張貼日期: 2024-12-24 14:57:28 點閱:78
彰化縣社頭鄉崙雅國民小學個人資料保護管理要點
中華民國104年3月23日
一、依據:中華民國101年10月1日個人資料保護法。
二、彰化縣社頭鄉崙雅國民小學(以下簡稱本校)為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用,以避免個人權益受侵害,特訂定本要點。
三、本要點所稱個人資料,係指個資法第二條第一款之資料。
四、個人資料之蒐集、處理或利用,應依個資法第五條規定辦理。
五、本校應指定專人辦理下列事項:
(一)個資法第十八條所定個人資料檔案安全維護。
(二)個人資料保護相關業務之諮詢、規劃與稽核。
前項第一款由本校各處室主管指定其所屬專責辦理,第二款由本校「個人資料保護執行小組」負責辦理。
六、本校設置個人資料保護聯絡窗口,辦理事項如下:
(一)本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。
(二)本校發生重大個人資料外洩事件聯繫窗口。
(三)本校各科室之其他重大個人資料保護管理事項聯繫處理。
本校個人資料保護聯絡窗口辦理事項,由教務處兼辦。
七、本校蒐集、處理或利用個人資料之特定目的項目如下:
(一)001人身保險業務 (依保險法令規定辦理之人身保險相關業務)
(二)002人事行政管理。
(三)005公共衛生
(四)020存款與匯款業務管理。
(五)026兵役行政
(六)028社會服務或社會工作
(七)043退撫基金或退休金管理
(八)053教育或訓練行政。
(九)058採購與供應管理
(十)060統計調查與分析
(十一)063會計與相關服務。
(十二)065資訊與資料庫管理。
(十三)077僱用服務管理。
(十四)079學生資料管理。
(十五)081學術研究。
(十六)082選舉、罷免事務
(十七)083衛生行政
(十八)087環境保護
(十九)089保健醫療服務
(二十)094其他公共部門
前項特定目的之項目,應依本校業務調整,適時修正之。
八、本校蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依個資法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
本校得製作定型化表格,載明應告知事項並經由當事人簽名之方式,辦理前項告知。
九、個人資料之利用,有下列情形之ㄧ者,得為特定目的外之利用:
(一)法令明文規定者。
(二)有正當理由而僅供內部使用者。
(三)為防止他人權益之重大危害而有必要者。
(四)為免除當事人之生命、身體、自由或財產上之急迫危險者。
(五)當事人書面同意者。
十、提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。
十一、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
十二、「個人資料保護執行小組」應針對本校個人資料之保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢單位進行改善。
十三、資訊組長應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。
十四、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。
十五、本校依個資法第四條委託蒐集、處理或利用個人資料者,適用本要點。
十六、以上管理要點,經 校長核可後公佈實施,修正時亦同。