A(參考見解)
: 個人資料管理或個人資料保護政策,應該視企業或組織需求,並依所屬產業別的特性予以訂定。可參考英國BS 10012個人資料管理制度標準,其有關PIMS 政策內容的要求(條款3.4) 共列出15個項目,包括「僅於合法組織需求下,始得進行個人資料之處理」、僅針對特定目的蒐集必要的個人資料,且不過度的處理個人資料」、「明確告知當事人其個人資料將如何被使用及被誰使用」、「僅處理相關且適當的個人資訊」、「公平與合法的處理個人資訊」、「確保個人資料的正確性,並於必要時進行更新」等等。
NII協進會顧問建議,個資保護與管理政策還可以包含以下事項(但不限於):
遵守我國的個人資料保護相關之法令規定;
設置聯繫窗口,供當事人行使關於個人資料之權利或提出相關之申訴與諮詢;
如有委託蒐集、處理及利用個人資料時,將妥善監督受託單位。
…
有關個資保護與管理政策如需進一步之諮詢服務,歡迎與本會聯繫;服務電話:02-25082353 分機308 劉小姐。
|