社團法人台灣服務設計推廣協會個人資料保護政策

壹、目的

 

社團法人台灣服務設計推廣協會(以下簡稱本協會)為落實個人資料保護法(以下簡稱個資法)之規定,確保本協會內所有活動均能合理的蒐集、處理及利用個人資料,特訂定「個人資料保護政策」(以下簡稱本政策)。

 

貳、依據

 

一、 個人資料保護法

二、 個人資料保護法施行細則

三、 個人資料保護法之特定目的及個人資料之類別 四、 本協會個人資料保護管理要點

 

參、適用範圍

 

本協會日常作業與執行業務所接觸之個人資料相關活動。

本政策所稱之個人資料,指自然人之姓名、出生年月日、國民身分證統一 編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、 性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直 接或間接方式識別該個人之資料。

 

肆、執行要點

 

一、 各項安全管理規範必須遵守政府相關法規之規定。

二、 應於進行個人資料蒐集、處理與利用前以公開方式進行本政策或隱私權 宣告,並留有相關核准或變更之紀錄。隱私權宣告之內容請參考「隱私權政策聲明」 。

三、 成立「個人資料保護管理委員會」負責個人資料保護制度之建立及推動事宜,以確認本政策能被實施並配置相當資源。每學期開會一次為原 則,必要時得召開臨時會議,以確保個人資料之安全維護整體持續改善。

四、 應鑑別出內部與外部的利害關係人以及這些利害關係人參與組織個人 資料之安全保護程度,並辨識工作人員的職責及權責。

五、 應維持一份處理個人資料的清單(如:個人資料檔案清冊),並建立個人資料之風險評估及管理機制。

六、 應建立資訊安全管理及人員管理規範及個人資料事故之預防、通報與應 變機制。

七、 應建立資料安全稽核及必要之使用紀錄、軌跡資料及證據之保存機制, 以為後續舉證或證明已盡善良管理人之用。

八、 定期對同仁實施個人資料安全認知宣導,並針對本協會各單位個資管理專人施以適當之教育訓練,以宣導本政策及相關實施規定。

九、 定期訂定個人資料內部稽核計畫,檢視本協會個人資料保護之情形,依稽 核報告擬定及執行矯正措施。

十、 基於合法之目的、執行法定職務及履行法定義務的必要範圍內公平並合 法處理個人資料。

十一、 基於合法之目的蒐集最少且必要的個人資料,處理相關且適當的個人 資料亦不得逾越蒐集之目的。

十二、 維持正確的個人資料並確保其安全,並應主動或依當事人之請求更正 或補充之。

 

十三、 除依個資法第 8 條或第 9 條規定依法免告知外,於處理或利用前應清 楚告知當事人,本協會將會以何種方式使用他們的個人資料,並且尊重 當事人與其個人資料的相關權利,包括對於個人資料的存取權。

十四、 本協會保有之個人資料僅限於臺灣、澎湖、金門及馬祖地區使用,若有 轉移到國(境)外之必要將於使用前取得當事人同意後並在有適當且 充分保護下為之。

十五、 本協會於委託蒐集、處理及利用個資時,應妥善監督受委託單位,明定 受委託單位個資安全保護責任及保密規定,並列入契約,要求受委託 單位遵守並定期予以查核。

 

伍、公布實施

 

本政策應依業務變動、技術發展及風險評鑑之結果,每年至少評估一次作成審查紀錄,並持續改進其有效性及適切性,以符法令法規、技術及本協會營運 要求。本政策評估審查結果應經「個人資料保護管理委員會」審議通過後實施。

 

陸、附件

 

隱私權政策聲明(FO-PIMS-1-01-01)