中國人壽保險股份有限公司
個人資料管理政策聲明
中國人壽保險股份有限公司(以下簡稱本公司)秉持落實個人資料保護及管理,遵循「個人資料保護法」所述之相關要求及保障個人資料當事人之權利,降低任何個人資料檔案受侵害之事件所可能帶來的衝擊,並持續運作及改善個人資料管理制度,特發表聲明。
本公司個人資料管理政策聲明如下:
- 基於合法的特定目的,在必要範圍內蒐集與處理個人資料。
- 基於合法的特定目的蒐集最少且必要之個人資料,不過度的處理個人資料。
- 會清楚告知當事人,其個人資料利用之期間、對象、地區、方式。
- 除法令另有規定外,本公司對於兒童個人資料之蒐集、處理或利用應受到特別保護。
- 基於公平、合法之原則,僅處理相關且適當的個人資料。
- 就所保有之個人資料列冊管理。
- 維護個人資料之正確性,並主動或依當事人之請求予以更正或補充。
- 已蒐集的個人資料將會依法或在合法的特定目的下保存。
- 尊重當事人對其個人資料所能行使之權利,且不得預先拋棄或以特約限制之,包含查詢、請求閱覽或請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等。
- 應採行適當控管措施以確保個人資料的安全。
- 個人資料進行國際傳輸時,應依相關法令規章要求,且於適當充分保護的狀況下始得進行。
- 當個人資料運用於「個人資料保護法」法令內所允許之例外情形時,應確保其適當性與合法性。
- 建立並持續維護個人資料管理制度,以落實個人資料保護之要求。
- 鑑別內外部利害關係者及其參與個人資料管理制度治理與運作的程度。
- 於個人資料管理制度運行中,明確界定員工之責任與義務。
- 本公司對於個人資料之蒐集、處理或利用應適當留存軌跡紀錄。
- 揭露個人資料予第三方之相關作業應遵循相關法令規章之要求。倘本公司有委託他人蒐集、處理或利用個人資料時,並應對受託者為適當之監督,以符合本公司個人資料管理的要求。
本聲明之頒布,明確宣示本公司對於維護個人資料安全的重視,全體員工應確實瞭解此聲明內容,以維護本公司所有個人資料檔案之安全與永續經營。
版次:V2版 修訂日期:2017年7月27日