利用刪除 1717第21页，共36页。3.個資推動及管控組織第22页，共36页。3.個資推動及管控組織v個資保護制度推動暨稽核小組個資保護制度推動暨稽核小組第23页，共36页。3.個資推動及管控組織v個資盤點小組個資盤點小組第24页，共36页。3.個資推動及管控組織v資訊技術評估小組資訊技術評估小組第25页，共36页。3.個資推動及管控組織文件種類文件數一階文件4二階文件18四階文件25資安ISO27001文件16總計63第26页，共36页。第27页，共36页。4.實務工作說明v瞭解業務流程瞭解業務流程v瞭解業務相關法源依據及工作表單瞭解業務相關法源依據及工作表單v個人資料公開檢視流程個人資料公開檢視流程v進行進行個資盤點作業個資盤點作業v修訂相關表單修訂相關表單第28页，共36页。學生資訊能力畢業門檻第29页，共36页。學生資訊能力畢業門檻第30页，共36页。學生資訊能力畢業門檻第31页，共36页。4.實務工作說明第32页，共36页。4.1個資盤點作業個資盤點作業第33页，共36页。4.1個資盤點作業個資盤點作業第34页，共36页。修訂相關表單第35页，共36页。個人資料保護業務個人資料保護業務Thank You!Q&A第36页，共36页。