1.為落實個人資料保護及符合公司治理要求,本公司業經董事會通過,核准修訂『個人資料保護管理辦法』。
2.本公司個人資料保護辦法,範圍包括本公司業務上所處理的個人資料,包含客戶、廠商(含合作廠商)、地主(個人)、員工及其他相關之個人資料均適用之,負責部門均為各單位之主管。
3.114年員工個資保護實施情形:於114年11月10日寄發修正後之個資法宣導資料給各同仁參閱,並不定期由各部門主管向該單位同仁宣達個人資料保護的重要性,期能提升對個人資料之保護與管理能力,降低營運風險,創造可信賴之個人資料保護及隱私環境。
4.士開『個人資料保護管理辦法』如下:
為確保本公司落實個人資料之保護及管理並符合「個人資料保護法」之要求,特訂定個人資料保護管理辦法(以下簡稱本辦法),本公司個人資料保護管理之目標如下:依「個人資料保護法」與「個人資料保護法施行細則」要求,保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
為保護本公司業務相關個人資料之安全,免於因外在威脅, 或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。提升對個人資料之保護與管理能力, 降低營運風險,創造可信賴之個人資料保護及隱私環境。
二、範 圍 :本公司業務上所處理的個人資料,包含客戶、廠商(含合作廠商)、地主(個人)、員工及其他相關之個人資料均適用之。
三、權 責 :
本公司持有之個人資料與保管權責單位如下:
本公司因營運所需取得或蒐集之個人資料,應遵循我國個人資料保護法(以下簡稱個資法)法令,不過度且符合目的、相關且適當並公平與合法地從事個人資料之蒐集與處理。
六、個人資料之利用及國際傳遞:
八、個人資料之例外應用:
本公司因業務上所擁有之個人資料負有保密義務,除當事人要求查閱或有下列情形外,應符合個資法第二十條及相關法令規定,並以正式公文查詢外,本公司不得對第三人揭露;
但有下列情形之一者,得為特定目的外之利用:
本公司之個人資料保護政策,定期或因時勢變遷或法令修正等事由予以適當修訂,權責主管簽核後送董事會通過後,公告實施,修正時亦同。第一次修正:114年11月6日。
2.本公司個人資料保護辦法,範圍包括本公司業務上所處理的個人資料,包含客戶、廠商(含合作廠商)、地主(個人)、員工及其他相關之個人資料均適用之,負責部門均為各單位之主管。
3.114年員工個資保護實施情形:於114年11月10日寄發修正後之個資法宣導資料給各同仁參閱,並不定期由各部門主管向該單位同仁宣達個人資料保護的重要性,期能提升對個人資料之保護與管理能力,降低營運風險,創造可信賴之個人資料保護及隱私環境。
4.士開『個人資料保護管理辦法』如下:
士林開發股份有限公司
個人資料保護管理辦法
一、目 的 :為確保本公司落實個人資料之保護及管理並符合「個人資料保護法」之要求,特訂定個人資料保護管理辦法(以下簡稱本辦法),本公司個人資料保護管理之目標如下:依「個人資料保護法」與「個人資料保護法施行細則」要求,保護個人資料蒐集、處理、利用、儲存、傳輸、銷毀之過程。
為保護本公司業務相關個人資料之安全,免於因外在威脅, 或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。提升對個人資料之保護與管理能力, 降低營運風險,創造可信賴之個人資料保護及隱私環境。
二、範 圍 :本公司業務上所處理的個人資料,包含客戶、廠商(含合作廠商)、地主(個人)、員工及其他相關之個人資料均適用之。
三、權 責 :
本公司持有之個人資料與保管權責單位如下:
- 求職者個人資料:行政管理部
- 員工個人資料:行政管理部
- 員工健康檢查資料:行政管理部
- 股東個人資料:財務部
- 董監事個人資料:財務部
- 供應商個人資料:工程部資材單位
- 客戶個人資料:客服部
- 地主(個人)資料:開發部
- 其他無法歸類者:行政管理部
- 個人資料:指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
- 個人資料檔案:指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
- 蒐集:指以任何方式取得個人資料。
- 處理:指為建立或利用個人資料檔案所為資料之記錄、輸 入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。
- 利用:指將蒐集之個人資料為處理以外之使用。
- 國際傳輸:指將個人資料作跨國(境)之處理或利用。
- 公務機關:指依法行使公權力之中央或地方機關或行政法 人。
- 非公務機關:指前款以外之自然人、法人或其他團體。
- 當事人:指個人資料之本人、與本公司有業務交易往來之廠商、財務金融機構等。
本公司因營運所需取得或蒐集之個人資料,應遵循我國個人資料保護法(以下簡稱個資法)法令,不過度且符合目的、相關且適當並公平與合法地從事個人資料之蒐集與處理。
六、個人資料之利用及國際傳遞:
- 本公司對於個人資料之蒐集、處理或利用,應尊重當事人之權益,不得逾越特定目的之必要範圍,並與蒐集之目的具有正當合理之關聯,如需特定目的以外之利用時,將依據個資法第二十條之規定辦理;倘需取得當事人之書面同意之必要者,本公司應依法取得當事人之書面同意。所稱書面同意,指當事人經蒐集者明確告知利用目的、範圍及同意與否對其權益之影響後,單獨所為之書面意思表示。
- 本公司蒐集、處理之個人資料,除遵循個人資料保護法,個人資料之使用應為本公司營運或業務所需,方可為本公司承辦同仁利用。
- 本公司取得之個人資料,如有進行國際傳遞之必要者,謹遵 不違反國家重大利益、不以迂迴方法向第三國傳遞或利用個人資料規避個資法之規定等原則辦理。
八、個人資料之例外應用:
本公司因業務上所擁有之個人資料負有保密義務,除當事人要求查閱或有下列情形外,應符合個資法第二十條及相關法令規定,並以正式公文查詢外,本公司不得對第三人揭露;
-
- 司法機關、警察機關或警政機關因偵查犯罪或調查證據所需者。
- 其他政府機關因執行公權力並有正當理由所需者。
- 與公眾生命安全有關之機關(構)為緊急救助所需者。
但有下列情形之一者,得為特定目的外之利用:
-
- 法律明文規定。
- 為增進公共利益。
- 為免除當事人之性命、身體、自由或財產上之危險。
- 為防止他人權益之重大危害。
- 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要者,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。
- 經當事人書面同意。
- 本公司明確定義資料保管相關人員之責任與義務。
- 本公司全體員工及委外廠商應遵循個人資料管理制度之規範與要求,並定期審查個人資料管理之運作。
- 本公司妥善保管個人資料檔案及個人資料清冊安全維護及更新事項,以防止個人資料被竊取、竄改、毀損、滅失或洩 漏。
- 本公司個人資料檔案儲存於個人電腦者,該電腦設置可辨識身分之登入密碼,並視業務及重要性,考量其他輔助安全措施。
- 個人資料輸入、輸出、存取、更新、銷毀或分享等處理,設定使用範圍及調閱及存取權限。
- 本公司遇有個人資料檔案發生遭人惡意破壞、毀損或作業不慎等安全事件,由行政管理部進行緊急通報程序修復。
- 本公司以嚴密政策保護當事人之個人資料,包括但不限於本公司之所有員工,有完整之個資法、隱私權保護之訓練,本公司委外、合作廠商或個人與本公司業務合作時,必要時得簽訂保密契約,使其充分知悉個人資料保護之重要性及洩露個資相關之法律責任,倘有違反保密義務之情事者,將受內部懲處或違約求償,並追究其法律責任。
本公司之個人資料保護政策,定期或因時勢變遷或法令修正等事由予以適當修訂,權責主管簽核後送董事會通過後,公告實施,修正時亦同。第一次修正:114年11月6日。