保存原則:
1 依個人資料保護法第30條規定,損害賠償追溯期最多五年,代表機關之個人資料在無其他法律要求下,最短需保留五年。但如果該個人資料處於訴訟階段,則不在此限。如果有其他比個人資料保護法保留期限更長之法律,應依該法之要求保存期限進行保存。
2 無必要之複本應儘量降低其複本產生之數量與份數。
3 紙本保存需確保:
3.1 存放實體環境之安全:例如:溫、濕度管制、遠離火源。
3.2 存取安全:
3.2.1 需置於受管制區域,包括上鎖資料櫃、有門禁管制之區域。
3.2.2 進出以及存取人員需獲得授權始可存取。
3.2.3 進出以及存取人員需留下記錄。
刪除原則:
1 當個人資料蒐集之特定目的消失、期限屆滿、或當事人要求刪除且符合刪除規定時,應立即進行刪除。但如依當事人之請求刪除,需請當事人提出正式申請,並留下切結書,以避免刪除後衍生不必要之麻煩。
2 刪除過程之注意事項:
2.1 造冊列管。
2.2 所有運送至刪除地點需全程有專人負責監督與記錄。
2.3 如紙本中尚有其他需保留資料,可不經銷毀,但需刪除之資料可採用『隱私保護章』之類工具將標的內容進行處理。
2.4 實體銷毀方式請參考『資料暨設備安全管理』之規定。