個人資料保護管理要點

臺中市霧峰區吉峰國小個人資料保護管理要點

中華民國102年10月2日

一、依據:2011.3.24臺中市政府教育局個人資料保護管理要點(589-3144號文)

2011.4.12臺中市政府教育局個人資料保護管理要點參考範例(589-3755號文)

二、臺中市霧峰區吉峰國民小學(以下簡稱本校)為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用,以避免個人權益受侵害,特訂定本要點。

三、本要點所稱個人資料,係指個資法第二條第一款之資料。

四、個人資料之蒐集、處理或利用,應依個資法第五條規定辦理。

五、本校應指定專人辦理下列事項:

(一)個資法第十八條所定個人資料檔案安全維護。

(二)個人資料保護相關業務之諮詢、規劃與稽核。

前項第一款由本校各處室主管指定其所屬專責辦理,第二款由本校「個人資料保護執行小組」負責辦理。

六、本校設置個人資料保護聯絡窗口,辦理事項如下:

(一)本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。

(二)本校發生重大個人資料外洩事件聯繫窗口。

(三)本校各科室之其他重大個人資料保護管理事項聯繫處理。

本校個人資料保護聯絡窗口辦理事項,由教務處兼辦。

七、本校蒐集、處理或利用個人資料之特定目的項目如下:

(一)001人身保險業務 (依保險法令規定辦理之人身保險相關業務)

(二)002人事行政管理。

(三)005公共衛生

(四)020存款與匯款業務管理。

(五)026兵役行政

(六)028社會服務或社會工作

(七)043退撫基金或退休金管理

(八)053教育或訓練行政。

(九)058採購與供應管理

(十)060統計調查與分析

(十一)063會計與相關服務。

(十二)065資訊與資料庫管理。

(十三)077僱用服務管理。

(十四)079學生資料管理。

(十五)081學術研究。

(十六)082選舉、罷免事務

(十七)083衛生行政

(十八)087環境保護

(十九)089保健醫療服務

(二十)094其他公共部門

前項特定目的之項目,應依本校業務調整,適時修正之。

八、本校蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:

(一)機關或單位名稱。

(二)蒐集之目的。

(三)個人資料之類別。

(四)個人資料利用之期間、地區、對象及方式。

(五)當事人依個資法第三條規定得行使之權利及方式。

(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。

本校得製作定型化表格,載明應告知事項並經由當事人簽名之方式,辦理前項告知。

九、個人資料之利用,有下列情形之ㄧ者,得為特定目的外之利用:

(一)法令明文規定者。

(二)有正當理由而僅供內部使用者。

(三)為防止他人權益之重大危害而有必要者。

(四)為免除當事人之生命、身體、自由或財產上之急迫危險者。

(五)當事人書面同意者。

十、提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。

十一、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。

十二、「個人資料保護執行小組」應針對本校個人資料之保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢單位進行改善。

十三、資訊組長應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。

十四、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。

十五、本校依個資法第四條委託蒐集、處理或利用個人資料者,適用本要點。

十六、以上管理要點,經 鈞長核可後公佈實施,修正時亦同。

  承辦人                  教務主任                        校長

 

~個人資料保護法於民國101年10月1日開始施行,請各位老師務必注意,在此提供相關訊息供老師參考~~

一.個資法規

(1)個人資料保護法規

(2)個人資料保護法施行細則

二.相關訊息

(1)施行細則修正草案

(2)個資公開作業講義資料下載-法務部

 

三.Q&A

(1)學生資料可否提供教師或行政單位使用疑問??

答:

若資料使用範圍限於"教學行政"之目的,

依個資法規定: 註冊組可以提供資料, 但教師若使用於上述以外之目的(如提供給特定廠商使用),  則教師或行政單位須負起相關之法津責任!!

 

(2)註冊組或行政單位可以搜集學生個人資料嗎?

 

答:

 

依個資法第十六條:公務機關對個人資料之利用,除第六條第一項所規定資料外,應於執行法定職務必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之一者,得為特定目的外之利用:
1. 法律明文規定。

2. 為維護國家安全或增進公共利益。

3. 為免除當事人之生命、身體、自由或財產上之危險。

 

4. 為防止他人權益之重大危害。

5. 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

6. 有利於當事人權益

7. 經當事人書面同意。

其它案例請參考附件

四.建議事項

 

1.教室的電腦請鎖上密碼,非必要勿讓學生使用。

2.學生資料系統及校務行政系統使用後,請記得登出,也勿將帳號、密碼記錄在電腦內

3.學生的機敏資料使用後,非必要勿存放於硬碟內,也不要上傳至網路上,避免造成麻煩。

4.紙本資料(如:緊急通訊錄)請妥為保管,勿流出。

5.已過期的資料請確實銷毀(用碎紙機或撕碎後分段式丟棄)。

6.於課堂上宣導,加強學生的警覺性,勿提供同學的個人資料給其他人。

7.蒐集資料需注意「告知」原則,表單下方需註明

「此表單資料僅限用於**用途,作為**使用」

8.同意書亦視為個資,紙本記錄成電子檔後,紙本文可銷毀,但電子檔需留存供查詢。

9.做好資料足跡記錄,萬一檢警追查,才能有自保的手段。

10.新個人資料保護法已上路,最高求償金額每筆資料上限為兩億元,請大家慎之。