校園福音團契個人資料檔案安全維護計畫

 
據個人資料保護法第27條第3項,及內政部指定宗教團體個人資料檔案安全維護管理辦法第4條,為落實個人資料檔案之安全維護及管理,防止被竊取、竄改、毀損、滅失或洩漏。本團契於中華民國111年5月14日訂定「個人資料檔案安全維護計畫」,並已報請主管機關內政部備查。
 
一、個人資料檔案之安全維護管理措施:本團契將組織個資管理委員會,負責規劃、訂定、修正及執行本計畫及處理方法。
 
二、蒐集、處理及利用個人資料之範圍及特定目的
(一)個人資料範圍:
本團契蒐集、處理及利用之自然人姓名、出生年月日、國民身分證統一編號、護照號碼、聯絡方式及其他得以直接或間接方式識別該個人之資料。
(二)蒐集、處理及利用個人資料之特定目的:
1、人事管理與董事、顧問、志工成員等名單管理。
2、舉辦活動、寄發刊物與經營捐款名單等。
3、依法定義務所進行個人資料之蒐集,如疫情期間實聯制等。
 
三、進行個人資料之風險評估及管理機制
 
四、事故之預防、通報及應變機制:指定專人辦理安全維護事項,防止本團契保有之個人資料被竊取、竄改、毀損、滅失或洩漏。加強所屬人員教育宣導,並嚴加管制。本團契所屬人員發現個人資料遭竊取、竄改、毀損、滅失或洩漏等安全事故時,即時向總幹事通報;發生安全事故之個人資料達5,000筆者,自發現時起72小時內,以內政部訂頒之「個人資料事故通報及紀錄表」通報內政部。
 
五、個人資料蒐集、處理及利用之內部管理措施:所屬人員直接向當事人蒐集個人資料時,明確告知當事人以下事項:
1、本法人名稱。
2、蒐集目的。
3、個人資料之類別。
4、個人資料利用之期間、地區、對象及方式。
5、當事人得向本法人請求閱覽、製給複製本、補充或更正、停止蒐集、處理、利用或刪除其個人資料。
6、當事人得自由選擇提供個人資料,以及如不提供對其權益之影響。
 
六、加強內部設備安全管理、資料安全管理及人員管理,進行認知宣導及教育訓練。
 
七、定期進行個人資料安全維護稽核機制。
 
 
 
公告日期:中華民國111年06月20日