第 5 條
自來水事業應依其組織與事業特性訂定個人資料保護管理政策,提報自來水事業代表人核定,並公開周知,使其所屬人員均明確瞭解及遵循。
前項管理政策至少應包括下列事項之說明:
一、遵守我國個人資料保護相關法令規定。
二、以合理安全之方式,於特定目的範圍內,蒐集、處理及利用個人資料。
三、以可期待之合理安全水準技術保護其所蒐集、處理、利用之個人資料檔案。
四、設置聯絡窗口,供個人資料當事人行使其個人資料相關權利或提出相關申訴與諮詢。
五、規劃緊急應變程序,以處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故。
六、如委託蒐集、處理及利用個人資料者,應妥善監督受託人。
七、持續維運本計畫之義務,以確保個人資料檔案之安全。