学校个人信息内部管理制度.docxVIP

学校个人信息内部管理制度

为规范学校个人信息处理活动，保护学生、教职工及相关人员的个人信息权益，维护信息安全，根据《中华人民共和国个人信息保护法》《中华人民共和国教育法》《未成年人保护法》等法律法规，结合学校实际管理需求，制定本制度。本制度所称“个人信息”，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息，具体涵盖但不限于：

——学生信息：姓名、性别、出生日期、身份证件号码、民族、户籍地址及现住址、联系方式、家庭成员信息、学籍信息（含入学时间、年级、班级、专业、学号）、学业成绩、体质健康数据、心理测评记录、奖惩记录、社会实践记录、校园消费记录等；

——教职工信息：姓名、性别、出生日期、身份证件号码、联系方式、政治面貌、学历学位、专业技术职务、入职时间、岗位信息、薪资福利信息、考核评价记录、培训记录、奖惩记录等；

——其他相关人员信息：如临时访客登记信息（姓名、身份证号、来访时间、事由）、合作单位参与教学活动人员的基本信息等。

第一章管理职责与机构设置

第一条领导机构

学校设立个人信息保护领导小组（以下简称“领导小组”），由校长任组长，分管信息化工作的副校长任副组长，成员包括办公室、教务处、学生处、人事处、信息中心、保卫处等部门负责人。领导小组负责统筹全校个人信息保护工作，审议重大信息处理事项，决策信息安全应