TW EN JP
INVESTOR RELATIONS
概況財務資訊公司治理主要股東功能性委員會誠信經營投資人聯絡窗口重大消息
投資人專區 公司治理
個人資料保護政策
公司治理架構
股東會
董事會
內部稽核
公司重要規章
績效評估
誠信經營執行情形
智慧財產權管理
資訊安全管理
內部人不得於財報封閉期間交易其股票之具體執行情形
個人資料保護政策

台灣良得電子股份有限公司

個人資料保護政策

 

 

本公司為規範個人資料之蒐集、處理及利用,重視隱私權保護,落實個人資料之保護及管理,特依個人資料保護法(以下簡稱「個資法」)之相關規定,訂定本作業政策。

 

    定義

一、個人資料:依個資法第2條第一款所稱個人資料及個資法第2條第二款所稱之個人資料檔案。

二、資料管理單位:為所屬業務與因業務執行而進行資料蒐集、處理、 利用資料之執行部門為負責資料保護之權責單位如下:

1.財務處:負責股東、董事及高階經理人、銀行等相關個人資料之保護。

2.管理部:負責全體員工之個人資料保護。

3.業務部:負責客戶之個人資料保護。

4.採購部:負責廠商之個人資料保護。

5.各部門:除上述部門外,因公接觸無論客戶或廠商之第三方個人資料保護。

 

    適用範圍

涵蓋本集團及所有子公司之全體員工、客戶及廠商、第三方人員以及所有與個人資料之法令遵循、安全管理相關之作業及服務,確保個人資料之安全。

 

   

各單位蒐集當事人個人資料時,應 符合法規定 各單位蒐集當事人個人資料時,應明確告知當事人下列事項。但符合個資法第八條第二項規定情形之一者,不在此限:

一、機關或單位名稱。

二、蒐集之目的。

三、個人資料之類別。

四、個人資料利用之期間、地區、對象及方式。

五、當事人依個資法第三條規定得行使之權利及方式。

六、當事人得自由選擇提供個人資料時,不提供對其權益之影響。

 

   

各單位蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及個資法第八條第一項第一款至第五款所列事項。但符合個資法第九條第二項規定情形之一者,不在此限。

前項之告知,得於首次對當事人為利用時併同為之。

第一項非由當事人提供之個人資料,於個資法修正施行前即已蒐集者,除有個資法第九條第二項所訂免為告知之情形外,應依個資法規定進行告知。

 

   

各單位依個資法第十九條第五款及第二十條但書第六款規定應取得當事人同意。

各單位依個資法第十九條或第二十條規定對個人資料之蒐集、處理、利用時,應經部門主管同意後為之。且對於所取得之個人資料負保密之責,不得為資料庫之恣意連結,且不得濫用。

 

   

本公司保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料蒐集單位簽奉核定後,刪除並停止處理或利用。

 

   

各單位遇有個人資料被竊取、洩漏、竄改或其他侵害情事者,須依通報程序進行通報,經查明後,應由資料外洩單位依本公司相關訊息發布程序進行訊息之發布並以適當方式儘速通知當事人。

 

   

個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或其他法律規定,限制公開或不予提供。

 

   

為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本公司各單位應依本辦法及相關法令規定辦理個人資料檔案安全維護事項。

 

第十一條  本公司個人資料保護管理原則

一、遵守個人資料保護相關法令規定。

二、以合理安全之方式,於特定目的範圍內,蒐集、處理及利用個人資料。

三、應依個人資料保護法第五條規定,蒐集、處理及利用個人資料。

四、設置聯絡窗口,供個人資料當事人行使其個人資料相關權利或提出相關申訴與諮詢。

五、對受託蒐集、處理及利用本公司個人資料之組織、機關或單位,應進行適當之監督並留存紀錄。

六、應定期檢視所應遵循之個人資料保護法令,並據以訂定或修正本政策、個人資料檔案安全維護計畫及本公司

    相關規範,確保個人資料檔案之安全。

七、不定期辦理個人資料保護宣導教育訓練提升同仁個人資料保護安全意識

八、本公司所有人員都應遵循本政策,違反者須依本公司相關規定予以處分;若涉及相關民事賠償、刑事責任、

    行政裁罰者,本公司得終止其僱用關係並衡酌情節追訴其法律責任。

九、員工對於本公司之個人資料保護義務於雙方終止僱用關係後仍繼續有效。

 

第十二條 

單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危安事件,或有駭客攻擊等非法入侵情事,應進行緊急因應措施,進行個資安全事件辦理通報。

 

第十三條 

資料管理單位主管宜指派個資管理負責人,負責建立個人資料管理體系之規劃、實施、運作、監督、查核、維護與改善作業,並定期或在重大變化時執行管理審查個人資料管理體系,確保其運作之適切性及有效性。管理範疇宜依據業務規模及特性

 

第十四條  個資宣導及教育訓練

每年至少進行一次個資保護認知宣導及教育訓練,使同仁明瞭相關法令之要求、責任範圍與各種個資保護事項之機制、程序及措施。

 

第十五條  罰則

本公司員工應確實依本政策與內部規範規定事項辦理,違反本政策致影響有關人員及公司權益,經查證屬實者,按其情節依本公司相關規定懲處及追究法律責任。

 

第十六條  實施與修訂

本政策未盡事宜,悉依本公司相關管理規範及相關主管機關法令規定辦理。

本政策經董事會核准後公告實施,修正時亦同。

 

114年個資保護政策情形如下:

 

針對在職人員進行員工教育訓練

主題:個人資料保護法

教育訓練人數:87人,總時數共計87小時。