專業資源 > 個資專區
個資專區
本網站個資問與答僅提供個人資料保護法相關案例之參考見解,並非任何實質法律意見,若有法律上之疑義,請洽詢相關主管機關
非公務機關
Q:個人資料管理政策的內容應該包含哪些項目才算是完整?

A(參考見解) :

個人資料管理或個人資料保護政策,應該視企業或組織需求,並依所屬產業別的特性予以訂定。可參考英國BS 10012個人資料管理制度標準,其有關PIMS 政策內容的要求(條款3.4) 共列出15個項目,包括「僅於合法組織需求下,始得進行個人資料之處理」、僅針對特定目的蒐集必要的個人資料,且不過度的處理個人資料」、「明確告知當事人其個人資料將如何被使用及被誰使用」、「僅處理相關且適當的個人資訊」、「公平與合法的處理個人資訊」、「確保個人資料的正確性,並於必要時進行更新」等等。

NII協進會顧問建議,個資保護與管理政策還可以包含以下事項(但不限於):
 遵守我國的個人資料保護相關之法令規定;
 設置聯繫窗口,供當事人行使關於個人資料之權利或提出相關之申訴與諮詢;
 如有委託蒐集、處理及利用個人資料時,將妥善監督受託單位。

有關個資保護與管理政策如需進一步之諮詢服務,歡迎與本會聯繫;服務電話:02-25082353 分機308 劉小姐。

回上頁按鍵 上一則按鍵 下一則按鍵
回頁首
NII首頁
網站地圖 資安政策 隱私權政策 聯絡方式  English
NII財團法人中華民國國家資訊基本建設產業發展協進會
104 台北市中山區松江路317號7樓 Email: nii@nii.org.tw Tel: 02-2508-2353 Fax: 02-2507-3507
Copyright ©NII產業發展協進會。本站所登載的文章係屬本會版權所有,未取得本會書面同意不得做片面、全面使用,包括拷貝、列印、轉載於任何媒體。