財團法人基督教鄉村福音佈道團個人資料檔案安全維護計畫
依據個人資料保護法第27條第3項及內政部指定宗教團體個人資料檔案安全維護 管理辦法第4條,為落實個人資料檔案之安全維護及管理,防止被竊取、竄改、 毀損、滅失或洩漏。本法人於中華民國111年3月31日訂定「個人資料檔案安全 維護計畫」,並已報請主管機關內政部備查。
一、個人資料檔案之安全維護管理措施 : 配置管理人員負責規劃、訂定、修 正及執行本計畫及處理方法。
二、蒐集、處理及利用個人資料之範圍及特定目的
(一) 個人資料範圍:
本法人蒐集、處理及利用之自然人姓名、出生年月日、國民身分證統一編號、護照號碼、聯絡方式及其他得以直接或間接方式識別該個人之資料。
(二)蒐集、處理及利用個人資料之特定目的:
1、人事管理。
2、宗教、非營利組織業務。
3、法人對董事、全職人員及壯年志工之內部管理。
4、寒暑假營會活動輔導名冊之內部管理。
三、進行個人資料之風險評估及管理機制
四、事故之預防、通報及應變機制 : 指定專人辦理安全維護事項,防止本法 人保有之個人資料被竊取、竄改、毀損、滅失或洩漏。加強所屬人員教 育宣導,並嚴加管制。本法人所屬人員發現個人資料遭竊取、竄改、毀 損、滅失或洩漏等安全事故時,即時向總幹事及資安小組通報;發生安 全事故之個人資料達5,000筆者,自發現時起72小時內,以內政部訂頒之 「個人資料事故通報及紀錄表」通報內政部。
五、個人資料蒐集、處理及利用之內部管理措施 :所屬人員直接向當事人蒐 集個人資料時,明確告知當事人以下事項:
1、 本法人名稱。
2、 蒐集目的。
3、 個人資料之類別。
4、 個人資料利用之期間、地區、對象及方式。
5、 當事人得向本法人請求閱覽、製給複製本、補充或更正、停止 蒐集、處理、利用或刪除其個人資料。
6、 當事人得自由選擇提供個人資料,以及如不提供對其權益之影 響。
六、加強內部設備安全管理、資料安全管理及人員管理,進行認知宣導及教育訓練。
七、定期進行個人資料安全維護稽核機制
公告日期:中華民國114年04月01日