個資政策
|
個人資料保護政策
|
||
| 1. |
目的
|
|
|
景文科技大學(以下簡稱本校)為落實個人資料保護法(以下簡稱個資法)之規定,確保本校內所有活動均能合理的蒐集、處理及利用個人資料,特訂定「個人資料保護政策」(以下簡稱本政策)。
|
||
|
|
||
| 2. |
依據
|
|
|
2.1 個人資料保護法
|
||
|
2.2 個人資料保護法施行細則
|
||
|
2.3 ISO/IEC 29100
|
||
|
2.4 個人資料保護法之特定目的及個人資料之類別
|
||
|
2.5 本校個人資料保護管理執行小組設置要點
|
||
|
2.6 私立專科以上學校及私立學術研究機構個人資料檔案安全維護計畫實施辦法
|
||
| 3. |
適用範圍
|
|
|
本校日常作業與執行業務所接觸之個人資料相關活動。
本政策所稱之個人資料,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
|
||
|
|
||
| 4. |
名詞解釋
|
|
|
請查閱「個人資料文件名詞解釋彙整表」。
|
||
|
|
||
| 5. |
執行要點
|
|
|
5.1 各項安全管理規範必須遵守政府相關法規之規定。
|
||
|
5.2 應於進行個人資料蒐集、處理與利用前以公開方式進行本政策或隱私權宣告,並留有相關核准或變更之紀錄。隱私權宣告之內容請參考「個人資料隱私權宣告與聲明」。
|
||
|
5.3 成立「個人資料保護管理執行小組」負責個人資料保護制度之建立及推動事宜,以確認本政策能被實施並配置相當資源。每年召開會議一次,必要時得召開臨時會議,以確保個人資料之安全維護整體持續改善。應於進行個人資料蒐集、處理與利用前以公開方式進行本政策或隱私權宣告,並留有相關核准或變更之紀錄。隱私權宣告之內容請參考「個人資料隱私權宣告與聲明」。
|
||
|
5.4 應鑑別出內部與外部的關注方,以及這些關注方參與本校個人資料之安全保護程度,並辨識本校教職人員的職責及權責。
|
||
|
5.5 應維持一份處理個人資料的清單(如:個人資料檔案清冊),並建立個人資料之風險評估及管理機制。
|
||
|
5.6 應建立資訊安全管理及人員管理規範及個人資料事故之預防、通報與應變機制。
|
||
|
5.7 應建立資料安全稽核及必要之使用紀錄、軌跡資料及證據之保存機制,以為後續舉證或證明已盡善良管理人之用。
|
||
|
5.8 定期對同仁實施個人資料安全認知宣導,並針對本校各單位個資管理專人施以適當之教育訓練,以宣導本政策及相關實施規定。
|
||
|
5.9 定期訂定個人資料內部稽核計畫,檢視本校個人資料保護之情形,依稽核報告擬定及執行矯正措施。
|
||
|
5.10 基於合法之目的、執行法定職務及履行法定義務的必要範圍內公平並合法處理個人資料。
|
||
|
5.11 基於合法之目的蒐集最少且必要的個人資料,處理相關且適當的個人資料亦不得逾越蒐集之目的。
|
||
|
5.12 維持正確的個人資料並確保其安全,並應主動或依當事人之請求更正或補充之。
|
||
|
5.13 除依個資法第十九條或第二十條規定之免告知規定外,於處理或利用前應清楚告知當事人,本校將會以何種方式使用他們的個人資料,並且尊重當事人與其個人資料的相關權利,包括對於個人資料的存取權。
|
||
|
5.14 本校保有之個人資料僅限於臺灣、澎湖、金門及馬祖地區使用,若有轉移到國(境)外之必要將於使用前取得當事人同意後並在有適當且充分保護下為之。
|
||
|
5.15 本校於委託蒐集、處理及利用個資時,應妥善監督受委託單位,明定受委託單位個資安全保護責任及保密規定,並列入契約,要求受委託單位遵守並定期予以查核。
|
||
|
|
||
| 6. |
公布實施
|
|
|
本政策應依業務變動、技術發展及風險評鑑之結果,每年至少評估一次作成審查紀錄,並持續改進其有效性及適切性,以符法令法規、技術及本校營運要求。本政策評估審查結果應經「個人資料保護管理執行小組」審議通過後實施。
|
||
|
|
||
| 7. |
附件
|
|
|
7.1 個人資料隱私權宣告與聲明(PIMS-1-01-01)
|
||
|
7.2 個人資料文件名詞解釋彙整表(PIMS-2-02-05)
|
||
|
|
||
| 2022/07/09 (v1.2) | ||