一、農業部農糧署（以下簡稱本署）為執行個人資料保護法(以下簡稱個資法)，落實個人資料之保護及管理，特訂定本要點。

二、本署設個人資料保護管理執行小組（以下簡稱本小組），其任務如下：
三、本小組置召集人、副召集人各一人，分別由副署長及主任秘書兼任之；除召集人、副召集人為當然委員外，其餘委員由本署各業務單位正(副)主管、輔助單位科長以上人員一人、各分署秘書以上人員一人兼任之，上述人員均由署長派兼之。

前項委員之任期四年，任期屆滿或出缺時，由署長選定新任委員。但遞補出缺之委員，繼任至原任期為止。

本小組置執行秘書一人，由企劃組組長兼任，承召集人及副召集人之命，綜理本小組日常事務。

本小組幕僚工作由企劃組統籌，為明確規範個人資料保護作業幕僚工作之分工，本小組得設立分組，各分組成員及其職掌另訂於本署個人資料管理組織、角色職責及運作程序(PIMS-02-02)。

四、本小組視業務推動之需要，不定期召開會議，由召集人主持；召集人因故不能主持會議時，由副召集人或執行秘書代理之。
本小組開會時，得邀請有關業務單位、所屬機關人員、相關機關代表或學者、專家出（列）席。

五、本署及分署各單位應就業管個人資料檔案進行風險分析，每年定期將風險分析結果依企劃組提供之格式填送該組彙整，再由企劃組依風險分析結果擬訂風險處理計畫送本小組審查。

各單位應落實執行經本小組審查通過之風險處理計畫，並將風險處理計畫執行結果併前項風險分析結果填送企劃組彙整。

六、本署及分署同仁應依本小組審核通過之教育訓練計畫，每年接受資訊安全與個人資料保護之教育訓練。

七、本署與分署各科室及各辦事處應由該單位之主管(主任或科長)擔任個人資料保護專責人員，其工作職掌另訂於本署個人資料管理組織、角色職責及運作程序(PIMS-02-02)。

八、本署及分署各單位對於個人資料之利用，不得為資料庫之恣意聯結，且不得濫用，並應視其情形依下列規定辦理：
九、個人資料有誤或缺漏時，應由業管單位簽奉核定後更正或補充之，並以書面通知曾提供利用之對象。

前項業管單位應於簽奉核定更正後，填列個人資料異動處理紀錄表(如附表一)確實記錄其事由及經過，送企劃組彙整。

十、為維護個人資料之正確，有下列情形之一者，應由業管單位簽奉核定後，刪除、停止蒐集、處理、利用、更正或補充該個人資料，並將事由及經過登載於個人資料異動處理紀錄表，送企劃組彙整：
十一、本署及分署各單位遇有個人資料遭竊取、洩露、竄改、惡意破壞毀損、作業不慎、駭客攻擊、非法入侵等危害個人資料安全事件，應立即處理，處理程序另訂於本署個人資料事件管理程序(PIMS-02-09)。

十一之一、本署及分署各單位於收受其他公務機關、直轄市、縣(市)政府或警察機關通知(報)其發現或知悉農業部所轄管涉本署業務之非公務機關有疑似個人資料外洩案件之情形時，應依下列規定處理：
十二、個人資料檔案安全維護工作，除本要點外，並應符合行政院及本署訂定之相關資訊作業安全與機密維護規範。