專業資源 > 個資專區
個資專區
本網站個資問與答僅提供個人資料保護法相關案例之參考見解,並非任何實質法律意見,若有法律上之疑義,請洽詢相關主管機關
學校單位
Q:在實作上應該如何進行個資法施行細則所提的11項安全維護措施中的【界定個人資料之範圍】?

A(參考見解) :

【界定個人資料範圍】之目的在於,使企業或組織了解,在符合產業相關法律規範下,自己所保有的個人資料有哪些,並進一步確認這些所保有的個人資料符合個人資料保護法有關蒐集、處理與利用之規範。

在執行上,建議可從組織內部的個人資料處理業務之流程分析開始,組織可依部門、或依作業流程(可能會跨部門)等不同角度為出發點,進行業務流程的分析,從中鑑別出組織所保有的個人資料檔案(包含紙本與電子檔)有哪些,並同時釐清業務流程中與個人資料相關的各項元件,例如涉及之人員與設備等,以及個人資料如何透過業務流程被蒐集、處理、利用、揭露和保存等。再依據分析的結果,建立組織的完整個人資料檔案清冊。


個人資料檔案清冊建立後,並非不會再變動,建議定期進行檢視,特別是在下列情況發生時,建議要重新檢視組織的個人資料檔案清冊內容的完整性。

* 組織變更 (例如組織架構改變)
* 作業流程改變 (例如新增或移除了部份作業流程)
* 個人資料檔案異動(例如個人資料蒐集的欄位項目有增加或減少)

有關組織個人資料鑑別如需進一步之諮詢服務,歡迎與本會聯繫;服務電話:02-25082353 分機308 劉小姐。

回上頁按鍵 上一則按鍵 下一則按鍵
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。