您的瀏覽器不支援JavaScript功能,若網頁功能無法正常使用時,請開啟瀏覽器JavaScript狀態
跳到主要內容區塊

農業logo:回主管法規查詢系統首頁

:::
    現在位置:
  1. 法規內容
 友善列印

法規內容

法規名稱: 農業部農糧署個人資料保護管理要點
公發布日: 民國 112 年 12 月 22 日
發文字號: 農糧企字第1121062180號 函
法規體系: 農糧目/企劃
圖表附件:
※配合農業部與所屬機關(構)組織法規,自112年8月1日施行,涉及原行政院農業委員會及所屬機關(構)、國軍退除役官兵輔導委員會榮民森林保育事業管理處之權限業務未及配合修正者,自112年8月1日起,相關權限業務皆由農業部及所屬機關(構)承接辦理。
法規功能按鈕區

一、農業部農糧署(以下簡稱本署)為執行個人資料保護法(以下簡稱個
    資法),落實個人資料之保護及管理,特訂定本要點。


二、本署設個人資料保護管理執行小組(以下簡稱本小組),其任務如下
    :
(一)本署及分署個人資料保護政策之研議。
(二)本署及分署個人資料管理制度之審議、評估及推展。
(三)審核本署及分署個人資料風險分析結果與風險處理計畫。
(四)審核本署及分署個人資料保護教育訓練之規劃與監督執行。
(五)其他本署及分署個人資料保護、管理之規劃及執行事項。


三、本小組置召集人、副召集人各一人,分別由副署長及主任秘書兼任之
    ;除召集人、副召集人為當然委員外,其餘委員由本署各業務單位正
    (副)主管、輔助單位科長以上人員一人、各分署秘書以上人員一人
    兼任之,上述人員均由署長派兼之。
    前項委員之任期四年,任期屆滿或出缺時,由署長選定新任委員。但
    遞補出缺之委員,繼任至原任期為止。
    本小組置執行秘書一人,由企劃組組長兼任,承召集人及副召集人之
    命,綜理本小組日常事務。
    本小組幕僚工作由企劃組統籌,為明確規範個人資料保護作業幕僚工
    作之分工,本小組得設立分組,各分組成員及其職掌另訂於本署個人
    資料管理組織、角色職責及運作程序(PIMS-02-02)。


四、本小組視業務推動之需要,不定期召開會議,由召集人主持;召集人
    因故不能主持會議時,由副召集人或執行秘書代理之。
    本小組開會時,得邀請有關業務單位、所屬機關人員、相關機關代表
    或學者、專家出(列)席。


五、本署及分署各單位應就業管個人資料檔案進行風險分析,每年定期將
    風險分析結果依企劃組提供之格式填送該組彙整,再由企劃組依風險
    分析結果擬訂風險處理計畫送本小組審查。
    各單位應落實執行經本小組審查通過之風險處理計畫,並將風險處理
    計畫執行結果併前項風險分析結果填送企劃組彙整。


六、本署及分署同仁應依本小組審核通過之教育訓練計畫,每年接受資訊
    安全與個人資料保護之教育訓練。


七、本署與分署各科室及各辦事處應由該單位之主管(主任或科長)擔任
    個人資料保護專責人員,其工作職掌另訂於本署個人資料管理組織、
    角色職責及運作程序(PIMS-02-02)。


八、本署及分署各單位對於個人資料之利用,不得為資料庫之恣意聯結,
    且不得濫用,並應視其情形依下列規定辦理:
(一)依個資法第十五條或第十六條規定蒐集、處理或利用個人資料前,
      應詳為審核。
(二)依個資法第十六條但書規定對個人資料為特定目的外之利用時,應
      事先簽奉主任秘書以上長官核可,並應將其利用歷程做成紀錄。


九、個人資料有誤或缺漏時,應由業管單位簽奉核定後更正或補充之,並
    以書面通知曾提供利用之對象。
    前項業管單位應於簽奉核定更正後,填列個人資料異動處理紀錄表(
    如附表一)確實記錄其事由及經過,送企劃組彙整。


十、為維護個人資料之正確,有下列情形之一者,應由業管單位簽奉核定
    後,刪除、停止蒐集、處理、利用、更正或補充該個人資料,並將事
    由及經過登載於個人資料異動處理紀錄表,送企劃組彙整:
(一)個人資料正確性有爭議,且無個資法第十一條第二項但書情形。
(二)個人資料蒐集之特定目的消失或期限屆滿,且無個資法第十一條第
      三項但書情形。
(三)違反本法規定蒐集、處理或利用個人資料時。


十一、本署及分署各單位遇有個人資料遭竊取、洩露、竄改、惡意破壞毀
      損、作業不慎、駭客攻擊、非法入侵等危害個人資料安全事件,應
      立即處理,處理程序另訂於本署個人資料事件管理程序(PIMS-02-
      09)。


十一之一、本署及分署各單位於收受其他公務機關、直轄市、縣(市)政
      府或警察機關通知(報)其發現或知悉農業部所轄管涉本署業務之
      非公務機關有疑似個人資料外洩案件之情形時,應依下列規定處理
      :
(一)應於收受通知(報)十日內,確認權責範圍。認有管轄疑義者,應
      通知原通知(報)之機關或政府向國家發展委員會徵詢管轄機關之
      認定。經徵詢後,仍有異議者,應於收受通知(報)十日內函報行
      政院指定。
(二)收受通(報)三十日內,應依個資法第二十二條規定,對所轄管非
      公務機關以公文函查、進行資安訪視或行政檢查,並得命相關人員
      為必要之說明、配合措施或提供相關證明資料。但屬嚴重影響民眾
      權益之重大社會矚目案件者,應立即辦理行政檢查。
(三)辦理行政檢查時得率同資訊、電信或法律等專業人員共同為之。對
      於得沒入或可為證據之個人資料或其檔案,得扣留或複製之。對於
      應扣留或複製之物,得要求其所有人、持有人或保管人提出或交付
      ;無正當理由拒絕提出、交付或抗拒扣留或複製者,得強制為之,
      並應製作書面紀錄。
(四)經調查結果發現所轄管非公務機關有違反個資法所定之情形者,依
      該法相關規定裁罰 。
(五)改正期限屆滿後三十日內,辦理行政檢查複查。未通過者,本署及
      所屬機關除應依個資法相關規定進行裁罰外,並應要求限期改正。


十二、個人資料檔案安全維護工作,除本要點外,並應符合行政院及本署
      訂定之相關資訊作業安全與機密維護規範。