設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明 文章總數:188423 瀏覽總數:358529366
文章總數:188423 瀏覽總數:358529367
點選此處可回到首頁!
法律知識庫 課程講座 法律圖書 電子報中心 回首頁
台灣法律網新訊



【林蕙瑛專欄】他好像在騎驢找馬
逃稅與洗錢有什麼區別?
臺灣科技產業受中美中興蕊貿易衝突與中韓結盟問題
繼承人的債務人參與繼承分配問題
司法院於5月14日∼5月25日委託循證民調有限公司辦理107年司法輿情現況調查,敬請民眾配合
最高法院106年度台上字第2179號違反商業會計法等罪案件新聞稿
臺灣高等法院高雄分院105年上國易字第7號國家賠償事件新聞稿
最高法院審理106年度台上字第1729號違反證券交易法等罪案件新聞稿
公職人員利益衝突迴避法三讀通過 為利益衝突迴避制度開創新的里程碑
刑事補償法部分條文修正草案初稿公聽會新聞稿
臺灣高等法院高雄分院107年度再國易字第1號國家賠償再審事件新聞稿
臺灣高等法院高雄分院107年度上國易字第2號國家賠償事件新聞稿
違約金債權之消滅時效?(最高法院106年度台上字第2754號民事判決) 
馬來西亞的獨立建國 (施正鋒教授)
公投有無指涉蔡總統司法改革是干預司法後遺症
為何手機鋁材機殼價格上漲問題
關係中與台對美鋼鋁不同稅制的25%高關稅成本問題
總統海外洗錢與一般海外投資者同罪嗎?
司法院召開「落實法律專業人員考、訓、用相關決議協調會議第1次會議」新聞稿
民事訴訟金字塔訴訟結構,已完成律師強制代理制度及再審程序草案新聞稿

 台灣法律網 > 法律知識庫 > 最新消息 > 法令新訊 > 法令新知(2018年)

交通部高速公路局「高速公路電子收費系統個人資料檔案安全維護處理要點」

文 / 站務18
【台灣法律網】


交通部高速公路局 令
中華民國107年2月12日
業字第10719602711號

 修正「高速公路電子收費系統個人資料檔案安全維護處理要點」第一點規定,並自中華民國一百零七年二月十二日生效。
附修正「高速公路電子收費系統個人資料檔案安全維護處理要點」

局長 趙興華

高速公路電子收費系統個人資料檔案安全維護處理要點修正規定

一、交通部高速公路局(以下簡稱本局)為維護電子收費用路人個人資料權益,確保民間參與高速公路電子收費系統建置及營運之公司、行號(以下簡稱廠商)蒐集、處理及利用個人資料之行為合於規範,特訂定本要點。

二、本要點適用對象為相關廠商、機構之人員。
本局人員及受託處理相關事務之機構、人員,準用本要點之規定。

三、廠商為落實個人資料檔案之安全維護及管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏,應訂定個人資料檔案安全維護計畫(以下簡稱本計畫)。
本計畫內容,應包含業務終止後個人資料處理方法。
廠商應定期檢視及配合相關法令修正本計畫。

四、廠商就個人資料檔案安全維護管理,應指定專人或建立專責組織負責,並配置相當資源。
前項專人或專責組織之任務如下:
(一)訂定個人資料保護管理原則,將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項公告,使其所屬人員瞭解。
(二)規劃、訂定、修正及執行本計畫。
(三)定期對所屬人員施以基礎認知宣導或專業教育訓練,使其瞭解個人資料保護相關法令規定、責任範圍、管理措施或方法。

五、廠商訂定之個人資料保護管理原則,應包括下列事項:
(一)個人資料保護相關法令規定之遵守。
(二)於特定目的範圍內,蒐集、處理及利用個人資料之合理安全方法。
(三)保護所蒐集、處理、利用之個人資料檔案之合理安全水準技術。
(四)供當事人行使個人資料之相關權利或提出相關申訴及諮詢之聯絡窗口。
(五)處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故之緊急應變程序。
(六)委託蒐集、處理及利用個人資料,監督受託者之機制。
(七)確保個人資料檔案之安全,維持運作本計畫之機制。

六、廠商應依據個人資料保護相關法令,清查所保有之個人資料,界定納入本計畫之範圍及建立檔案,並定期確認有否變動。

七、廠商應依據前點所界定之範圍,分析蒐集、處理及利用過程中可能產生之風險,依據分析之結果,訂定適當管控措施。

八、廠商為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應建立下列機制:
(一)採取適當之應變措施,以控制事故對當事人之損害。
(二)查明事故之狀況並適時通知當事人。
(三)避免類似事故再次發生。

九、廠商就個人資料保護法(以下簡稱本法)第六條第一項規定之個人資料,應於蒐集、處理或利用前,確認符合相關法令規定。

十、廠商依本法第八條及第九條規定之告知義務,應建立下列作業程序:
(一)依據蒐集資料情況,採取適當之告知方式。
(二)確認符合免告知當事人之事由。

十一、廠商對個人資料之蒐集、處理或利用,除本法第六條第一項所規定資料外,應建立下列作業程序:
(一)確認蒐集個人資料之特定目的。
(二)確認具備法令所要求之特定情形或其他要件。

十二、廠商委託他人蒐集、處理或利用個人資料之全部或一部時,應對受託者建立下列監督作業程序:
(一)確認所委託蒐集、處理或利用之個人資料之範圍、類別、特定目的及其期間。
(二)確認受託人應採取必要安全措施。
(三)有複委託者,確認其複委託之對象。
(四)受託人或其受僱人違反個人資料保護法令或委託契約條款時,要求其向委託人通知相關事項。
(五)與受託人約定委託人所保留指示之事項。
(六)委託關係終止或解除時,要求受託人返還或銷毀因委託事項所交付之個人資料載體,及刪除因委託事項所儲存於受託人之個人資料。
(七)確認受託人執行上述要求事項之狀況。

十三、(刪除)

十四、廠商如欲拓展延伸事業服務,須依據高速公路電子收費系統建置及營運契約相關規定辦理。

十五、廠商進行個人資料國際傳輸前,應檢視有無中央目的事業主管機關依本法第二十一條規定所為之限制。

十六、當事人就其個人資料行使本法第三條所定之權利,廠商應建立下列作業程序:
(一)檢核適當之身分證明資料用以確認當事人身分或授權。
(二)提供當事人行使權利之方式,並依本法第十三條所定處理期限辦理。
(三)確認有無本法第十條及第十一條得拒絕當事人行使權利之事由,並附理由通知當事人。
(四)告知得收取之費用標準。

十七、廠商為維護其保有個人資料之正確性,應建立下列作業程序:
(一)檢視個人資料於蒐集、處理或利用過程,有無錯誤。
(二)發現錯誤者,適時更正或補充。
(三)有爭議者,依本法第十一條第二項規定就爭議資料之處理或利用,建立相關作業程序。

十八、廠商應定期確認所保有個人資料之特定目的有無消失或期限屆滿。
個人資料之特定目的消失或期限屆滿時,應依本法第十一條第三項規定辦理。

十九、廠商就人員管理,應採取下列措施:
(一)確認蒐集、處理及利用個人資料之各相關業務流程之負責人員。
(二)依據作業之必要,設定所屬人員不同之權限並控管之,以一定認證機制管理其權限,且定期確認權限內容設定之適當與必要性。
(三)要求所屬人員負擔相關之保密義務。

二十、廠商蒐集、處理或利用個人資料,就資料安全管理,應採取下列措施:
(一)訂定作業注意事項。
(二)運用電腦或自動化機器相關設備,訂定使用可攜式設備或儲存媒體之規範。
(三)保有之個人資料內容,有加密之必要時,採取適當之加密機制。
(四)傳輸個人資料時,因應不同之傳輸方式,有加密必要時,採取適當加密機制,並確認資料收受者之正確性。
(五)依據保有資料之重要性,評估有備份必要時,予以備份,並比照原件加密。儲存備份資料之媒介物,以適當方式保管,且定期進行備份資料之抽樣還原測試,以確保有效性。
(六)儲存個人資料之媒介物於報廢或轉作其他用途時,以物理或其他方式確實破壞或刪除媒介物中所儲存之資料。
(七)妥善保存管理機制及加密機制中所運用之密碼。

二十一、廠商就設備安全管理,應採取下列措施:
(一)依據作業內容之不同,實施必要之門禁管理。
(二)妥善保管個人資料之儲存媒體。
(三)針對不同作業環境,建置必要之防災設備。

二十二、廠商就技術管理,應採取下列措施:
(一)於電腦、自動化處理設備或系統上設定認證機制,對有存取個人資料權限之人員進行識別及控管。
(二)認證機制使用之帳號及密碼,具備一定之複雜度,並定期更換密碼。
(三)於電腦、自動化處理設備或系統上設定警示與相關反應機制,以對不正常之存取進行適當之反應及處理。
(四)個人資料存取權限之數量及範圍,依作業必要予以設定,且不得共用存取權限。
(五)採用防火牆或入侵偵測等設備,避免儲存個人資料之系統遭受無權限之存取。
(六)使用能存取個人資料之應用程式時,確認使用者具備使用權限。
(七)定期檢視個人資料之存取權限及認證機制之設定。
(八)於處理個人資料之電腦系統中安裝防毒、防駭軟體,並定期更新病毒碼。
(九)對於電腦作業系統及相關應用程式之漏洞,定期安裝修補程式。
(十)對於具備存取權限之電腦或自動化處理設備,不得安裝檔案分享軟體。
(十一)測試處理個人資料之資訊系統時,不使用真實個人資料,有使用真實個人資料之情形時,明確規定使用程序。
(十二)處理個人資料之資訊系統有變更時,確認其安全性並未降低。
(十三)定期檢查處理個人資料資訊系統之使用狀況,及個人資料存取情形。

二十三、廠商業務終止後之個人資料處理,應採取下列措施:
(一)刪除或銷毀儲存個人資料之媒介物中所儲存之資料,紀錄並留存刪除或銷毀之方法、時間、地點及證明刪除或銷毀之方式。
(二)受移轉之對象得合法保有該項個人資料,紀錄並留存移轉原因、方法、時間及地點。

二十四、廠商執行本計畫各項程序及措施,應保存下列紀錄:
(一)因應事故發生所採取行為之紀錄。
(二)確認受託人執行委託人要求事項之紀錄。
(三)提供當事人行使權利之紀錄。
(四)確認資料正確性及更正之紀錄。
(五)權限新增、變動及刪除之紀錄。
(六)違反權限行為之紀錄。
(七)備份及還原測試之紀錄。
(八)個人資料交付、傳輸之紀錄。
(九)個人資料刪除、廢棄之紀錄。
(十)存取個人資料系統之紀錄。
(十一)定期檢查處理個人資料之資訊系統之紀錄。
(十二)教育訓練之紀錄。
(十三)計畫稽核及改善程序執行之紀錄。

二十五、廠商蒐集、處理及利用個人資料如有違反本法等相關規定者,依法負擔法律責任。

二十六、廠商應定期檢查本計畫執行情形,並建立未落實執行之改善措施。

資料來源:交通部高速公路局

寄給朋友     友善列印

 

 

 

本單元最新10篇文章
客家委員會修正「客家委員會推行客語能力認證作業要點」第七點 / 站務18
內政部訂定「119火災通報裝置認可基準」 / 站務18
國軍退除役官兵輔導委員會修正「臺中榮民總醫院編制表」 / 站務18
經濟部修正「電業規費收費標準」 / 站務18
經濟部修正「地熱能發電系統示範獎勵辦法」 / 站務18
交通部觀光局修正「交通部觀光局因應花蓮地震補助國人住宿花蓮旅宿業實施要點」部分要點 / 站務18
文化部影視及流行音樂產業局訂定「中華民國一百零七年度綜藝節目製作補助要點」 / 站務18
交通部觀光局修正「交通部觀光局補助旅行業推廣花蓮縣旅遊實施要點」 / 站務18
衛生福利部核釋「食品及相關產品輸入查驗辦法」報驗義務人申請標示改正應檢附之文件相關規定 / 站務18
交通部觀光局訂定「交通部觀光局西拉雅國家風景區管理處補助西拉雅玩水酷旅遊實施要點」 / 站務18
  本單元更多文章......

 

免 費 電 子 報
發刊期數: 3720
推 薦 課 程
《房地產法律課程》房地產仲介糾紛處理 (劉孟錦律師)
《房地產法律課程》共有房地糾紛處理 (劉孟錦律師)
《房地產法律課程》土地買賣合建契約糾紛處理 (劉孟錦律師)
《房地產法律課程》成屋買賣契約糾紛處理 (劉孟錦律師)
《房地產法律課程》預售房屋契約糾紛處理 (劉孟錦律師)
《企業法律課程》帳款催收法律實務:保全程序篇(假扣押) (劉孟錦律師)
《生活法律課程》生活法律:婚姻三部曲--婚姻.夫妻財產制.家庭暴力法律問題解析 (劉孟錦律師)
《企業法律課程》交通事故和解技巧與賠償訴訟法律實務 (劉孟錦律師)
《生活法律課程》夫妻財產相關法律問題 (劉孟錦律師)
《房地產法律課程》公寓大廈糾紛處理與訴訟法律實務 (劉孟錦律師)
法 律 叢 書
請點選此圖觀看本書更詳細的介紹!
【台灣法律網電子書】政府採購法案例實務(十二)
劉孟錦.楊春吉
定價:NT $ 1000元
網站連結
律師 法律事務所
律師事務所 法律
法律專欄 劉孟錦律師
一帆法政補習班 台灣本土法學
法律翻譯 e速人氣生活網
品味人生 合法律師查詢
合法地政士查詢 合法經紀業查詢
不動產實價查詢 不動產資訊平台
房地產交易價格 不動產交易服務
全國法規資料庫 法學資料檢索
法拍.庭期查詢 立法院法律系統
民事.非訟費用 重大通緝犯查詢
商工行政服務 地政資訊e點通
定型化契約範本 司法院書狀範例
國家圖書館 地名檢索系統
地籍圖資系統 地政法規資訊
Hinet地政服務 總統府法令查詢
最新犯罪手法 165反詐騙
食品安全衛生

設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 網站合作 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明
法律具時效性,內容僅供參考,不宜直接引為訴訟用途,具體個案仍請洽詢專業律師
所有文章係作者之智慧,請尊重智慧財產權,轉載重製節錄請先取得本網之書面同意