依據個人資料保護法（以下簡稱個資法）規定，為落實個人資料之保護及管理，特訂定本要點。

本處內各課室組站（以下簡稱各單位）應指定專人辦理下列事項：

• （一）

  當事人依個資法第十條及第十一條第一項至第四項所定請求之考核。

• （二）

  個資法第十一條第五項及第十二條所定通知之考核。

• （三）

  個資法第十七條所定公開或供公眾查閱。

• （四）

  個資法第十八條所定個人資料檔案安全維護。

• （五）

  依第二點第四款所為擬議之執行。

• （六）

  個人資料保護事項之協調聯繫。

• （七）

  單位內個人資料損害預防及危機處理應變之通報。

• （八）

  本處個人資料保護方針及政策之執行、單位內個人資料保護之自行查核。

• （九）

  單位內個人資料保護管理之規劃及執行。

本處應設置個人資料保護聯絡窗口，辦理下列事項：

• （一）

  公務機關間個人資料保護業務之協調聯繫及緊急應變通報。

• （二）

  重大個人資料外洩事件之民眾聯繫單一窗口。

• （三）

  個人資料安全事件之通報。

• （四）

  本處個人資料專人名冊之製作及更新。

• （五）

  本處個人資料專人與職員工教育訓練名單及紀錄之彙整。

本處蒐集、處理或利用個人資料之特定目的，以本處依適當方式公開者為限。有變更者，亦同。

各單位對個人資料之蒐集、處理、利用時，應詳為審核並簽奉核定後為之，並將利用歷程做成紀錄。對於個人資料之利用，不得為資料庫之恣意連結，且不得濫用。

本處保有之個人資料有誤、缺漏或變更時，應由資料蒐集單位簽奉核定後，移由資料保有單位更正或補充之，並留存相關紀錄。

本處保有之個人資料正確性有爭議者，應由資料蒐集單位簽奉核定後，移由資料保有單位停止處理或利用該個人資料。個人資料已停止處理或利用者，資料保有單位應確實記錄。

本處保有個人資料蒐集之特定目的消失或期限屆滿時，應由資料蒐集單位簽奉核定後，移由資料保有單位刪除、停止處理或利用。

各單位如發現有個資法第十一條第四項情事者，應主動或依當事人之請求刪除、停止蒐集、處理或利用個人資料者，應簽奉核定後移由資料保有單位為之。

當事人依個資法第十條或第十一條第一項至第四項規定向本處為請求時，應檢附相關證明文件向本處正式提出書面申請為之。申請案件有下列情形之一者，應以書面駁回其申請：

• （一）

  申請書件內容有遺漏或欠缺，經通知限期補正，逾期仍未補正。

• （二）

  有個資法第十條但書各款情形之一。

• （三）

  有個資法第十一條第二項但書或第三項但書所定情形之一。

• （四）

  與法令規定不符。

當事人請求查詢、閱覽或製給個人資料複製本者，依「陽明山國家公園管理處檔案申請閱覽要點」收取費用。

個人資料檔案應建立管理制度，分級分類管理，並針對接觸人員建立安全管理規範。

為強化個人資料檔案資訊系統之存取安全，防止非法授權存取，維護個人資料之隱私性，各單位應建立個人資料檔案安全稽 核制度。前項個人資料檔案資訊系統之帳號、密碼、權限管理及存取紀錄等相關管理事宜，依各單位業務自行管理之。

為有效推動本處個人資料保護業務，推動執行、宣導及重大事件調查、獎懲等，設置「個人資料保護管理執行小組」前項執行方式、程序及其他運作事項之辦法，由本處另定之。

各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危安事件，或有駭客攻擊等非法入侵情事，如屬非資訊面之個資外洩事件，應由各單位進行緊急因應措施，迅速簽報，並交由資訊室彙整呈報上級單位；情節重大者，由資訊室簽奉處長同意，通知「個人資料保護管理執行小組」召開緊急處理會議。

本要點簽奉處長核定後實施，修正時亦同。