[筆記]個資管理系統標準教育訓練

[筆記]個資管理系統標準教育訓練

做一下筆記

BS10012

個人資料保護最佳實務

協助組織符合個資規範

國際傳輸

沒有限制國際傳輸,在蒐集時必須告知傳送地區

要有適當限制

資料蒐集

在蒐集前必須告知相關權益

公布權益內容必須以輕易了解的方法呈現

必須符合特定目的

最小化

資料提供必須有審核及記錄

超過保留期限必須銷毀或者載明理由

第三方

必須確認蒐集公正合法

轉包或分包必須有相同的規範

DPA八大原則

1. 公正整合法的處理

2. 使用個資不應該超過取得範圍

3. 適當與相關的應用

4. 正確性與符合時效性

5. 資料使用及保存期限

6. 個人權利

7. 安全防護

8. 將個資轉移至歐洲之外國家或領土的限制

APEC隱私保護原則

1. 預防損害

2. 告知

3. 蒐集限制

4. 個人資料應用

5. 當事人自主

6. 個人資料完整性

7. 安全管理

8. 查閱與更正

9. 責任

高風險個人資訊

1. 敏感個資(第六條規定)

2. 個人銀行帳戶或財務資料

3. 可辨別國籍資料(如護照)

4. 弱勢成人或兒童相關個資

5. 個人特徵詳細描述

個人權利

1. 刪除

2. 變更

3. 複製副本

4. 停止蒐集利用

5. 查詢

TPIPAS

台灣個人資料保護與管理制度

經濟部商業司推動