組織在個人資料保護的過程中,雖已建立相關管理制度,例如:ISO 27701:2019 隱私資訊管理系統。但在實際執行中仍存在多項需要改進之處。根據我們輔導的經驗之內部稽核與盤點結果,我們發現了一些在個資管理上的潛在風險與不足之處。
這些問題包括對公開資訊與個人資料的區分不清、外部系統的個資管理缺失、不同資料類型未進行有效分類盤點、資料收集範圍過廣、個人資料數量未明確分類、保有資料的法律依據不足、對特種個資的定義不清、資料保存期限未設定,以及部分人員不當留存個人資料。
這些問題若不加以重視與改善,將可能引發資料洩漏或違反法規的風險。為了更好地保障個資安全及符合法規要求,我們將依據上述問題進一步完善相關管理措施,確保個人資料的妥善管理與安全保護。
公開資訊無需列入個資清冊:
經由組織官網查詢得知的同仁姓名、所屬單位、分機號碼等資訊,屬於已公開的資料範圍,這類資訊不具有隱私性,無需列入組織個人資料清冊進行管理和盤點,因其不符合個人資料保護法規中對個資的保護範疇。
外部系統應納入個資盤點:
涉及外部組織使用的系統應視為個資盤點的對象,特別是當這些系統中儲存或處理個人資料時,儘管該系統可能不屬於組織控制範圍內,但依然應視作個人資料檔案的一部分進行盤點和評估,避免可能的風險或法律責任。
電子與紙本資料未區分盤點:
目前沒有針對不同的資料儲存形式(如電子檔案或紙本文件)進行分類盤點,而這兩種形式的資料在安全管理與風險面臨的挑戰各不相同,應區分開來進行盤點與管理,以便更有效地防範資料洩露或遺失的風險。
過度收集個人資料的範圍:
收集的個人資料範圍過於廣泛,未依據業務實際需求和資料最小化原則來設定合理的資料欄位。例如:對於非必要的敏感資料或與業務無關的資料應避免收集,以降低潛在的資料安全風險與法律責任。
個人資料數量缺乏明確分類:
目前組織未對個人資料進行細緻的數量分類,沒有區分每年新增的資料量與目前保有的資料總量。這不僅影響對資料使用趨勢的分析,也可能導致對未來資料管理需求的預測不準確。
個資保有依據不適當:
對於個人資料的保留,應依照法律規範優先處理,尤其是在履行法定職責或義務的情況下,法律依據應當優先於當事人的同意。在無法律依據的情況下,則必須經過當事人的明確同意方可保有資料,避免因保留資料而引發法律糾紛。
對特種個資的定義不明確:
在組織內部,對於特種個人資料的定義存在模糊,例如:與醫療、病歷、基因、性生活、健康檢查、犯罪前科等相關的敏感資料未能正確標註與處理。這類資料涉及高度隱私,應遵循更嚴格的管理規範。
缺乏明確的資料保存期限:
目前組織的個人資料保存期限未經明確規範,導致資料長期無限期保存。為避免不必要的法律風險,應參考相關法令或內部規定,訂定合理的資料保存期限,並在期限到期後依據規定妥善銷毀不再需要的資料。
不當留存個人資料的情況:
未按照規定處理個人資料,如核銷單據的正本已經送交財務部門進行處理,但部分同仁依然自行留存影本。當特定目的已達成後,應立即銷毀或刪除相關個人資料,避免不必要的資料存續及風險。
COMMENTS