臺北市北投區明德國民小學個資保護辦法與管理要點

一、臺北市北投區明德國民小學(以下簡稱本校)為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用,以避免個人權益受侵害,特訂定本要點。

二、本要點所稱個人資料,係指個資法第二條第一款之資料。

三、個人資料之蒐集、處理或利用,應依個資法第五條規定辦理。

四、個人資料之蒐集或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍。

五、本校設置個人資料保護聯絡窗口,辦理事項如下:

(一)本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。

(二)本校發生重大個人資料外洩事件聯繫窗口。

(三)本校各處室之其他重大個人資料保護管理事項聯繫處理。

本校個人資料保護聯絡窗口辦理事項,由教務處兼辦。

六、個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之ㄧ者,得為特定目的外之利用:

(一)法令明文規定者。

(二)有正當理由而僅供內部使用者。

(三)為防止他人權益之重大危害而有必要者。

(四)為免除當事人之生命、身體、自由或財產上之急迫危險者。

(五)當事人書面同意者。

七、提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。

八、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。

九、資訊組長應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。

十、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。

十一、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,應視所涉業務管理範圍,由各單位主管指定之專責人員,辦理個人資料檔案安全維護事項。

十二、本辦法經校長核可後實施,修正時亦同。