-
目的
網路中文資訊股份有限公司(以下簡稱「本公司」)為落實個人資料之保護及管理,並符合個人資料保護法及其施行細則、ISO/IEC 29100:2011國際標準、CNS 29100 國家標準之要求,特訂定下列政策聲明為本公司個人資料保護最高指導方針。
-
依據
- 個人資料保護法
- 個人資料保護法施行細則
- ISO/IEC 29100:2011 國際標準
- CNS 29100 國家標準
-
範圍
- 本公司之公司治理、受理域名註冊及加值服務、域名註冊服管理業務等個人資料之蒐集、處理、利用及國際傳輸相關作業。
- 本政策所稱之個人資料,係指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
-
個人資料保護聲明
- 本公司成立「個人資料保護管理委員會」(以下簡稱「個資管理委員會」),負責制定本公司個人資料保護政策及個人資料檔案安全維護計畫,明確界定涉及個人資料保護之相關權責、推動與檢討個人資料保護管理制度之適法性及有效性,並統籌規劃、資源調度等事項之協調、研議。
- 本公司推行個人資料保護管理制度,並建立及實施個人資料保護管理相關控制措施,以確保個人資料之安全,使個人資料保護得以落實。
- 本公司於合法之營運及相關業務下,尊重當事人之權益,依誠實及信用方法,以合理安全之方式,於特定目的範圍內,蒐集、處理、利用及國際傳輸個人資料,除符合個人資料保護法第20條第一項但書之情形外,不得為特定目的範圍外之利用。
- 本公司於委託其他機關蒐集、處理及利用個人資料時,將妥善監督受託機關,明定受託機關個人資料安全保護責任及保密規定,並列入契約,要求受託機關遵守並定期予以查核。
- 本公司尊重當事人對其個人資料所能行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等。
- 本公司設置個人資料保護聯絡窗口,受理當事人個人資料陳情、投訴、諮詢、個人權利行使及個人資料保護管理事項之協調聯繫等相關事宜。
- 本公司以合於時下之技術及措施,建立必要之個人資料保護管理紀錄及軌跡資料之保存制度。
- 本公司建立與維護個人資料檔案清冊,鑑別個人資料之特定目的及其適法性,並予以分類分級,運用系統化的風險評估方法,評估風險及施以適當控制措施,並每年進行更新及查檢,確保本公司保有之個人資料正確性及完整性。
- 本公司提升本公司人員對個人資料保護安全意識與管理能力,降低營運風險,並創造可信賴之個人資料保護環境。
- 本公司每年訂定個人資料事故應變演練計畫並定期演練。
- 本公司建立個人資料事故通報機制,於個人資料事故發生時,依規定進行通報,並在最短期間內採行應變措施,並於事故處理後須檢討改進。
- 本公司每年辦理個人資料保護管理制度內部稽核及召開個資管理委員會會議,透過不斷改善的過程,亦即PDCA精神,確保個人資料保護管理制度實施之有效性,以符合個人資料保護法及相關法令、並符合相關國際標準及國家標準之要求。
- 本公司人員違反相關法律或本公司個人資料保護管理制度相關規定者,將依相關法律及本公司相關懲處規定辦理,並負擔相當之法律責任。
-
實施與修正
- 本政策應每年一次或遇重大變更時,召開個資管理委員會會議進行審查,以確保本政策符合法令、法規、國際標準及國家標準之要求。
- 本政策經個資管理委員會審議通過後公告實施,修正時亦同。