適當相關與正確性

基於業務、作業流程與系統異動、部門分工調整，及教育機構法令 與相關標準的變化等，依既有作業程序所蒐集與處理的個人資料，存在 過度蒐集或處理的可能。透過定期審查現有作業程序，以確保僅在符合 組織目的及於個人資料蒐集處理特定目的下，蒐集及處理必要的最少量 的個人資料。

此外個人資料因文字辨識或傳輸的錯誤、資料鍵入失誤、未獲通知 的異動，或其他可能的原因，造成個人資料的錯誤或不完整。施行單位 設計各項作業流程時，應將資料正確性納入考量，透過各種主動偵測、

被動通知等不同手法，驗證個人資料的正確性，並於必要時保持更新。

本章節主要的內容可參照下表：

本規範 附錄A

個資法

B.7 適當相關與正確性

控制目標 B.7.1 適當性相關且不過度

控制項

B.7.1.1 適當性管 理

個人資料的蒐集與使用的適當性審查

B.7.1.2 相關且不 過度管理

個人資料的蒐集與使用相關且不過度審查

控制目標 B.7.2 個人資料正確性 §11

控制項

B. 7.2.1 正確性管 理

整合個人資料的正確性管理至作業流程中 §11

B. 7.2.2 錯誤資料 的更正

應通知或更正提供予其他施行單位的個人 資料的錯漏

§11

B. 7.2.3 新流程的 審查

審查新流程或系統，確保其可達成個人資 料正確性的維持

§11

實作指引

一、適當性（B.7.1）

（一）適當性管理（B.7.1.1）

施行單位應依議定的方式，每年審查個人資料蒐集與使用 的適當性。審查時宜考量：

1.檢視所蒐集的個人資料，對特定目的而言是適當的。

2.個人資料的處理技術與流程，確保其持續適當性。

（二）相關且不過度管理(B.7.1.2)

施行單位應依議定的方式，每年重新審查一次所蒐集與使 用的個人資料及相關作業流程，包含：

1.僅在符合法令要求及特定目的要求下，處理最少量的個人資 料。

2.不處理超出告知事項的額外個人資料，除非已取得當事人同 意。

3.涉及個人資料處理之新系統、流程或作業表單，應審查處理 之個人資料是相關且不過度的。

4.宜考量於組織重大變更時，針對調整後的個人資料相關作業 流程及表單進行審查，以確保其相關且不過度。

二、資料正確性（B.7.2）

（一）正確性管理（B.7.2.1）

施行單位於設計或調整個人資料相關作業流程時，應考量 個人資料正確性的維護與保護，得採取的管理措施如下：

1.設計所處理之個人資料的完整性與正確性保護方式，並藉以 檢視管理個人資料於蒐集、處理或利用過程的正確性。

2.宜整合各項個人資料管理作業流程，與當事人確認其個人資 料正確性，並告知其當事人權利行使方式。

3.當發現個人資料不正確時，應適時更正或補充；若該不正確 可歸責於施行單位者，且可能影響個資當事人權益時，應通 知曾提供利用之對象。

4.允許當事人對其個人資料之正確性提出質疑，並在檢驗當事 人身分及更正資訊之真實性後加以修正。

5.個人資料正確性有爭議者，依個人資料保護法第十一條第二 項規定處理之方式。

6.向員工宣導正確記錄個人資料，並僅使用最新個人資料來做 出有關當事人重要決策的重要性。

（二）錯誤資料的更正（B.7.2.2）

施行單位主動或被動得知個人資料錯誤或非最新時，應：

1.通知資料分享的第三方，不可使用於影響當事人權益的決 策。

2.依個人資料保護法律要求或情況允許時，傳遞正確之個人資 料予第三方。

（三）新流程的審查(B.7.2.3)

新增涉及處理個人資料的流程或系統，均應經過審查，以 確認：

1.其已盡可能避免記錄任何錯誤或過時的個人資料。

2.允許修正錯誤或過時的個人資料。