長榮高級中學個人資料保護管理要點
臺南市私立長榮高級中學個人資料保護管理要點
中華民國一○四年五月十八日103學年度第10次行政會議通過
一、臺南市私立長榮高級中學(以下簡稱本校)為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用,以避免個人權益受侵害,特制定臺南市私立長榮高級中學個人資料保護管理要點(以下簡稱要點)。
本要點之業務承辦單位為本校電腦中心。
二、本要點所稱個人資料,係指個資法第二條第一款之資料。
三、個人資料之蒐集、處理或利用,應依個資法第五條規定辦理。
四、本校應指定專人辦理下列事項:
(一)個資法第十八條所定個人資料檔案安全維護。
(二)個人資料保護相關業務之諮詢、規劃與稽核。
前項第一款由本校各處室主管指定其所屬單位人員專責辦理,第二款由本校電腦中心負責辦理。
五、本校設置個人資料保護聯絡窗口,辦理事項如下:
(一)本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。
(二)本校發生重大個人資料外洩事件聯繫窗口。
(三)本校各科室之其他重大個人資料保護管理事項聯繫處理。
(四)本校個人資料保護聯絡窗口辦理事項,由電腦中心兼辦。
六、本校蒐集、處理或利用個人資料之特定目的項目如下:
(一)○○一 人身保險。
(二)○○二 人事管理(包含甄選、離職及所屬員工基本資訊、現職、學經歷、考試分發、終身學習訓練進修、考績獎懲、銓審、薪資待遇、差勤、福利措施、褫奪公權、特殊查核或其他人事措施)。
(三)○一二 公共衛生或傳染病防治。
(四)○三六 存款與匯款。
(五)○四二 兵役、替代役行政。
(六)○五八 社會服務或社會工作。
(七)○六四 保健醫療服務。
(八)○九七 退撫基金或退休金管理。
(九)一○七 採購與供應管理。
(十)一○九 教育或訓練行政。
(十一)一二九 會計與相關服務。
(十二)一三六 資(通)訊與資料庫管理。
(十三)一四五 僱用與服務管理。
(十四)一五六 衛生行政。
(十五)一五七 調查、統計與研究分析。
(十六)一五八 學生(員)(含畢、結業生)資料管理。
(十七)一五九 學術研究。
(十八)一六三 選舉、罷免及公民投票行政。
(十九)一六五 環境保護。
(二十)一七二 其他公共部門(包括行政法人、政府捐助財團法人及其他公法人)執行相關業務。
前項特定目的之項目,應依本校業務調整,適時修正之。
七、本校蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:
(一)機關或單位名稱。
(二)蒐集之目的。
(三)個人資料之類別。
(四)個人資料利用之期間、地區、對象及方式。
(五)當事人依個資法第三條規定得行使之權利及方式。
(六)當事人得自由選擇提供個人資料時,不提供將對其權益之影響。本校得製作定型化表格,載明應告知事項並經由當事人簽名之方式,辦理前項告知。
八、個人資料之利用,有下列情形之ㄧ者,得為特定目的外之利用:
(一)法令明文規定者。
(二)有正當理由而僅供內部使用者。
(三)為防止他人權益之重大危害而有必要者。
(四)為免除當事人之生命、身體、自由或財產上之急迫危險者。
(五)當事人書面同意者。
九、提供校外機關個人資料前,應具有法源依據、遵循主管機關或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。
十、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
十一、資訊安全委員會應針對本校個人資料之保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢單位進行改善。
十二、資訊安全委員會應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。
十三、個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。
十四、本校依個資法第四條委託蒐集、處理或利用個人資料者,適用本要點。
十五、本要點經行政會議通過,依行政程序陳請校長發布實施,修正時亦同。