Personal information outsource and control provision template

個人資料委外監督條款

Personal information outsource and control provision template

甲方：財團法人亞洲大學 乙方：○○○○○○○○○

爰甲乙雙方於民國○○○年○○月○○日約定合作「○○○○○○○○○」一案(以下本案)，由甲方委託乙方蒐集、處理、利用個人資料，雙方本於誠信原則，約定本個資委外監督協議(以下稱本協議)以茲共同遵守：

一、 乙方因執行本案，僅得於甲方指示之範圍內蒐集、處理或利用個人資料，且應符合本協議條款、個人資料保護法令及其他相關法令，並受甲方之監督。

二、 乙方因執行本案而保有個人資料檔案者，應指定人員辦理個資安全維護事項，且該人員應具有管理及維護個人資料檔案之能力，並足以擔任本案個人資料檔案安全維護經常性工 作。

三、 甲方委託乙方處理及利用個人資料之範圍、類別、特定目的及期間如下：

1. 範圍：○○○○○○○○○。(雙方合作內容之範圍或執行事項等)

2. 類別：○○○○○○○○○。(例如姓名、地址等)

3. 特定目的：○○○○○○○○○○。(例如 040 行銷、090 消費者、客戶管理與服務等)

4. 期間：○○○○○○○○○。(通常是指合約期間)

四、 乙方及其受僱人就執行本案所對各項個人資料之蒐集、處理、利用，均須符合個人資料保護法之相關規定及甲方所訂之資訊安全相關政策規定，確實實施下列安全維護措施，並定期回報其遵循之結果：

1. 配置管理之人員及相當資源。

2. 界定個人資料之範圍。

3. 個人資料之風險評估及管理機制。

4. 事故之預防、通報及應變機制。

5. 個人資料蒐集、處理及利用之內部管理程序。

6. 資料安全管理及人員管理。

7. 認知宣導及教育訓練。

8. 設備安全管理。

9. 資料安全稽核機制。

10. 使用紀錄、軌跡資料及證據保存。

11. 個人資料安全維護之整體持續改善。

五、乙方非經甲方事前書面同意，不得將甲方委託蒐集、處理、利用個人資料之事項複委託予第三人。經甲方同意複委託予第三人後，乙方應要求複委託第三人以甲方委託之相同條件執行

○○○○○○○○○事項，且xxx協助甲方監督複委託予第三人。

六、 就甲方委託處理或利用的個人資料，甲方有權保留指示之事項 ，乙方僅得於甲方指示之範圍內進行處理或利用。

1

七、 倘乙方或其受僱人發現有違反本條規定或個人資料被竊取、洩漏、竄改等其他侵害之情事導致違反個人資料保護相關法律或其他法規命令，或導致他人權益遭受損失之可能，皆應即刻通知甲方，並立即調查事故事實與影響範圍、提出控制與因應修復措施，必要時協助甲方進行和解或訴訟程序。如由甲方發現者，應即時通知乙方按前述約定辦理，甲方並得要求乙方更換可歸責承辦人員並限期改善；乙方因可歸責之事由致未更換可歸責承辦人員或逾期未改善者，甲方得逕行終止或解除契約。

八、 乙方如認甲方之指示有違反個人資料保護相關法令者，應立即以書面通知甲方。

九、 乙方同意配合甲方基於法令之要求實施定期或不定期稽查以監督乙方執行之狀況，並於甲方進行稽查時，負有提供甲方稽查所需相關文件資料之義務。

十、 本案期滿、終止或解除時，乙方應依甲方之指示，將因執行本案所蒐集之個人資料載體返還予甲方指定人員，並採用永久有效之方法刪除無法返還之個人資料(包括但不限於以電磁紀錄、紙本或其他任何形式儲存者)，乙方並應提出相關證明文件，內容包括銷毀或交還之項目、數量、時間、方式、簽收人等，同時應以書面具結其並未持有任何因執行本案而蒐集之個人資料。

十一、 乙方因違反本協議規定致甲方受有損害(包括但不限於甲方須對被害人負擔損害賠償責任)時，應對甲方負擔賠償責任（包括但不限於行政罰鍰、賠償金額、訴訟費用及律師費

等）。

十二、 本協議以中華民國法律為準據法；如因本協議而涉訟時，雙方同意以台灣台中地方法院為第一管轄法院。

十三、 本協議一式兩份，由甲乙雙方各執一份為憑。

甲方：財團法人亞洲大學代表人：xxx

地址：台中市霧峰區柳豐路 500 號

乙方：○○○○○○○○○代表人：○○○

地址：○○○○○○○○○○○○○○○○○○

中華民國 年 月 日

2