壹、總則 |
|
一、宜蘭縣政府(以下簡稱本府)為落實個人資料之保護及管理,特設置個
人資料暨資訊安全管理委員會(以下簡稱本會),並訂定本規範。
|
|
二、本會之任務如下:
(一)本府個人資料保護政策之擬議。
(二)本府個人資料管理制度之推展。
(三)本府個人資料隱私風險之評估及管理。
(四)本府各單位專人與職員工之個人資料保護意識提升及教育訓練計畫
之擬議。
(五)本府個人資料管理制度基礎設施之評估。
(六)本府個人資料管理制度適法性與合宜性之檢視、審議及評估。
(七)其他本府個人資料保護、管理之規劃及執行事項。
|
|
三、本會置召集人一人,由副縣長兼任;副召集人一人,由秘書長兼任。委
員若干人,由本府各單位及所屬一級機關(以下簡稱各單位)指派專人
(科長級以上)派兼之。
本會置執行秘書一人,由計畫處處長兼任,承召集人之命,綜理本會有
關業務。 |
|
四、本會會議每年召開一次,必要時得召開臨時會,由召集人召集並為主
席。召集人因故不能出席時,由副召集人為主席。副召集人因故不能
出席時,由執行秘書為主席。 |
|
五、各單位個人資料保護聯絡窗口由委員擔任,並應辦理下列事項:
(一)當事人依個人資料保護法(以下簡稱本法)第十條及第十一條第一
項至第四項所定請求之考核。
(二)本法第十一條第五項及第十二條所定通知之考核。
(三)本法第十七條所定公開或供公眾查閱。
(四)本法第十八條所定個人資料檔案安全維護督導。
(五)依第四點第四款所為擬議之執行。
(六)個人資料保護法令之諮詢。
(七)公務機關間個人資料保護業務之協調聯繫。
(八)單位內個人資料損害預防及危機處理應變之通報。
(九)非自動化方式檢索個人資料安全事件之通報。
(十)重大個人資料外洩事件之民眾聯繫單一窗口。
(十一)本府個人資料保護方針及政策之執行、單位內個人資料保護之自
行查核。
(十二)其他單位內個人資料保護管理之規劃及執行。 |