行政院及所屬各機關落實 個人資料保護聯繫作業要點行政院及所屬各機關落實個 人資料保護聯繫作業要點

行政院及所屬各機關落實 個人資料保護聯繫作業要點行政院及所屬各機關落實個 人資料保護聯繫作業要點

一、按旨揭作業要點係行政院於110年8月11日函頒,依作業要
點第6點規定,中央目的事業主管機關於接獲非公務機關通
報或副知,或自行知悉個資外洩案件,應於七十二小時
內,填列監督通報紀錄表通報國發會並按季通報後續行政
措施及處置情形。
二、作業要點函頒後,各中央目的事業主管機關辦理通報時,
尚有與上開規定不符之情況,茲整理錯誤態樣及應注意事
項如下:
(一)錯誤態樣一:中央目的事業主管機關轉請地方目的事業
主管機關填寫監督通報紀錄表逕通報本會。注意事項:
依作業要點第6點規定,監督通報主體為中央目的事業主
管機關而非地方目的事業主管機關。

(二)錯誤態樣二:中央目的事業主管機關首次通報時同時填
報「後續行政措施及處置作業」欄位。注意事項:首次
通報時,僅需填寫監督通報紀錄表「首次通報作業」欄
位,如相關欄位資訊尚未明確,得先填寫「不明」,俟
後續調查確認相關情況後,再於後續處置作業之通報更
新補充(如監督通報紀錄表註1)。至「後續行政措施及處
置作業」欄位,一般案件為按季(3/1、6/1、9/1、12/1)
通報,重大矚目案件為即時通報。
(三)錯誤態樣三:「首次通報作業」之「擬採取之因應措
施」欄位僅填載「提醒個人資料當事人勿被詐騙」等
語;「擬採通知當事人之時間及方式」欄位填載「以網
路公告通知當事人」,未請非公務機關提出進一步之說
明。注意事項:依個人資料保護法施行細則第22條第1項
規定,以適當方式通知當事人,指即時以言詞、書面、
電話、簡訊、電子郵件、傳真、電子文件或其他足以使
當事人知悉或可得知悉之方式為之;但需費過鉅者,得
斟酌技術之可行性及當事人隱私之保護,以網際網路、
新聞媒體或其他適當公開方式為之。故非指發生個資外
洩事件,一律以網路公告通知當事人,此但書事由係例
外情況,應嚴格適用,需請非公務機關提出進一步之說
明。另同條第2項規定,要求通知內容應包括個人資料被
侵害之事實及已採取之因應措施,常見非公務機關外洩
通報敘述僅提醒個人資料當事人勿被詐騙等語,已不符
上開規定,應予改正。
(四)錯誤態樣四:中央目的事業主管機關接獲內政部警政署

轉請查處之165反詐騙諮詢專線資料庫統計疑似個資外洩
案件時,未依限填報監督通報紀錄表予本會。注意事
項:中央目的事業主管機關收到內政部警政署上開個資
外洩情報後,應可認屬作業要點第6點第1項之「知
悉」,經確認管轄無誤後,即應依上開規定依限填報監
督通報紀錄表之「首次通報作業」予本會,尚不因內政
部警政署已同函副知本會,而取代監督通報。
(五)錯誤態樣五:中央目的事業主管機關接獲內政部警政署
轉請查處之疑似個資外洩案件,於監督通報紀錄表之
「主管機關就個資外洩事件判斷是否違反個資法」欄
位,填列「否,本案目前由內政部警政署調查偵辦
中」。注意事項:中央目的事業主管機關接獲疑似個資
外洩案件,應依個人資料保護法第22條至第25條規定進
行後續行政檢查,與警政署是否偵辦係屬二事,中央目
的主管機關仍應就個案評估啓動行政檢查必要性。
三、其它注意事項:又考量通報時效,監督通報紀錄表得逕以電
子郵件傳送至本會「個資外洩監督通報專用信箱
(notify@ndc.gov.tw)」,不以電子公文傳送為限


檔  號:
保存年限:
3
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
第 2 頁,共 3 頁
(二)錯誤態樣二:中央目的事業主管機關首次通報時同時填
報「後續行政措施及處置作業」欄位。注意事項:首次
通報時,僅需填寫監督通報紀錄表「首次通報作業」欄
位,如相關欄位資訊尚未明確,得先填寫「不明」,俟
後續調查確認相關情況後,再於後續處置作業之通報更
新補充(如監督通報紀錄表註1)。至「後續行政措施及處
置作業」欄位,一般案件為按季(3/1、6/1、9/1、12/1)
通報,重大矚目案件為即時通報。
(三)錯誤態樣三:「首次通報作業」之「擬採取之因應措
施」欄位僅填載「提醒個人資料當事人勿被詐騙」等
語;「擬採通知當事人之時間及方式」欄位填載「以網
路公告通知當事人」,未請非公務機關提出進一步之說
明。注意事項:依個人資料保護法施行細則第22條第1項
規定,以適當方式通知當事人,指即時以言詞、書面、
電話、簡訊、電子郵件、傳真、電子文件或其他足以使
當事人知悉或可得知悉之方式為之;但需費過鉅者,得
斟酌技術之可行性及當事人隱私之保護,以網際網路、
新聞媒體或其他適當公開方式為之。故非指發生個資外
洩事件,一律以網路公告通知當事人,此但書事由係例
外情況,應嚴格適用,需請非公務機關提出進一步之說
明。另同條第2項規定,要求通知內容應包括個人資料被
侵害之事實及已採取之因應措施,常見非公務機關外洩
通報敘述僅提醒個人資料當事人勿被詐騙等語,已不符
上開規定,應予改正。
(四)錯誤態樣四:中央目的事業主管機關接獲內政部警政署
27
6
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.

.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
.
第 3 頁,共 3 頁
轉請查處之165反詐騙諮詢專線資料庫統計疑似個資外洩
案件時,未依限填報監督通報紀錄表予本會。注意事
項:中央目的事業主管機關收到內政部警政署上開個資
外洩情報後,應可認屬作業要點第6點第1項之「知
悉」,經確認管轄無誤後,即應依上開規定依限填報監
督通報紀錄表之「首次通報作業」予本會,尚不因內政
部警政署已同函副知本會,而取代監督通報。
(五)錯誤態樣五:中央目的事業主管機關接獲內政部警政署
轉請查處之疑似個資外洩案件,於監督通報紀錄表之
「主管機關就個資外洩事件判斷是否違反個資法」欄
位,填列「否,本案目前由內政部警政署調查偵辦
中」。注意事項:中央目的事業主管機關接獲疑似個資
外洩案件,應依個人資料保護法第22條至第25條規定進
行後續行政檢查,與警政署是否偵辦係屬二事,中央目
的主管機關仍應就個案評估啓動行政檢查必要性。
三、其它注意事項:又考量通報時效,監督通報紀錄表得逕以電
子郵件傳送至本會「個資外洩監督通報專用信箱
(notify@ndc.gov.tw)」,不以電子公文傳送為限