跳到主要內容區塊
:::

全國宗教資訊網

全國宗教資訊網
 最新消息
法規命令發布:訂定「內政部指定宗教團體個人資料檔案安全維護管理辦法」

::: 法規命令發布:訂定「內政部指定宗教團體個人資料檔案安全維護管理辦法」

首頁 > 最新消息 > 法規命令發布:訂定「內政部指定宗教團體個人資料檔案安全維護管理辦法」
上傳日期 : 2021.11.30

 
壹、訂定目的
  個人資料保護法於99年5月26日修正公布,該法第27條明定:「非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。中央目的事業主管機關得指定非公務機關訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法。前項計畫及處理方法之標準等相關事項之辦法,由中央目的事業主管機關定之。」本辦法爰依據上述個人資料保護法之授權而訂定。
 
貳、訂定意旨及效益
  有鑑於宗教團體為事務運作需要,蒐集持有之個人資料,為防止個人資料被竊取、竄改、毀損、滅失或洩漏,宗教團體對所保有之個人資料檔案應採行適當之安全措施,爰依個人資料保護法第27條第3項規定授權,並參酌個人資料保護法施行細則第12條規定,訂定內政部指定宗教團體個人資料檔案安全維護管理辦法,以資宗教團體遵循。
 
參、預告期間人民意見之處理
一、本案預告期間共有1則民眾留言,內容如下:
  怎不從宗教團體法徹底改變~感覺這還是在小打小鬧的草案~第五條說的宗教團體應配置適當管理人~那這是當人管理人是如何產生的?誰選的?有何規範如何選?怎樣才是所謂的事當管理者?這是當管理者要有怎樣的能力?條件是甚麼?一般來說中小型的廟宇會掌管權力的人都是五六十歲的人了~那他們對資安的了解多少~如果真的要做應該是要先從這些管理者開始教育吧?是當管理者怎樣才是所謂的適當~如果這最根本的問題沒解決~後面的條例都是白講。再者要是我是有心人士想要偷取資料~那我一定岸風不動~等時機對了能爭取這管理者那我要竊取資料不就更加容易。
二、針對上述民眾留言,回應意見如下:
  本辦法是鑑於宗教團體為事務運作需要,有蒐集持有的個人資料,為防止個人資料被竊取、竄改、毀損、滅失或洩漏,應對所保有的個人資料檔案採行適當安全措施,其中在第5條及第16條已規定宗教團體應配置適當管理人員及資源,落實個人資料檔案之安全維護及管理,並對於所屬人員施以基礎個人資料保護認知宣導及教育訓練。至於宗教團體負責人與負責個資檔案的管理人員並非指涉同一人。有關宗教團體負責人的資格、產生要件及程序等其他意見,均已超出個人資料保護法第27條第3項的授權範圍,非本辦法應規範的內容,未納入條文修正參考。

相關檔案: