新生医护管理专科学校个人资料保护管理办法草案.DOCVIP

新生醫護管理專科學校個人資料保護管理辦法 103年 12 月 24 日 103學年度第1學期第2次校務會議通過 第壹章　總則 第 一 條 本校依據「個人資料保護法」(以下簡稱個資法)及「教育機構個人資料保護工作事項」等規定，訂定個人資料保護管理辦法(以下簡稱本辦法)。 第 二 條 本辦法適用於個人資料蒐集、處理、利用及傳輸個人資料等相關程序所產生或經手的各種形式（含書面或電子）之個人資料為實施範圍。 第 三 條 本校於資訊安全委員會下設置「個人資料保護小組」（以下簡稱本組），以落實個人資料之保護及管理業務。本組由副校長擔任召集人負責督導及主持會議，另外設小組長一人、副小組長二人及組員七人，由本校各單位推派相關業務人員擔任。 第 四 條 本小組任務職掌如下： 一、本校個人資料保護政策之擬議。 二、本校個人資料管理制度之推展。 三、本校個人資料隱私風險評估及管理業務之推動。 四、本校個人資料保護意識教育訓練之推動。 五、本校個人資料管理制度適法性與合宜性之檢視、審議及評估。 六、本校個人資料安全事件之應變、處理、通報及演練。 七、其他本校個人資料保護、管理之規劃及執行事項。 第 五 條 本組得視業務推動及重大個人資料安全事件之需要，不定期召開。視會議討論主題得邀請法律顧問、有關業務單位、所屬單位人員、相關機關代表、本校學生代表或學者專家出（列）席。 第 六 條 本校依個人資料保護業務性質，分別由教務處、學務處及人事室設立「學生學籍事項」、「學生事務」及「教師事務」之個人資料保護聯絡窗口，處理本校教職員工生、校友及校外人士對本校各項個資保護實施方式之建議或申訴。該窗口之聯繫方式應公告於本校網頁。 第 七 條 本小組統籌各項個人資料保護暨推動規劃事宜，除小組成員外，本校各行政及教學單位（以下簡稱各單位）應各推派一人為該單位個人資料保護業務窗口，與本小組共同推動個人資料保護相關業務。 第 八 條 本校對外個人資料保護聯絡窗口辦理下列事項： 一、對其他機關個人資料保護業務之協調聯繫及緊急應變通報。 二、以非自動化方式檢索、整理之個人資料安全事件之通報。 三、重大個人資料外洩事件之民眾聯繫窗口。 四、本校各單位個人資料保護業務窗口名冊之製作及更新。 五、本校教職員工教育訓練名單及紀錄之彙整。 第 九 條 本校各單位個人資料保護業務窗口辦理下列事項： 一、個人資料安全維護，防止單位內個人資料被竊取、竄改、毀損、滅失或洩漏。 二、單位內個人資料損害預防及危機處理應變之通報。 三、個人資料保護之自行查核及本校個人資料保護政策之推動與執行。 四、單位內財產物品因移轉、撥出、維修、減損時，由使用人自行銷毀與清除相關個人資料；專人負監督及檢核責任。 第貳章　 個人資料範圍、蒐集、處理及利用 第 十 條 本校蒐集、處理或利用個人資料之特定目的，以本校依適當方式公開者為限。有變更者，亦同。 第十一條 本校各單位對於個人資料之蒐集、處理或利用，應確實依個資法第 五條規定為之。遇有疑義者，應提請本小組研議。 第十二條 各單位蒐集當事人個人資料時，應明確告知當事人下列事項。但符合個資法第八條第二項規定情形之一者，不在此限： 一、機關或單位名稱。 二、蒐集之目的。 三、個人資料之類別。 四、個人資料利用之期間、地區、對象及方式。 五、當事人依個資法第三條規定得行使之權利及方式。 六、當事人得自由選擇提供個人資料時，不提供對其權益之影響。 第十三條 各單位蒐集非由當事人提供之個人資料，應於處理或利用前，向當事人告知個人資料來源及本辦法第 十一條第一款至第五款所列事項。但符合個資法第九條第二項規定情形之一者，得免為告知。 前項之告知，得於首次對當事人為利用時併同為之。 第一項非由當事人提供之個人資料，於個資法修正施行前即已蒐集者，除有個資法第九條第二項所定免為告知之情形外，應依個資法之規定進行告知。 第十四條 各單位依個資法第十九條第五款及第二十條但書第六款規定經當事人書面同意者，應取得當事人同意書。 第十五條 各單位依個資法第十九條或第二十 條規定對個人資料之蒐集、處理、利用時，應詳為審核並依需要簽核後為之。 各單位應對於個人資料之處理、利用之歷程做成紀錄。 對於個人資料之利用，不得為資料庫之恣意連結，且不得濫用。 第十六條 本校保有之個人資料有誤或缺漏時，應由資料蒐集單位簽奉核定後，移由資料保有單位更正或補充之，並留存相關紀錄。 因可歸責於本校之事由，未為更正或補充之個人資料，應於更正或補充後，由資料蒐集單位以通知書通知曾提供利用之對象。 第十七條 本校保有之個人資料正確性有爭議者，應由資料蒐集單位簽奉核定後，移由資料保有單位停止處理或利用該個人資料。但符合個資法第十一條第二項但書情形者，不在此限。 個人資料已停止處理或利用者，資料保有單位應確實記錄