個人資料保護政策
政策目的
為落實嘉新股份有限公司(以下簡稱本公司)之個人資料保護,維護當事人權益,並符合《個人資料保護法》及相關法規要求,本公司設置個人資料保護委員會,並訂定個人資料保護管理辦法(以下簡稱本辦法),作為本公司於業務運作中蒐集、處理及利用個人資料之管理依據與指導原則。
適用範圍
本辦法適用於本公司執行業務過程中所涉及之所有個人資料蒐集、處理及利用行為。
適用對象包括但不限於:
- 客戶(含潛在客戶);
- 股東及投資人及利害關係人;
- 本公司員工(含正式、約聘、派遣人員、實習生)及求職者;
- 供應商及業務往來之相關人員。
組織與權責
- 專責單位:由法務處作為個資保護之主責執行單位,負責個資法規之解釋、諮詢、修訂相關管理程序,並定期檢視法規變動。
- 本公司設置「個人資料保護委員會」,由總經理擔任召集人,統籌督導跨部門之個資管理事務。
- 各部門主管為該部門個資保護之直接負責人,應確保所屬人員遵循本辦法,並配合專責單位執行盤點、風險評估及教育訓練。
個人資料管理原則
本公司在執行業務時,嚴格遵守以下原則:
- 告知與同意:蒐集個資前,應明確告知蒐集目的、類別及利用方式,並依規定取得當事人同意。
- 目的拘束與資料最小化原則:僅於業務特定目的必要範圍內利用個資,不得逾越原始蒐集目的(除法律另有規定外)。
- 資料正確性維護:建立機制供當事人請求更正或補充,確保保有資料之正確性。
針對個人資料保護法第六條所定之特種個人資料(如健康檢查紀錄),除法律明文規定或符合法定要件外,本公司不予蒐集、處理或利用。
當事人權利
本公司尊重並依法協助當事人行使其個人資料相關權利,包括查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用,以及請求刪除。當事人得透過本公司指定之權責單位所設之聯絡管道,提出相關申請,本公司將依法受理並辦理。
2025年度個人資料保護實施情形
本公司2025年度針對「個資法遵」與「管理制度」之執行數據如下:
- 個資法遵教育訓練
為提升全體同仁之個資保護意識,本公司針對所屬人員進行個資保護及管理之訓練情形如下:
(1)一般員工:本年度針對新進人員進行2場個資法遵宣導,參與人數共為21人,共計訓練時數為21小時。
(2)專責人員:參與外部專業研討及證照課程,共計1人次已取得TPIPAS個人資料管理師資格,總時數18小時。 - 個資管理與維護機制
本公司已建立完整之個人資料管理與維護機制,並定期進行個人資料流程盤點與風險評估。最近一次全公司個人資料流程盤點已於2024年8月完成,並依盤點結果辨識出具較高風險之作業流程,並於本年度完成相關管理面改善措施,包括契約條款修訂及作業表單調整等。另配合業務發展與法規要求,本年度亦同步檢視並更新對外個人資料蒐集告知內容,以確保資訊揭露之完整性與合法性。 - 事故通報與處理
本年度未發生任何重大個人資料侵害或外洩事故。 - 持續改善
本公司將持續檢視個人資料保護相關制度與執行情形,並配合法規修正及營運需求,滾動調整管理措施與教育訓練內容,以強化整體公司治理與風險管理。
