跳到主要內容

嘉義市政府財政稅務局商標

Menu

嘉義市政府財政稅務局個人資料保護政策

嘉義市政府財政稅務局個人資料保護政策
機密等級:公開資訊
文件編號:CITAX-PIMS-G-01-00-01
版次:2.1
初版日期:103.10.07
修訂日期:110.09.28

目的

一、    嘉義市政府財政稅務局(以下簡稱本局)為落實個人資料之保護及管理並符合「個人資料保護法」(以下簡稱「個資法」)之要求,特訂定本政策作為本局個人資料保護最高指導原則。

依據

  1. 個資法
  2. 個人資料保護法施行細則
  3. ISO/IEC 29100
  4. CNS 29100(中華民國國家標準)

範圍

  1. 本政策所稱之個人資料,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

  2. 規範本局日常作業與執行業務所接觸之個人資料相關活動。

個人資料保護聲明

  1. 本局成立「資通安全及個人資料保護管理委員會」(以下簡稱「資安及個資管理委員會」),負責訂定本局個人資料保護政策及個人資料安全維護計畫,明確界定涉及個人資料保護相關單位之權責、推動與檢討個人資料之保護及管理,並統籌規劃、資源調度等事項之協調、研議,以符合個資法及相關法令之要求。
  2. 援引符合國際標準及國家標準個人資料保護管理制度建立與實施,確保個人資料保護政策及個人資料保護管理制度得以落實執行。
  3. 本局合於組織營運及業務運作下,尊重當事人之權益,依誠實及信用方法,以合理安全之方式並符合最小化原則,於法律規定及執行法定職務之特定目的範圍內,蒐集、處理及利用個人資料,如需為特定目的以外之利用時,除法律規定事項外應對當事人進行告知並取得同意。
  4. 於委託蒐集、處理及利用個人資料時,妥善監督受委託單位,明定受委託單位個人資料安全保護責任及保密規定,並列入契約,要求受委託單位遵守並定期予以查核。
  5. 尊重當事人對其個人資料依個資法所能行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等權利提供便利之服務;但法律另有規定者,得予拒絕。
  6. 定期清查保有之個人資料,鑑別特定目的及適法性,予以分類分級,運用系統化的風險評估方法,評估風險及施以適當控制措施,並依法公告本局保有之個人資料。
  7. 設置個人資料保護聯絡窗口,受理當事人對個人資料陳情、投訴、諮詢、個人權益及個人資料保護事項之協調聯繫等相關事宜。
  8. 建立與維護個人資料檔案並視需要進行更新,確保個人資料之正確性及完整性,維護民眾權益。
  9. 應訂定資通安全政策及建立資通安全管理制度,妥適保全個人資料儲存設備、營運設備及個人資料安全。
  10. 制定管理制度及合於時下之技術措施,以建立使用紀錄、軌跡資料之證據保存及設備安全保護,以維護個人資料的安全,避免當事人個人資料被竊取、洩漏、竄改或受到其他侵害。
  11. 為提升本局人員對個人資料之保護安全意識與管理能力,降低營運風險,並創造可信賴之個人資料保護及隱私環境,每年定期辦理個人資料保護宣導及專業教育訓練。
  12. 應建立個人資料事故通報機制,於個人資料事故發生時依規定通報,及最短期間內採行應變措施,於事故處理後檢討改進,並訂定個人資料事故應變演練計畫定期實施演練。
  13. 定期辦理個人資料保護管理制度內部稽核及召開「資通安全及個人資料保護管理審查會議」,透過不斷改善的過程,確保個人資料保護管理制度實施之有效性,以符合個資法規定及國際、國家標準要求。
  14. 違反本局個人資料保護相關規定或法律者,依本局之懲戒規定或相關法律辦理懲處。

實施與修正

  1. 本政策應每年一次或遇重大變更時,召開「資通安全及個人資料保護管理審查會議」進行審查,以確保本政策符合法令、法規及標準之要求。
  2. 本政策經「資通安全及個人資料保護管理審查會議」審議通過,奉核定後實施,修正時亦同。

最後更新日期:111/10/03 累計瀏覽:1761

開啟
TOP facebook 地稅小幫手