台灣大哥大之個人資料與隱私管理政策,經總經理或其授權代表核准後實施,修訂時亦依相同程序辦理。政策內容摘要如下:
全體人員皆應遵守本政策,若有違反,將依相關規定處理。涉及民事賠償、刑事責任或行政裁罰者,公司得依情節終止勞動關係並保留法律追訴權。員工之個資與隱私保護義務於離職後仍持續有效。
凡受委託處理個人資料之供應商或第三方合作夥伴,均應遵守本政策;若有違反,將依合約規範辦理。
本政策為公司個人資料與隱私保護管理之最高指導原則,旨在規範個人資料之蒐集、處理與利用,防止侵害當事人之人格權,並確保個資之適當使用。其目標包括:
為避免因疏失、違規、人為因素或天災導致個資不當使用、洩漏、竄改或毀損所造成之風險,本公司依資訊與通訊安全管理架構進行管理。個資控管者及處理者,適用範圍涵蓋公司所有部門、營業店點、子公司、客戶及供應商,管理事項如下:
1. 同意與選擇:
蒐集個資前須取得資料主體之明確同意,並提供拒絕處理之選項。
2. 目的合法與正當性:
個資蒐集僅得基於特定且合法之目的,並以必要範圍為限。
3. 蒐集限制:
個資之蒐集須以資料主體之同意為前提。
4. 資料最小化:
僅蒐集達成合法目的所需之最少個資,不得處理多餘資料。
5. 使用、持有與揭露限制:
個資之使用、持有及揭露須以資料主體之同意為依據。
6. 正確性與品質:
確保個資之正確性,並於必要時即時更新。
7. 公平、透明與告知:
公平且透明地處理個資,並於隱私政策中明確告知。
8. 個人參與與查閱權:
尊重資料主體行使個資相關權利,包括查詢、閱覽、複製、補充、更正、停止蒐集、處理或利用,以及刪除個資等權利。
9. 適切性:
確保蒐集之個資符合組織之業務目的。
10. 問責性:
確保上述原則皆具可追溯性與責任歸屬。
11. 資訊與通訊安全:
於個資管理中納入資通安全之要求。
12. 個資與隱私法規遵循:
除前述原則外,並依其他相關個資與隱私保護原則辦理。
台灣大設有資通訊暨個資隱私安全委員會,投入資源執行管控,設置專責主管及人員十餘員,執行個資管理制度所有事宜,取得ISO27701國際個資管理認證,114年度辦理兩次內、外部稽核,開辦員工個資保護通識課程,全公司集團共6,559人,完訓後測驗及格率皆為100%。
