主旨:依個人資料保護法規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,詳如說明,請查照並轉知所屬。
說明:
一、依據個人資料保護法第27條第1項規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
二、為保障個人資料安全,請各單位應於業務終止前,針對所蒐集之個人資料,依法定保存期限或契約約定,進行完整的評估及分類。對於逾期或無需繼續保存的個人資料,應依程序予以銷毀或移轉,並妥善保存銷毀或移轉相關文件,以確保資料處理之透明性與可追溯性。
三、建議參照國發會檔案管理局所公布「大專校院類檔案保存年限基準表」,訂定單位內部個人資料保存年限以備查,網址:https://theme.ndc.gov.tw/lawout/LawContent.aspx?id=GL000260。