包含個人資料之紙本不應獨立被拿出來討論,應是檢討這些紙本是在機關營運的哪一個流程中出現。
紙本可能內容如下:
紙本資料之管理重點應從源頭開始控管:
1 內部自行列印部分:應該嚴格管制所有可以列印之資料,不應被列印輸出或需管制輸出之個人資料,應從列印權限開始管制,以降低輸出至紙本後所衍生之後續管理問題。
1.1 列印輸出至紙本行為設定權限控管。
1.2 列印輸出時需留下何人於何時、何地、在哪一項輸出設備列印什麼樣的內容等記錄。
1.3 列印輸出時,在可能情況下,在紙本上列印浮水印警語。
1.4 列印輸出時可:
1.4.1 列印輸出設備置於管制區域內,由專人管理所有列印行為(人員進出亦需進行管制)。
1.4.2 列印者需在列印輸出設備上輸入密碼後始可開始列印。
1.4.3 或統一由專人蒐集列印輸出之紙本,再由專人負責分派予列印者。
1.4.4 收到之傳真紙本:將收到之傳真資料轉成電子檔案,再由專人統一分派電子檔案。
1.5 如無必要,列印輸出至紙本之個人資料,可採『取識別化』措施,降低機敏性個人資料外洩之機率。
2 從外部蒐集而來部分:
2.1 造冊管制蒐集之紙本、蒐集者需於紙本上註記何人於何時向何對象蒐集。
2.2 非必要留存之紙本個資:
2.2.1 於蒐集時確認其內容後即返還當事人。
2.2.2 於蒐集後,將該紙本進行掃瞄,轉換成電子型式或將紙本之內容輸入機關內部資訊系統後銷毀該紙本。
3 包含個人資料之紙本需置於受管制區域,包括上鎖資料櫃、有門禁管制之區域。
4 進出以及存取紙本個人資料之人員需獲得授權始可存取。
5 進出以及存取紙本個人資料之人員需留下記錄。
6 如無必要,相同之個人資料應管制列印份數(例如:履歷表),必要時,再向保管人借閱,借閱亦需留下相關借還記錄。
7 紙本傳遞需採行保護措施(例如:使用機密公文袋進行傳遞),且需有傳遞送收記錄。
8 銷毀時需造冊並留下銷毀記錄。
9 機關內部稽核單位應定期稽核列印輸出紙本之去向。
10 規範機關內部,只要列印輸出之紙本包含個人資料,該紙本在不需使用時,強制進行銷毀,嚴禁作為回收再利用之用途。