個資盤點知多少 Part3-When & How
- 上版日期:2012-01-17
When 何時、頻率
個人資料盤點依教育部的規範,目前預定半年盤點一次,但還要看未來實際立法的狀況,可能就視狀況延長到一年或兩年盤點一次,但基本上不會超過兩年以上,大部都是兩年內會盤點一次。 目前由於個人資料保護法施行細則尚未公布,所以若有任何特殊目的,就需要呈報至教育部,以讓教育部將特定目的通知法務部,讓施行細則在公告的時候可以把特定目的,或者是個人資料的類別新增上去,如此一來,即可補足法規的部分,讓各業務單位可以在合法的狀態下收集個人資料。
How 如何盤點?
在各業務單位舉辦研討會活動時,所收集的資料、目的、類別和範圍是一模一樣的話,理論上是屬於一筆個人資料。
而若學生舉辦的活動,如為公開性質,就必須填寫。
要注意的是,有關個人資料的收集,若收集的個人資料沒有在特定的範圍內,要去確認未來是不是可以再繼續收集,否則就不能再繼續收集。如果系統中有非常多欄位,像子女、身分證字號、性別等等,資料都有的話,要確定收集這些欄位的目的是什麼。沒有目的的個人資料盡可能不要去收集。
Others 叮嚀提醒篇
業務單位只要有填寫資料並做好安全防護措施,即不用負任何資料遭竊之責任。所以建議業務單位日後為個人資料檔案建立、使用及保管之標準作業流程,以減少資料外洩之可能與妥善控管。
