一、 目的：制定本政策旨在加強對個人資料保護，確保其安全性、正確性和合法性，建立有效管理、稽核、保存及改善機制，以保障個資當事人權益。

二、 範圍：本院蒐集、處理及利用個人資料。

三、 隱私資訊治理政策：

（一）保護個人資料安全：防止個人資料被未經授權的存取、洩漏、竄改、破壞或遺失，確保其機密性、完整性及可用性。

（二）風險管理：通過風險評估和管理措施，減少資料保護過程中的潛在風險。

（三）資料安全性：採取適當的技術和防護措施，防止個人資料遭受未經授權的存取、洩漏、竄改或破壞。

（四）合法合規：確保個人資料之蒐集、處理及利用均符合相關法律法規和業務需求，並遵循資料最小化原則。

（五）當事人權益尊重：確保個資當事人能行使其相關權利，並及時回應其要求與申訴。

（六）持續精進：根據法律法規及技術變化，定期更新和精進隱私資訊管理系統及保護措施。

四、 隱私資訊保護推動：

（一）資訊管理委員會負責本院隱私資訊保護管理，確定適用法規與利害關係人對於隱私資訊保護之要求，並投入資源持續推動隱私資訊管理系統。

（二）本院透過網站公告、教育訓練等方式，向利害關係人宣導本政策。

五、 個資當事人權利：依個人資料保護法等相關法規，您對於您的個人資料可主張以下權利：

（一）查詢或請求閱覽。

（二）製給複製本。

（三）補充或更正。

（四）請求停止蒐集、處理或利用。

（五）請求刪除。

您需要提供身分證明文件以行使上述權利，本院可能依法酌收必要成本費用。