:::
Personal Data Management Policy Statement
高雄銀行股份有限公司(以下簡稱本行)為充分落實個人資料保護及管理措施,遵循個人資料保護法及其施行細則等相關法令規定,保障個人資料當事人之權利,降低任何個人資料檔案受侵害之事件所可能造成的衝擊,特制定「高雄銀行個人資料管理政策」、「高雄銀行客戶資料保密準則」、「高雄銀行個人資料管理組織與權責劃分細則」、「高雄銀行個人資料管理與監督作業辦法」、「高雄銀行個人資料檔案侵害事件緊急應變作業要點」等內部控制文件,並導入個人資料管理制度(Personal Information Management System ,PIMS),持續運作及改善個人資料管理制度,適用範圍涵蓋營運活動所涉及之個人資料(含客戶),以達保護個人資料當事人(含客戶)之權利,並頒佈本政策聲明。
本行由總經理擔任個人資料保護召集人,提供規劃、建立、實施、運作、維護及改善個人資料管理體系所需之資源。本行設置個人資料管理委員會,由個人資料保護長(DPO,總機構法令遵循主管擔任)作為召集人,負責本行個人資料保護管理業務之推動,藉由每年定期召開會議以瞭解本行各單位之個人資料管理措施之運行情形,達到保護當事人(含客戶)個人資料之目標。
本行個人資料管理政策聲明如下:
- 本行僅基於合法的特定目的,在確實必要的範圍內,蒐集、處理最少的個人資料,且不會處理多餘的個人資料;
- 本行應清楚且明確告知當事人,其個人資料將如何被使用及被誰使用;
- 本行僅以公平且合法之方式,處理相關且適當的個人資料;
- 本行應建立並維護處理個人資料之類別清單;
- 本行應確保個人資料的正確性,並於必要時進行更新;
- 本行僅依法或在合法的特定目的下保存個人資料;
- 本行應尊重當事人資訊自主權,包括對其個人資料所得行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除、請求攜帶資料等;本行應尊重當事人資訊自主權,包括對其個人資料所得行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除、請求攜帶資料等;
- 本行應確保所有個人資料的安全;
- 本行僅於合法且以適當充分保護之方式,將個人資料進行國際傳輸;
- 當個人資料應用於法令規定之例外情形時,本行應確保其適用性與合法性;
- 本行應全面建立並實施個人資料管理制度,落實個人資料保護政策;
- 本行應鑑別內、外部利害關係者,及其參與個人資料管理制度治理與運作的程度;
- 本行於個人資料管理制度中,應明確界定全體人員之義務與責任;
- 本行蒐集未成年當事人之個人資料、未成年當事人行使權利時,應取得其法定代理人之同意,並應對法定代理人踐行告知,以保障未成年人之權益。
本聲明之頒布,明確宣示維護個人資料管理的重要性,本行全體人員均應確實瞭解此聲明內容,以維護所有個人資料檔案之安全。若對本政策聲明、其他隱私權政策或管理制度有任何意見或疑問,敬請隨時與本行聯繫(本行服務專線:0800- 751068)。
●本行實施情形
揭露 114 年度投入個資保護政策相關量化數據及管理指標如下:
揭露 114 年度投入個資保護政策相關量化數據及管理指標如下:
■教育訓練:
依本行 114 年度法令遵循制度執行計畫,將個人資料保護議題,列為法令宣導與遵循訓練項目,每 3 個月透過線上教育訓練 E 化系統進行教育訓練,每人訓練時 數達 2 小時,計 2,263 人次參與教育訓練,完訓率 100%。(截至 114.7.31 止)
依本行 114 年度法令遵循制度執行計畫,將個人資料保護議題,列為法令宣導與遵循訓練項目,每 3 個月透過線上教育訓練 E 化系統進行教育訓練,每人訓練時 數達 2 小時,計 2,263 人次參與教育訓練,完訓率 100%。(截至 114.7.31 止)
本行已排定第 3 季、第 4 季持續進行個人資料保護教育訓練,增進本行同仁之個人資料保護意識。
■事件回應:
114 年度因個人資料保護事件遭主管機關裁罰件數:0 件。(截至 114.7.31 止)
114 年度發生個人資料外洩事件:0 件。(截至 114.7.31 止)
114 年度因個人資料保護事件遭主管機關裁罰件數:0 件。(截至 114.7.31 止)
114 年度發生個人資料外洩事件:0 件。(截至 114.7.31 止)
最後更新日期:114 年 8 月 15 日
高雄銀行股份有限公司 敬啟
