保險公證人個人資料保護管理辦法(內部處理程序草稿僅供會員參考)

保險公證人個人資料保護管理辦法

本管理辦法根據「個人資料保護法」、「個人資料保護法施行細則」與「保險法」及「就保險法第一百七十七條之一第二項所訂之本人書面同意方式、業務範圍、及其他應遵循之事項管理辦法」等相關法規與行政命令,建立本公司之個人資料保護作業程序。內容包括對個人資料蒐集、處理或利用。

ㄧ.目的:

為落實本公司之個人資料保護管理,並遵循「個人資料保護法」、「個人資料保護法施行細則」、「保險法」及「保險法第一百七十七條之一第二項所訂之本人書面同意方式、業務範圍、及其他應遵循之事項管理辦法」之規定,特訂定本辦法。

二.對象與範圍:

2.1 對象:本公司所有人員、與本公司有業務往來之廠商或顧問(包含其員工或臨時雇員),均屬之。

2.2 範圍:本辦法保護對象為個人資料保護法第六條規定之一般個人資料與特種個人資料。針對蒐集、處理、利用及國際傳輸個人資料訂定相關規範,確保個人資料之安全。

三.定義:

3.1 個人資料管理體系:以營運風險導向為基礎,用以建立、實作、運作、監視、審查、維持及改進個人資料管理。

3.2 個人資料管理指標:界定如何量測所選擇的控制措施之有效性,以達成本公司個人資料管理目標。

3.3 個人資料:指包含自然人姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

3.3.1 個人資料之定義及範圍如日後因應主管機關或法規變動配合修訂時,以修訂後的定義及範圍為準。

3.4 特種個人資料:指有關病歷、醫療、基因、性生活、健康檢查及犯罪前科之個人資料。

3.4.1特種個人資料(以下簡稱「特種個資」)之定義及範圍如日後因應主管機關或法規變動配合修訂時,以修訂後的定義及範圍為準。

3.5 管理階層:包含負責人/董(理)事會、總經理及經理人。

3.6 個資管理負責人:指負責組成個人資料保護管理執行組織,並負責制定及落實管理程序之人。

3.7 個人資料保護管理執行組織:隸於個資管理負責人並統籌執行本公司個資法相關遵循事務。

四.權責:

4.1 本公司所有人員,皆應瞭解並確實遵守本辦法,並應完全地參與本辦法方案之執行。

4.2 本公司管理階層負責指派個資管理負責人,就本公司個人資料管理制度之運作,負監督管理權限之責,並管理、指揮本公司個人資料保護管理執行組織之運作,執行落實遵循個資法。

五.內容:

5.1 本公司個人資料保護管理執行組織為管理服務處,個資管理負責人為管理服務處主管,負責本政策之擬訂及推展,並建立個資管理組織,進行個人資料管理體系之規劃、實施、運作、監督、查核、維護與改善作業,並定期或在重大變化時執行管理審查個人資料管理體系,確保其運作之適切性及有效性。管理範疇宜依據業務規模及特性,包含以下項目:

5.2 建立個人資料保護管理程序:採用與國內資安標準相當的個人資料管理指標,建立個人資料管理程序。

5.3 規範個人資料蒐集、處理及利用原則,基於合法之特定目的在確實必要的範圍內處理個人資料,其要項如下:

(1)確認蒐集個人資料之特定目的符合法令規定,並適當留存稽核的軌跡。

(2)處理個人資料應依循本公司資訊安全相關辦法,建立內部接觸資料的權限及資料對應的風險等級,配合風險等級訂定控管機制。

(3)告知義務之履行:確認是否得免為告知,並依據蒐集情況採取適當的告知方式。

(4)確認資料之利用符合特定目的,及是否可以進行特定目的外之利用,並適當留存稽核軌跡。

(5)遵循對特種個資蒐集、處理或利用之限制。

5.4 訂定個人資料檔案安全維護措施以適當的之技術保護個人資料,提供個人資料檔案適當之安全管理措施,保護其所蒐集、處理或利用之個人資料。

5.5 建立個人資料管理事件緊急應變程序:

(1)訂定個人資料保護之可接受的風險程度與因應措施,當個資事件發生導致利害關係人權益受損時,進行適當地回應與處理。

(2)設置處理申訴及諮詢的管道,供當事人行使關於個人資料的相關權利。

5.6 持續維運個人資料保護管理的相關程序:

(1)進行相關個人資料管理程序、個人資料管理體系及個人資料管理指標的評估及查核作業,以確保本政策及相關程序之有效性,並檢查是否落實執行。

(2)如有未落實執行或規範變更時,協助改善相關的程序及管理措施,以持續增進個人資料管理系統的有效性。

5.7違反責任及罰則:

5.7.1本公司所有人員均應遵循本政策,違反者須依本公司相關規定予以處分。

5.7.2如涉有相關民事賠償、刑事責任、行政裁罰者,本公司得終止其僱用關係並衡酌情節追訴其法律責任。

5.7.3 員工對於本公司之個人資料保護義務於雙方終止僱用關係後仍繼續有效。

5.8 實施與修訂:

5.8.1本辦法未盡事宜,悉依本公司相關管理規範及相關主管機關法令規定辦理。

5.8.2本辦法經負責人簽署/董(理)事會核准後實施,修正時亦同。

六.附件:無。

七.記錄之保存:無。