跳到主要內容區塊

國立臺灣大學計算機及資訊網路中心

焦點新聞-2012

:::
:::
個資盤點知多少 Part1
  • 上版日期:2012-01-02

依據99年5月26日公布之個人資料保護法http://law.moj.gov.tw/LawClass/LawAll.aspx?PCode=I0050021(尚未施行,以下簡稱個資法)第17條及現行電腦處理個人資料保護法第10條均規定,公務機關應將保有個人資料檔案名稱、保有機關名稱及聯絡方式、個人資料檔案保有之依據及特定目的、個人資料類別等事項公開。

整理個資法中的重點條文如下:

  1. 蒐集、保有或管理之法律依據。
  2. 特定目的項目詳電腦處理個人資料保護法之特定目的及個人資料之類別。
  3. 個資法第六條 有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料,不得蒐集、處理或利用。但有下列情形之一者,不在此限:
    • 法律明文規定。
    • 公務機關執行法定職務或非公務機關履行法定義務所必要,且有適當安全維護措施。
    • 當事人自行公開或其他已合法公開之個人資料。
    • 公務機關或學術研究機構基於醫療、衛生或犯罪預防之目的,為統計或學術研究而有必要,且經一定程序所為蒐集、處理或利用之個人資料。
  4. 前項第四款個人資料蒐集、處理或利用之範圍、程序及其他應遵行事項之辦法,由中央目的事業主管機關會同法務部定之。
  5. 個資法第二十七條 非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
  6. 中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。
  7. 前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。

所以進行個人資料檔案盤點,更能讓我們清楚的知道,有哪些資料需要更加小心的去保管,而若是一般的活動簽到表,由於活動完後皆會銷毀,是屬於短暫性資料,所以不需納入盤點範圍唷!

個資盤點網站:http://cert.ntu.edu.tw/Module/PInfo/index.php
法務部相關資訊:http://cert.ntu.edu.tw/Module/PInfo/index.php