臺東縣立瑞源國民中學個人資料保護管理政策

107.7.12

前言：

臺東縣立瑞源國民中學（以下簡稱「本校」）為尊重本校全體教職員工及學生（以下簡稱「教職員工生」）之個人隱私，並在管理本校依法或公務需要所取得之與個人相關非公開資料（以下簡稱「個人資料」），特制定本資料保護管理政策。

條文

第一條　個人資料

本政策所規範之個人資料係指教職員工生之個人識別資料。但針對個人資料進行統計性的處理的資料，因非屬識別，故非本政策之範疇。

第二條　個資收集

在以下情況下，本校可收集利用本校教職員工生之個人資料。

1.公務所需取得教職員工生個人資料時。

2.教職員工生回答問卷調查時。

3.遴選或聘任教職員工時。

4.學生入學登記時。

5.學生成績通知時。

6.學生輔導作業時。

7.繳交相關費用或撥發薪資時。

注意事項：教職員工生使用本校服務及資料提供時，視為同意本政策及公開事項，且蒐集個人資料時，應告知當事人蒐集資料之目的、利用範圍等資訊。

第三條　個人資料的利用

1.本政策中除了法律法規允許的情況以外，不會超出上述目的而利用   或提供個人資料。

2.超出上述用途而利用或提供個人資料時，需獲教職員工生(或其監 

  護人)的同意後方可使用。

3.個人資料在交換時需有適當處理方式，如使用紙本交換時需採彌封傳遞。若採電子檔案傳遞時需加上保密機制。例如：檔案加上密碼保護而密碼不可與檔案同時傳遞。

第四條　個人資料的管理

本校個人資料保護聯絡窗口辦理事項，由教導處兼辦，並儲存於一般的利用者無法取得的安全的環境之下，除了以下情況以外，事先未經教職員工生同意絕不會向第三者公開或洩漏個人資料。

  1.如本保護管理政策認為教職員工生涉及損害第三者的利益，從而

    向第三者或司法警察等公開個人訊息時。

  2.法院、檢察官、警察或者與此相關擁有一樣權力的機構要求公開  

    教職員工生的個人訊息時。

  3.為了保護本保護管理政策的權力及財產而需要公開個人訊息時， 

    或者向其他第三者說明或者為了其他合法的目的，可能公開教職 

    員工生的統計資訊。但統計資訊中並非包含能夠識別每位教職員 

    工生的資料。

第五條　個人資料的修正、刪除

教職員工生要求修正或刪除個人資料時，可直接與本校權責單位聯絡。

第六條　網路上的個人資料注意事項

如果在網路上自發地公開個人資料，應該留意這些資料可能會被他人收集利用。

1.不使用MSN或其他即時通訊軟體傳輸個人資料檔案。

2.禁止使用點對點(P2P)軟體及Tunnel相關工具下載或提供分享檔案

 3.人員在社群網站、部落格、公開論壇或其他利用網際網路形式不得公開業務所知悉之個人資料。

      第七條　個人資料資訊安全事件處理程序與稽核缺失改善行動或預防措施

本校接獲個人資料資訊安全事件通知時，依下列程序處理：

1釐清作業程序與責任

2業務相關單位儘速進行防禦或補救作業

3通報政策負責人或機關首長

4業務相關單位或資訊組改善後召開資安會議

5檢討事件原因

6擬訂改善與預防措施納入工作準則減低事件再次發生機會

第八條　個人資料管理部門

本校為保護使用者的個人資料及處理有關個人資料之爭議。因此，指定教務主任為個資業務召集人，資訊組長為業務承辦人。

本校「個資保護聯絡窗口」

資訊教師:謝勝利

電    話：089-581425分機11

E-mail ： sshyryjh@gmail.com

第十條　本個人資料保護管理政策經校長核准公告後施行，修正時亦同。

資訊教師               教導主任                 校長