設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明 文章總數:195116 瀏覽總數:421150115
文章總數:195116 瀏覽總數:421150116
點選此處可回到首頁!
法律知識庫 課程講座 法律圖書 電子報中心 回首頁
台灣法律網新訊



吳敦義的總統之路
納稅人涼心話 001 網紅嗆聲 辱納稅人
納稅人涼心話 002 過境紐約 自取其辱
關於命一造當事人辦理所有權移轉登記之確定判決,尚須他造當事人根據該確定判決辦畢所有權移轉登記後,始能取得所有權,在辦妥所有權移轉登記前,仍不得以共有人身分,參與共有物之分割(最高法院107年度台上字第532號民事判決)
都是政務官稿費惹的禍
不要為難稅捐基層同仁吧
《住戶提案受理暨審理辦法(草案)》
損害為屬不可分(質之累積),或為一侵害狀態之繼續延續者,自應以被害人知悉損害程度呈現底定(損害顯在化)時起算其時效(最高法院107年度台上字第1939號民事判決)
超徵稅收怎麼來?怎麼去?人民有疑慮
揠苗助長的民進黨中生代
不動產經法院囑託辦理查封、假扣押、假處分登記後,在未為塗銷登記前,登記機關既應停止與其權利有關之新登記,則對該不動產相關權利登記之請求,即處於給付不能之狀態,法院自不得命為該相關權利之登記(最高法院107年度台上字第1933號民事判決)
司法院大法官釋字第774號解釋摘要-都市計畫個別變更範圍外人民之救濟案
蘇貞昌院長應領導民進黨政府回到初衷
法定空地之留設,應包括建築物與其前後道路或其他建築物間之距離,自不得改變空地之性質而違法設置固定地上物(最高法院107年度台上字第1622號民事判決)
董事會未通知監察人列席陳述意見即逕為決議,其效力如何?(最高法院106年度台上字第2629號民事判決)
證人與當事人有親屬、親戚或其他利害關係,其證言是否可採信?(最高法院107年度台上字第1665號民事判決)
用「民意」化解兩岸交流中央、地方之爭---法律人給「城市交流委員會」的建議
所謂法律漏洞,乃指違反法律規範計劃、意旨的不完整性,法律所未規定者,並非當然構成法律漏洞,端視其是否違反法律規範意旨、計劃及立法者之是否有意沉默而定(最高法院107年度台上字第1594號民事判決)
積極確認之訴,經確定判決,認法律關係存在時,就該法律關係之存在即有既判力,當事人應受該確定判決既判力之羈束(最高法院107年度台上字第1844號民事判決)
解讀空心菜真心話 007 蔡英文最怕蘇貞昌

 台灣法律網 > 法律知識庫 > 最新消息 > 法令新訊 > 法令新知(2018年)

交通部高速公路局「高速公路電子收費系統個人資料檔案安全維護處理要點」

文 / 站務18
【台灣法律網】


交通部高速公路局 令
中華民國107年2月12日
業字第10719602711號

 修正「高速公路電子收費系統個人資料檔案安全維護處理要點」第一點規定,並自中華民國一百零七年二月十二日生效。
附修正「高速公路電子收費系統個人資料檔案安全維護處理要點」

局長 趙興華

高速公路電子收費系統個人資料檔案安全維護處理要點修正規定

一、交通部高速公路局(以下簡稱本局)為維護電子收費用路人個人資料權益,確保民間參與高速公路電子收費系統建置及營運之公司、行號(以下簡稱廠商)蒐集、處理及利用個人資料之行為合於規範,特訂定本要點。

二、本要點適用對象為相關廠商、機構之人員。
本局人員及受託處理相關事務之機構、人員,準用本要點之規定。

三、廠商為落實個人資料檔案之安全維護及管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏,應訂定個人資料檔案安全維護計畫(以下簡稱本計畫)。
本計畫內容,應包含業務終止後個人資料處理方法。
廠商應定期檢視及配合相關法令修正本計畫。

四、廠商就個人資料檔案安全維護管理,應指定專人或建立專責組織負責,並配置相當資源。
前項專人或專責組織之任務如下:
(一)訂定個人資料保護管理原則,將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項公告,使其所屬人員瞭解。
(二)規劃、訂定、修正及執行本計畫。
(三)定期對所屬人員施以基礎認知宣導或專業教育訓練,使其瞭解個人資料保護相關法令規定、責任範圍、管理措施或方法。

五、廠商訂定之個人資料保護管理原則,應包括下列事項:
(一)個人資料保護相關法令規定之遵守。
(二)於特定目的範圍內,蒐集、處理及利用個人資料之合理安全方法。
(三)保護所蒐集、處理、利用之個人資料檔案之合理安全水準技術。
(四)供當事人行使個人資料之相關權利或提出相關申訴及諮詢之聯絡窗口。
(五)處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故之緊急應變程序。
(六)委託蒐集、處理及利用個人資料,監督受託者之機制。
(七)確保個人資料檔案之安全,維持運作本計畫之機制。

六、廠商應依據個人資料保護相關法令,清查所保有之個人資料,界定納入本計畫之範圍及建立檔案,並定期確認有否變動。

七、廠商應依據前點所界定之範圍,分析蒐集、處理及利用過程中可能產生之風險,依據分析之結果,訂定適當管控措施。

八、廠商為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故,應建立下列機制:
(一)採取適當之應變措施,以控制事故對當事人之損害。
(二)查明事故之狀況並適時通知當事人。
(三)避免類似事故再次發生。

九、廠商就個人資料保護法(以下簡稱本法)第六條第一項規定之個人資料,應於蒐集、處理或利用前,確認符合相關法令規定。

十、廠商依本法第八條及第九條規定之告知義務,應建立下列作業程序:
(一)依據蒐集資料情況,採取適當之告知方式。
(二)確認符合免告知當事人之事由。

十一、廠商對個人資料之蒐集、處理或利用,除本法第六條第一項所規定資料外,應建立下列作業程序:
(一)確認蒐集個人資料之特定目的。
(二)確認具備法令所要求之特定情形或其他要件。

十二、廠商委託他人蒐集、處理或利用個人資料之全部或一部時,應對受託者建立下列監督作業程序:
(一)確認所委託蒐集、處理或利用之個人資料之範圍、類別、特定目的及其期間。
(二)確認受託人應採取必要安全措施。
(三)有複委託者,確認其複委託之對象。
(四)受託人或其受僱人違反個人資料保護法令或委託契約條款時,要求其向委託人通知相關事項。
(五)與受託人約定委託人所保留指示之事項。
(六)委託關係終止或解除時,要求受託人返還或銷毀因委託事項所交付之個人資料載體,及刪除因委託事項所儲存於受託人之個人資料。
(七)確認受託人執行上述要求事項之狀況。

十三、(刪除)

十四、廠商如欲拓展延伸事業服務,須依據高速公路電子收費系統建置及營運契約相關規定辦理。

十五、廠商進行個人資料國際傳輸前,應檢視有無中央目的事業主管機關依本法第二十一條規定所為之限制。

十六、當事人就其個人資料行使本法第三條所定之權利,廠商應建立下列作業程序:
(一)檢核適當之身分證明資料用以確認當事人身分或授權。
(二)提供當事人行使權利之方式,並依本法第十三條所定處理期限辦理。
(三)確認有無本法第十條及第十一條得拒絕當事人行使權利之事由,並附理由通知當事人。
(四)告知得收取之費用標準。

十七、廠商為維護其保有個人資料之正確性,應建立下列作業程序:
(一)檢視個人資料於蒐集、處理或利用過程,有無錯誤。
(二)發現錯誤者,適時更正或補充。
(三)有爭議者,依本法第十一條第二項規定就爭議資料之處理或利用,建立相關作業程序。

十八、廠商應定期確認所保有個人資料之特定目的有無消失或期限屆滿。
個人資料之特定目的消失或期限屆滿時,應依本法第十一條第三項規定辦理。

十九、廠商就人員管理,應採取下列措施:
(一)確認蒐集、處理及利用個人資料之各相關業務流程之負責人員。
(二)依據作業之必要,設定所屬人員不同之權限並控管之,以一定認證機制管理其權限,且定期確認權限內容設定之適當與必要性。
(三)要求所屬人員負擔相關之保密義務。

二十、廠商蒐集、處理或利用個人資料,就資料安全管理,應採取下列措施:
(一)訂定作業注意事項。
(二)運用電腦或自動化機器相關設備,訂定使用可攜式設備或儲存媒體之規範。
(三)保有之個人資料內容,有加密之必要時,採取適當之加密機制。
(四)傳輸個人資料時,因應不同之傳輸方式,有加密必要時,採取適當加密機制,並確認資料收受者之正確性。
(五)依據保有資料之重要性,評估有備份必要時,予以備份,並比照原件加密。儲存備份資料之媒介物,以適當方式保管,且定期進行備份資料之抽樣還原測試,以確保有效性。
(六)儲存個人資料之媒介物於報廢或轉作其他用途時,以物理或其他方式確實破壞或刪除媒介物中所儲存之資料。
(七)妥善保存管理機制及加密機制中所運用之密碼。

二十一、廠商就設備安全管理,應採取下列措施:
(一)依據作業內容之不同,實施必要之門禁管理。
(二)妥善保管個人資料之儲存媒體。
(三)針對不同作業環境,建置必要之防災設備。

二十二、廠商就技術管理,應採取下列措施:
(一)於電腦、自動化處理設備或系統上設定認證機制,對有存取個人資料權限之人員進行識別及控管。
(二)認證機制使用之帳號及密碼,具備一定之複雜度,並定期更換密碼。
(三)於電腦、自動化處理設備或系統上設定警示與相關反應機制,以對不正常之存取進行適當之反應及處理。
(四)個人資料存取權限之數量及範圍,依作業必要予以設定,且不得共用存取權限。
(五)採用防火牆或入侵偵測等設備,避免儲存個人資料之系統遭受無權限之存取。
(六)使用能存取個人資料之應用程式時,確認使用者具備使用權限。
(七)定期檢視個人資料之存取權限及認證機制之設定。
(八)於處理個人資料之電腦系統中安裝防毒、防駭軟體,並定期更新病毒碼。
(九)對於電腦作業系統及相關應用程式之漏洞,定期安裝修補程式。
(十)對於具備存取權限之電腦或自動化處理設備,不得安裝檔案分享軟體。
(十一)測試處理個人資料之資訊系統時,不使用真實個人資料,有使用真實個人資料之情形時,明確規定使用程序。
(十二)處理個人資料之資訊系統有變更時,確認其安全性並未降低。
(十三)定期檢查處理個人資料資訊系統之使用狀況,及個人資料存取情形。

二十三、廠商業務終止後之個人資料處理,應採取下列措施:
(一)刪除或銷毀儲存個人資料之媒介物中所儲存之資料,紀錄並留存刪除或銷毀之方法、時間、地點及證明刪除或銷毀之方式。
(二)受移轉之對象得合法保有該項個人資料,紀錄並留存移轉原因、方法、時間及地點。

二十四、廠商執行本計畫各項程序及措施,應保存下列紀錄:
(一)因應事故發生所採取行為之紀錄。
(二)確認受託人執行委託人要求事項之紀錄。
(三)提供當事人行使權利之紀錄。
(四)確認資料正確性及更正之紀錄。
(五)權限新增、變動及刪除之紀錄。
(六)違反權限行為之紀錄。
(七)備份及還原測試之紀錄。
(八)個人資料交付、傳輸之紀錄。
(九)個人資料刪除、廢棄之紀錄。
(十)存取個人資料系統之紀錄。
(十一)定期檢查處理個人資料之資訊系統之紀錄。
(十二)教育訓練之紀錄。
(十三)計畫稽核及改善程序執行之紀錄。

二十五、廠商蒐集、處理及利用個人資料如有違反本法等相關規定者,依法負擔法律責任。

二十六、廠商應定期檢查本計畫執行情形,並建立未落實執行之改善措施。

資料來源:交通部高速公路局

寄給朋友     友善列印

 

 

 

本單元最新10篇文章
總統令制定「租賃住宅市場發展及管理條例」 / 站務18
總統令制定「促進轉型正義條例」 / 站務18
總統令增訂「總統副總統文物管理條例」第六條之一、第六條之二及第七條之一 / 站務18
總統令修正「勞動基準法」第六十一條 / 站務18
總統令修正「海關進口稅則」部分稅則 / 站務18
總統令修正「菸酒管理法」第五十七條及第五十九條 / 站務18
總統令修正「組織犯罪防制條例」第二條、第三條及第十二條 / 站務18
總統令修正「兒童及少年性剝削防制條例」部分條文 / 站務18
總統令修正「人工生殖法」第三條、第三十一條及第三十六條 / 站務18
總統令修正「公民投票法」 / 站務18
  本單元更多文章......

 

免 費 電 子 報
發刊期數: 3720
推 薦 課 程
《房地產法律課程》房地產仲介糾紛處理 (劉孟錦律師)
《房地產法律課程》共有房地糾紛處理 (劉孟錦律師)
《房地產法律課程》土地買賣合建契約糾紛處理 (劉孟錦律師)
《房地產法律課程》成屋買賣契約糾紛處理 (劉孟錦律師)
《房地產法律課程》預售房屋契約糾紛處理 (劉孟錦律師)
《企業法律課程》帳款催收法律實務:保全程序篇(假扣押) (劉孟錦律師)
《生活法律課程》生活法律:婚姻三部曲--婚姻.夫妻財產制.家庭暴力法律問題解析 (劉孟錦律師)
《企業法律課程》交通事故和解技巧與賠償訴訟法律實務 (劉孟錦律師)
《生活法律課程》夫妻財產相關法律問題 (劉孟錦律師)
《房地產法律課程》公寓大廈糾紛處理與訴訟法律實務 (劉孟錦律師)
法 律 叢 書
請點選此圖觀看本書更詳細的介紹!
【台灣法律網電子書】債款催收(討債行動)法律實務手冊
劉孟錦律師
定價:NT $ 1000元
網站連結
律師 法律事務所
律師事務所 法律
法律專欄 劉孟錦律師
一帆法政補習班 台灣本土法學
法律翻譯 e速人氣生活網
品味人生 合法律師查詢
合法地政士查詢 合法經紀業查詢
不動產實價查詢 不動產資訊平台
房地產交易價格 不動產交易服務
全國法規資料庫 法學資料檢索
法拍.庭期查詢 立法院法律系統
民事.非訟費用 重大通緝犯查詢
商工行政服務 地政資訊e點通
定型化契約範本 司法院書狀範例
國家圖書館 地名檢索系統
地籍圖資系統 地政法規資訊
Hinet地政服務 總統府法令查詢
最新犯罪手法 165反詐騙
食品安全衛生

設成首頁 | 加入最愛 | 新訊連結 | 聯絡律師 | 推薦朋友 | 線上投稿 | 網站合作 | 律師簡介 | 律師諮詢 | Facebook | 隱私權聲明
法律具時效性,內容僅供參考,不宜直接引為訴訟用途,具體個案仍請洽詢專業律師
所有文章係作者之智慧,請尊重智慧財產權,轉載重製節錄請先取得本網之書面同意