新北市永和區私立及人國民小學個人資料保護管理要點
一、新北市永和區私立及人國民小學(以下簡稱本校)為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用,以避免個人權益受侵害,特訂定本要點。
二、本要點所稱個人資料,係指個資法第二條第一款之資料。
三、個人資料之蒐集、處理或利用,應依個資法第五條規定辦理。
四、本校應指定專人辦理下列事項:
(一)個資法第十八條所定個人資料檔案安全維護。
(二)個人資料保護相關業務之諮詢、規劃與稽核。
前項第一款及第二款由本校各處室主管指定其所屬專責辦理。
五、本校設置個人資料保護聯絡窗口,辦理事項如下:
(一)本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。
(二)本校發生重大個人資料外洩事件聯繫窗口。
(三)本校各科室之其他重大個人資料保護管理事項聯繫處理。
本校個人資料保護聯絡窗口辦理事項,由資訊組兼辦。
六、本校蒐集、處理或利用個人資料之特定目的項目如下: (依據法務部公告之「電腦處理個人資料保護法之特定目的及個人資料之類別」)
(一)001人身保險。
(二)002人事管理(包含甄選、離職及所屬員工基本資訊、現職、學經歷、考試分發、終身學習訓練進修、考績獎懲、銓審、薪資待遇、差勤、福利措施、褫奪公權、特殊查核或其他人事措施)。
(三)012公共衛生或傳染病防治。
(四)036存款與匯款。
(五)042兵役、替代役行政。
(六)058社會服務或社會工作。
(七)064保健醫療服務。
(八)097退撫基金或退休金管理。
(九)107採購與供應管理。
(十)109教育或訓練行政。
(十一)129會計與相關服務。
(十二)136資(通)訊與資料庫管理。
(十三)145僱用與服務管理。
(十四)156衛生行政。
(十五)157調查、統計與研究分析。
(十六)158學生(員)(含畢、結業生)資料管理。
(十七)159學術研究。
(十八)163選舉、罷免及公民投票行政。
(十九)165環境保護。
(二十)172其他公共部門(包括行政法人、政府捐助財團法人及其他公法人)執行相關業務前項特定目的之項目,應依本校業務調整,適時修正之。
七、本校蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依個資法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
本校得製作定型化表格,載明應告知事項並經由當事人簽名之方式,辦理前項告知。
八、個人資料之利用,有下列情形之ㄧ者,得為特定目的外之利用:
(一)法令明文規定者。
(二)有正當理由而僅供內部使用者。
(三)為防止他人權益之重大危害而有必要者。
(四)為免除當事人之生命、身體、自由或財產上之急迫危險者。
(五)當事人書面同意者。
九、提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。
十、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
十一、人事室應針對本校個人資料之保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢單位進行改善。
十二、資訊組長應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。
十三、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。
十四、本校保有之個人資料有誤或缺漏時,應主動更正或補充之。因可歸責於本校之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。
十五、本校保有之個人資料正確性有爭議者,應主動停止處理或利用該個人資料。但符合因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。前項經停止處理或利用之個人資料,保有單位應以書面記錄刪除、停止處理或利用原因及處理情形。
十六、本校違反個資法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。
前項經刪除、停止蒐集、處理或利用之個人資料,保有單位應以書面記錄刪除、停止蒐集或利用原因及處理情形。
十七、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,應視所涉業管範圍,由各單位主管指定之專責人員,辦理個人資料檔案安全維護事項。
十八、各單位遇有個人資料檔案遭人惡意毀損、作業不慎或駭客入侵盜取等危安事件,應主動知會資訊組進行緊急因應措施,並於呈報校長後進行通報。
十九、本校依個資法第四條委託蒐集、處理或利用個人資料者,適用本要點。
二十、本辦法經校長核可後實施,修正時亦同。
|
