嘉義市私立輔仁高級中學個人資料保護管理要點

張貼日期：Aug 30, 2011 9:31:26 AM

嘉義市私立輔仁高級中學個人資料保護管理要點

                                  100年8月29日行政會議決議通過

一、嘉義市私立輔仁高級中學（以下簡稱本校）為規範各處室辦理個人資料保護法（以下簡稱個資法）規定之個人資料之管理、維護與利用，

      以避免個人權益受侵害，特訂定本要點。

二、本要點所稱個人資料，係指個資法第二條第一款之資料。

三、個人資料之蒐集、處理或利用，應依個資法第五條規定辦理。

四、本校應指定專人辦理下列事項：

（一）個資法第十八條所定個人資料檔案安全維護。

（二）個人資料保護相關業務之諮詢、規劃與稽核。

前項第一款由本校各處室主管指定其所屬專責辦理，第二款由本校圖資組長負責辦理。

五、本校設置個人資料保護聯絡窗口，辦理事項如下：

（一）本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。

（二）本校發生重大個人資料外洩事件聯繫窗口。

（三）本校各處室之其他重大個人資料保護管理事項聯繫處理。

本校個人資料保護聯絡窗口辦理事項，由圖資組長兼辦。

六、本校蒐集、處理或利用個人資料之特定目的項目如下：

（一）001 人身保險業務 (依保險法令規定辦理之人身保險相關業務)

（二）002 人事行政管理。

（三）005 公共衛生

（四）020 存款與匯款業務管理。

（五）026 兵役行政

（六）028 社會服務或社會工作

（七）043 退撫基金或退休金管理

（八）053 教育或訓練行政。

（九）058 採購與供應管理

（十）060 統計調查與分析

（十一）063 會計與相關服務。

（十二）065 資訊與資料庫管理。

（十三）077 僱用服務管理。

（十四）079 學生資料管理。

（十五）081 學術研究。

（十六）082 選舉、罷免事務

（十七）083 衛生行政

（十八）087 環境保護

（十九）089 保健醫療服務

（二十）094 其他公共部門

前項特定目的之項目，應依本校業務調整，適時修正之。

七、本校蒐集當事人個人資料時，除符合個資法第八條第二項規定情形之一者外，應明確告知當事人下列事項：

（一）機關或單位名稱。

（二）蒐集之目的。

（三）個人資料之類別。

（四）個人資料利用之期間、地區、對象及方式。

（五）當事人依個資法第三條規定得行使之權利及方式。

（六）當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

本校得製作定型化表格，載明應告知事項並經由當事人簽名之方式，辦理前項告知。

八、個人資料之利用，有下列情形之一者，得為特定目的外之利用：

（一）法令明文規定者。

（二）有正當理由而僅供內部使用者。

（三）為防止他人權益之重大危害而有必要者。

（四）為免除當事人之生命、身體、自由或財產上之急迫危險者。

（五）當事人書面同意者。

九、提供本校以外之機關團體或個別人士之個人資料前，應具有法源依據、遵循主管機關，或是契約規定，並於簽陳校長核准後傳遞，

      為避免造成資料外洩、遺失之風險，紙本及電子檔案應加密處理。

十、個人資料檔案，其性質特殊或法律另有規定不應公開其檔案名稱者，得依政府資訊公開法或相關法律規定，限制公開或不予提供。

十一、圖資組長應針對本校個人資料之保存、遞送，定期進行檢查，並針對可能造成個人資料遺失、外洩、不當使用之作業，要求受檢單位進行改善。

十二、圖資組長應針對各單位使用之網路磁碟，檢查個人資料電子檔案分享情形，針對可能造成外洩之風險進行稽核作業。

十三、個人資料檔案安全維護工作，應符合行政院及其他相關資訊作業安全與機密維護規範。

十四、本校依個資法第四條委託蒐集、處理或利用個人資料者，適用本要點。

十五、本要點經行政會議通過，呈校長核准後公告實施，修正時亦同。