臺中市立梧棲國民中學個人資料保護管理要點
100年4月13日行政會報會議訂定通過
103年3月10日主任會報會議修訂通過
壹、 依據台中市政府教育局個人資料保護管理要點辦理。
貳、 臺中市立梧棲國民中學(以下簡稱本校)為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用,以避免個人權益受侵害,特訂定本要點。
參、 本要點所稱個人資料,係指個資法第二條第一款之資料。
肆、 個人資料之蒐集、處理或利用,應依個資法第五條規定辦理。
伍、 本校應指定專人辦理下列事項:
一、 個資法第十八條所定個人資料檔案安全維護。
二、 個人資料保護相關業務之諮詢、規劃與稽核。
前項第一款由本校各處室主管指定其所屬專責辦理,第二款由本校人事室負責辦理。個人資料保護執行小組如附表一。
陸、 本校設置個人資料保護聯絡窗口,辦理事項如下:
一、 本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。
二、 本校發生重大個人資料外洩事件聯繫窗口。
三、 本校各科室之其他重大個人資料保護管理事項聯繫處理。
前項個人資料保護聯絡窗口辦理事項,由人事室兼辦。
柒、 本校蒐集、處理或利用個人資料之特定目的項目如下:
一、 001人身保險業務 (依保險法令規定辦理之人身保險相關業務)
二、 002人事行政管理。
三、 005公共衛生
四、 020存款與匯款業務管理。
五、 026兵役行政
六、 028社會服務或社會工作
七、 043退撫基金或退休金管理
八、 053教育或訓練行政。
九、 058採購與供應管理
十、 060統計調查與分析
十一、 063會計與相關服務。
十二、 065資訊與資料庫管理。
十三、 077僱用服務管理。
十四、 079學生資料管理。
十五、 081學術研究。
十六、 082選舉、罷免事務
十七、 083衛生行政
十八、 087環境保護
十九、 089保健醫療服務
二十、 094其他公共部門
前項特定目的之項目,應依本校業務調整,適時修正之。
捌、 本校蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:
一、 機關或單位名稱。
二、 蒐集之目的。
三、 個人資料之類別。
四、 個人資料利用之期間、地區、對象及方式。
五、 當事人依個資法第三條規定得行使之權利及方式。
六、 當事人得自由選擇提供個人資料時,不提供將對其權益之影響。
本校得製作定型化表格,載明應告知事項並經由當事人簽名之方式,辦理前項告知。
玖、 個人資料之利用,有下列情形之ㄧ者,得為特定目的外之利用:
一、 法令明文規定者。
二、 有正當理由而僅供內部使用者。
三、 為防止他人權益之重大危害而有必要者。
四、 為免除當事人之生命、身體、自由或財產上之急迫危險者。
五、 當事人書面同意者。
壹拾、 提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。
壹拾壹、 個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。
壹拾貳、 人事室應針對本校個人資料之保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢單位進行改善。
壹拾參、 人事室應針對各單位使用之網路磁碟,檢查個人資料電子檔案分享情形,針對可能造成外洩之風險進行稽核作業。
壹拾肆、 個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範。
壹拾伍、 本校依個資法第四條委託蒐集、處理或利用個人資料者,適用本要點。
壹拾陸、 本要點經主任會報會議通過,陳請 校長核准後實施,修訂時亦同。
附表一:個人資料保護執行小組
|
編號
|
職稱
|
職務
|
|
1
|
校長
|
監督統整個資保護
|
|
2
|
教務主任
|
統整個資保護召集人
|
|
3
|
訓導主任
|
訓導處個資保護
|
|
4
|
總務主任
|
總務處個資保護
|
|
5
|
輔導主任
|
輔導室個資保護
|
|
6
|
補校主任
|
補校個資保護
|
|
7
|
會計主任
|
會計室個資保護
|
|
8
|
人事主任
|
學校人事個資保護
|
|
9
|
註冊組長
|
學生個資保護
|
|
10
|
資訊組長
|
個資保護電腦維護
|
|
11
|
資料組長
|
學生資料個資保護
|
沒有留言:
張貼留言