伍、個人資料之保護
1. 本公司已成立個人資料保護組織,明確定義相關人員之責任與義務,建立與實施個人資料管理制度。
2. 本公司考量個人資料保護法及相關法律規範要求,定期進行個人資料之風險評估,並採取適當安全措施,以善盡個人資料良善保護之責。
3. 本公司因業務所擁有之個人資料負有保密義務,除當事人要求查閱或有下列情形除外:
(1) 司法機關、監察機關或警政機關因偵查犯罪或調查證據所需。
(2) 本公司目的事業主管機關因公進行業務檢查所需。
(3) 其他政府機關因執行公權力並有正當理由所需者。
(4) 與公眾生命安全有關之機關(構)為緊急救助所需者。
4. 本公司於賦予個人資料存取權限時,僅開放業務需求之最小權限,並實施權責區隔與獨立性審查。
5. 個人資料蒐集之特定目的消失或保存期限屆滿時,本公司將主動或依當事人之請求,刪除、停止處理或利用相關個人資料。但因執行法定職務或業務所必須或經當事人書面同意者,不在此限。
6. 本公司每年定期辦理個人資料保護宣導教育訓練,以提升全體人員個人資料保護安全意識。
7. 若有發生違反個人資料保護法或相關規範之個資事件,本公司將立即進行緊急通報應變作業,並依相關法規與本公司人事規章辦理懲處。