法規內容:
壹、總則
一、宜蘭縣政府(以下簡稱本府)為落實個人資料之保護及管理,特設置本府個
人資料保護管理執行小組(以下簡稱本小組),並訂定本規範。
二、本小組之任務如下:
(一)本府個人資料保護政策之擬議。
(二)本府個人資料管理制度之推展。
(三)本府個人資料隱私風險之評估及管理。
(四)本府各單位專人與職員工之個人資料保護意識提升及教育訓練計畫之擬
議。
(五)本府個人資料管理制度基礎設施之評估。
(六)本府個人資料管理制度適法性與合宜性之檢視、審議及評估。
(七)其他本府個人資料保護、管理之規劃及執行事項。
三、本小組置召集人一人,由秘書長兼任之;執行秘書一人,由計畫處處長兼
任之,承召集人之命,綜理本小組有關業務;組員若干人,由本府各單位
及所屬一級機關(以下簡稱各單位)指派專人(科長級以上)派兼之,辦理本
小組有關業務。
四、本小組會議視業務推動之需要,不定期召開,由召集人召集並為主席,召
集人因故不能出席時,得由執行秘書為主席,執行秘書因故不能出席時,
得指定組員一人代理之。
五、各單位個人資料保護專責人員及聯絡窗口由組員擔任,
並應辦理下列事項:
(一)當事人依個人資料保護法(以下簡稱本法)第十條及第十一條第一項
至第四項所定請求之考核。
(二)本法第十一條第五項及第十二條所定通知之考核。
(三)本法第十七條所定公開或供公眾查閱。
(四)本法第十八條所定個人資料檔案安全維護督導。
(五)依第四點第四款所為擬議之執行。
(六)個人資料保護法令之諮詢。
(七)公務機關間個人資料保護業務之協調聯繫。
(八)單位內個人資料損害預防及危機處理應變之通報。
(九)非自動化方式檢索個人資料安全事件之通報。
(十)重大個人資料外洩事件之民眾聯繫單一窗口。
(十一)本府個人資料保護方針及政策之執行、單位內個人資料保護之自行
查核。
(十二)其他單位內個人資料保護管理之規劃及執行。
貳、個人資料範圍
六、本府保有本法第六條有關醫療、基因、性生活、健康檢查及犯罪前科之個
人資料檔案以本府依適當方式公開者為限。有變更者,亦同。
七、本府蒐集、處理或利用個人資料之特定目的,以本府依適當方式公開者為
限。有變更者,亦同。
叁、個人資料之蒐集、處理及利用
八、各單位對於個人資料之蒐集、處理或利用,應確實依本法第五條規定為
之。遇有疑義者,應提請本小組研議。