苗栗縣三義鄉僑成國民小學個人資料保護管理作業要點

一、本校為依個人資料保護法(以下簡稱本法）執行所保有個人資料之管理與維護，特訂定本要點。

二、各處室應指定專人辦理或督導所屬人員辦理下列事項：

  （一）辦理當事人依本法第10條、第11條所定請求事項。

  （二）本法第18條所定個人資料檔案安全維護。

（三）個人資料保護事項之協調聯繫。

  （四）處室內個人資料損害預防及危機處理應變之通報與窗口。

  （五）本校個人資料保護政策之執行、處室內個人資料保護之自行查核。

  （六）其他處室內個人資料保護管理之規劃及執行。

三、各處室蒐集、處理或利用所列管之個人資料，應確實依本法第5條至第9條、第15、16條規定為之，且應採取適當安全維護措施。

四、各處室應依本法第17條規定，將下列事項公開於電腦網站，或以其他適當方式供公眾查閱；其有變更者，亦同：

   (一)、個人資料檔案名稱。

   (二)、保有機關名稱及聯絡方式。

   (三)、個人資料檔案保有之依據及特定目的。

   (四)、個人資料之類別。

    前項1至4款明細由各處室負責提供，經人事室彙整後送資訊人員公佈於本校網站。

五、各處室依本法第15條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：

   (一)、公務機關名稱。

   (二)、蒐集之目的。

   (三)、個人資料之類別。

   (四)、個人資料利用之期間、地區、對象及方式。

   (五)、當事人依第三條規定得行使之權利及方式。

   (六)、當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

    有下列情形之一者，得免為前項之告知：

   (一)、依法律規定得免告知。

   (二)、個人資料之蒐集係執行法定職務所必要。

   (三)、告知將妨害公務機關執行法定職務。

   (四)、告知將妨害第三人之重大利益。

   (五)、當事人明知應告知之內容。

六、各處室依本法第十五條規定蒐集非由當事人提供之個人資料，應於處理或利用前，依本法第9條規定辦理。

七、各處室依本法第7條規定經當事人書面同意者，應取得當事人同意書。

八、對於個人資料之利用，不得為資料庫之恣意連結，且不得濫用。

    個人資料已刪除、停止處理或利用者，資料保有處室及各該處室應確實記錄。

九、本校違反本法規定，致個人資料被竊取、洩漏、竄改或其他侵害情事者，經查明後，應由資料外洩處室以適當方式儘速通知當事人。

十、當事人依本法規定之請求，承辦處室應於三十日內為準駁之決定；必要時得予延長，延長期間不得逾三十日，並應將其原因以書面通知請求人。

十一、為防止個人資料被竊取、竄改、毀損、滅失或洩漏，各處室應依本要點指定專人或督導相關人員依相關規定辦理個人資料檔案安全維護事項，並送受相關訓練。

十二、為強化個人資料檔案資訊系統之存取安全，防止非法授權存取，維護個人資料之隱私性，應建立個人資料檔案安全稽核制度，並由資訊人員負責稽核。

前項個人資料檔案資訊系統之帳號、密碼、權限管理及存取紀錄等相關管理事宜，由資訊人員依相關作業要點辦理之。

十三、本要點如有未盡事宜悉依相關規定辦理。

十四、本要點經校長核可後實施，修正時亦同。