首頁中央研究院個人資料保護暨安全維護規範實施要點
中華民國 104 年 3 月 19 日第 2 次院務會議通過
中華民國 104 年 4 月 24 日資訊服務字第 1040503149 號函修正
中華民國 109 年 12 月 28 日資訊服務字第 10905102313 號函修正
中華民國 111 年 4 月 1 日資訊服務字第 1111500201 號函修正
中華民國 104 年 4 月 24 日資訊服務字第 1040503149 號函修正
中華民國 109 年 12 月 28 日資訊服務字第 10905102313 號函修正
中華民國 111 年 4 月 1 日資訊服務字第 1111500201 號函修正
- 中央研究院(以下簡稱本院)為落實本院所保有個人資料(以下簡稱個資)檔案之依法管理及安全維護,爰依個人資料保護法(以下簡稱個資法)施行細則第二十四條之規定,特訂定本要點。
- 本要點之用詞除參照個資法第二條各款外,新增用詞定義如下:
- 個資欄位:指個資法第二條第一款所列舉個資之個別項目。
- 個資紀錄:指個別當事人全部個資欄位之集合。
- 個資去識別化:指藉由代碼替換、刪除或隱藏部份個資欄位,使該個資紀錄無法直接識別當事人。
- 本院法定職務:指本院組織法第二條、第二十三條所規定之學術研究任務及行政工作事項。
- 本院及所屬單位蒐集、處理或利用個資應為執行本院法定職務所必要;利用個資並應與蒐集之特定目的相符,或具備個資法第十六條但書之合法依據。
- 本院及所屬單位蒐集個資紀錄,宜採電子型式由當事人自行填寫,並限於特定目的不可或缺之個資欄位。
當事人所填寫之個資欄位內容,必要時由本院相關法定職務之執行人員依據事實加以查證。 - 本院及所屬單位對個人蒐集資料應以最小蒐集為原則,其無須識別當事人者,不應蒐集可識別資料。
- 本院各研究所(處)、中心因學術研究計畫須利用個資,其無須識別當事人者應以去識別化方式為之。
前項個人資料除客觀上已無對應可能外,應自當事人請求起,停止處理及利用。 - 本院各項行政工作法定職務之辦理或掌理單位應定期盤點保有之個資檔案,由院本部指定專責單位彙整陳報院長或其授權人員核定後,依個資法第十七條之規定公開於本院網站。
- 本院各研究所(處)、中心因學術研究計畫而保有個資者,應定期盤點保有之個資檔案,陳報院長或其授權人員核定後,依個資法第十七條之規定公開於本院網站;所公開之個資檔案適用範圍僅限於參與該學術研究計畫之研究所(處)、中心。
- 本院及所屬單位處理個資檔案,應遵循本院資通安全管理規範實施要點之規定。本院及所屬單位遇有個資檔案遭毀損、竊取、洩漏、竄改或其他侵害情事, 應依據前開要點所定資通安全事件通報及應變事項處置。
- 本院及所屬單位應指定專人辦理單位內之下列事項:
- 辦理當事人依個資法第十條及第十一條第一項至第四項所定請求事項之考核。
- 辦理個資法第十一條第五項及第十二條所定通知事項之考核。
- 個資法第十七條所定公開或供公眾查閱。
- 個資法第十八條所定個人資料檔案安全維護。
- 個資保護事項之協調聯繫。
- 單位內個資損害預防及危機處理應變之通報。
- 個資保護之自行查核及本院個資保護規章之執行。
- 本院院本部應設置個資保護聯絡窗口,辦理下列事項:
- 公務機關間個人資料保護業務之協調聯繫及緊急應變通報。
- 以非自動化方式檢索、整理之個人資料安全事件之通報。
- 重大個人資料外洩事件之民眾聯繫單一窗口。
- 本院及所屬單位個資專人名冊之製作及更新。
- 本院及所屬單位個資專人與職員工教育訓練名單及紀錄之彙整。
