A(參考見解)
: 【界定個人資料範圍】之目的在於,使企業或組織了解,在符合產業相關法律規範下,自己所保有的個人資料有哪些,並進一步確認這些所保有的個人資料符合個人資料保護法有關蒐集、處理與利用之規範。
在執行上,建議可從組織內部的個人資料處理業務之流程分析開始,組織可依部門、或依作業流程(可能會跨部門)等不同角度為出發點,進行業務流程的分析,從中鑑別出組織所保有的個人資料檔案(包含紙本與電子檔)有哪些,並同時釐清業務流程中與個人資料相關的各項元件,例如涉及之人員與設備等,以及個人資料如何透過業務流程被蒐集、處理、利用、揭露和保存等。再依據分析的結果,建立組織的完整個人資料檔案清冊。
個人資料檔案清冊建立後,並非不會再變動,建議定期進行檢視,特別是在下列情況發生時,建議要重新檢視組織的個人資料檔案清冊內容的完整性。
* 組織變更 (例如組織架構改變)
* 作業流程改變 (例如新增或移除了部份作業流程)
* 個人資料檔案異動(例如個人資料蒐集的欄位項目有增加或減少)
有關組織個人資料鑑別如需進一步之諮詢服務,歡迎與本會聯繫;服務電話:02-25082353 分機308 劉小姐。
|