國民法官個人資料保護辦法第 五 章 人員及組織之安全維護機制、教育訓練與資安事故之處理
- 原始資料來源:全國法規資料庫、立法院法學系統
第 五 章 人員及組織之安全維護機制、教育訓練與資安事故之處理
- 審理本案之法官、書記官或專責單位人員因辦理國民參與審判案件而使用第七條所定個人資料檔案及第九條所定管理個人資料之系統者,應由地方法院按其使用之必要性及需求,劃分權限及設定適當之分級管理機制,以控管其接觸個人資料之情形,並定期或於必要時確認權限內容之適當性及必要性。
- 地方法院應依處理業務之實際必要性及需求,設定前項人員之使用期限,於其離職或職務異動者,原設定之權限應即取消,並交接於業務上所持有之個人資料檔案,不得攜離使用。
地方法院於進用、交辦及指派辦理本辦法相關業務之人員時,應依其業務性質及所接觸個人資料內容,審慎評估人員之適任性,進行必要之考核。
- 地方法院針對院內因辦理本法業務而獲得或知悉國民法官、備位國民法官及候選國民法官個人資料之人員,應定期辦理本辦法及相關個人資料保護法令、公務機密維護法令、資通安全維護法令,或其他與推動資訊保密措施相關主題之教育訓練。
- 前項教育訓練可併同地方法院其他活動辦理,惟須包含本辦法所定內容。
- 地方法院所屬人員因辦理業務而蒐集、處理或利用國民法官、備位國民法官及候選國民法官個人資料者,每半年至少應接受前二項所定教育訓練二小時。
- 地方法院遇有國民法官、備位國民法官及候選國民法官個人資料被竊取、洩漏、竄改或其他侵害之個人資料事故,應進行緊急因應措施,並迅速通報資訊單位、政風機構及司法院。
- 除前項情形外,管理國民法官、備位國民法官及候選國民法官個人資料之相關系統遭侵入、竊取、破壞、竄改、刪除及未經授權之存取,或有駭客攻擊等非法入侵之資通安全事件,亦應為前項之通報。
- 地方法院完成前二項之措施及通報事項後,應查明事故發生原因及損害狀況,研議改進措施並撰寫專案報告,並由專責單位會辦資訊單位並陳報地方法院院長或其指定之人核閱後,送交司法院。
- 前條第一項之情形,地方法院並應以適當方式通知個人資料主體下列事項: 一、個人資料被侵害之事實及經過。 二、被侵害之個人資料項目。 三、已採取及預定採取之因應措施。 四、諮詢聯絡電話及相關窗口。
- 前項通知應於查明前項第一款、第二款事項後即時為之;惟自知悉事件發生時起算二十日仍未完成調查者,仍應先行通知之。