第 2 條
本署及所屬機關對個人資料之蒐集、電腦處理或利用,須符合本法第七條 及第八條規定。 個人資料依有關法令為特定目的外之利用或為國際傳遞及利用時,應由各 該資料檔案承辦單位填具報告書 (如附表一) 簽報 署長或其授權之人核 准後行之。 (編 註:附表一請參閱行政院公報 第 5 卷 11 期 33 頁)
第 3 條
本署及所屬機關應分別指定個人資料檔案承辦人處理左列事項:
一、受理當事人依本法第四條之請求事項。
二、依本法第十條公告本署保有之個人資料檔案。
三、依本法第十三條維護個人資料之正確,並應適時更正或補充之。
四、依本法第十七條維護個人資料檔案之安全,並嚴密管理個人資料檔案
。
五、其他有關個人資料檔案之管理事項。第 4 條
本署及所屬機關保有之個人資料檔案新增或變更時,承辦單位應於上線使 用後一個月內將相關事項公告 (格式如附表二) ,並應副知本署監資處。 本署監資處應彙整前項公告事項,依本法施行細則第二十七條第一項規定 登載於網際網路本署全球資訊網首頁,以供查閱。 (編 註:附表二請參閱行政院公報 第 5 卷 11 期 34 頁)
第 5 條
當事人向本署及所屬機關行使本法第四條所定權利時,應填具申請書 (如
附表三) ,並檢附應備文件。
本署及所屬機關受理前項案件之申請後,處理程序如左:
一、審查書件內容,如發現有遺漏或欠缺時,應限期通知補正。
二、書件內容如無遺漏或欠缺時,應簽報署長或其授權之人後,為准之處
理。
當事人查詢或閱覽其個人資料時,應於檔案承辦人陪同下為之。
第一項申請案件應於三十日內處理之。未能於期限內處理時,應將其原因
以書面通知申請人。
(編 註:附表三請參閱行政院公報 第 5 卷 11 期 35 頁)第 6 條
申請案件有左列情形之一者,應以書面附具理由駁回其申請: 一、有本法第十二條但書各款情形之一者。 二、申請書未齊備,經通知補正逾期未補正者。 三、有本法第十三條第二項但書或第三項但書情形者。 四、其他與法令規定不符者。
第 7 條
對依第二條或第五條規定向本署及所屬機關取得個人資料之機關、團體或 個人,應將申請利用人、利用時間及申請人之聯絡方法作成紀錄。個人資 料有更正、補充、刪除或停止電腦處理、利用之情形時,應予通知。
第 8 條
對依本法第十三條規定向本署及所屬機關請求查詢、更正、補充、刪除或
停止電腦處理及利用當事人個人資料者,免收費用。
本法第十六條第一項有關非當事人查詢或請求閱覽個人資料或製給當事人
、非當事人複製本之費用,得按左列各款定之:
一、作業人員費 (含程式設計、機器操作及管理費用) :按實際投入人力
,每人日以新台幣五、○○○元計收;不足一人日者,以新台幣二、
五○○元計收。
二、設備使用費:每小時以新台幣一、二○○元計收。
三、電磁紀錄物或其他類似之媒體,由申請人自行準備。
前項費用之出納工作由本署秘書室擔任。第 9 條
個人資料檔案之安全維護事項如左:
一、資料安全方面:
(一) 個人資料檔案建置在個人電腦硬式磁碟機上者,資料保有單位應在
該部個人電腦設置開機密碼、螢幕保護程式密碼及相關安全措施。
(二) 非經允准不得使用個人資料檔案。
(三) 個人資料檔案使用完畢應即退出應用程式,不得留置在電腦顯示畫
面上。
二、資料稽核方面:
(一) 以電腦處理個人資料時,檔案承辦人員應核對個人資料之輸入、輸
出、編輯或更正是否與原件相符。
(二) 個人資料提供利用時,應核對與檔案資料是否相符,如有疑問,應
調原檔案查核。
(三) 個人資料檔案之電腦操作應保留完整書面資料及電腦紀錄。
三、設備管理方面:
(一) 建置個人資料之有關電腦設備,資料保有單位應定期保養維護,於
保養維護或更新設備時,並應注意資料之備份及相關安全措施。
(二) 建置個人資料之個人電腦,不得直接作為公眾查詢之前端工具。
四、其他安全維護事項應依本署電腦設備安全暨資訊機密維護要點辦理。