个人资料保护管理暨执行小组设置要点 .doc

臺中市立五權國民中學個人資料保護一、（以下簡稱本校）為落實個人資料之保護及管理，特設置本校個人資料保護執行小組（以下簡稱本小組），並訂定本要點。二、本小組之任務如下： (一) 本校個人資料保護政策之擬議。 (二) 本校個人資料管理制度之推展。 (三) 本校個人資料隱私風險之評估及管理。 (四) 本校職員之個人資料保護意識提升及教育訓練計畫之擬議。 (五) 本校個人資料管理制度基礎設施之評估。 (六) 本校個人資料管理制度適法性與合宜性之檢視、審議及評估。 (七) 其他本校個人資料保護、管理之規劃及執行事項。本小組會議視業務推動之需要，不定期召開，由召集人主持；召集人因故不能主持會議時，得指定員代理之。本小組會議開會時，得邀請有關業務單位、相關機關代表或學者專家出（列）席。本委員會會議應有委員二分之一以上之出席始得開會會議決議應有出席委員過半數之同意行之本兼任人員均為無給職本置各一人，由長指定之；由委員出缺時由 人員 內容 1 督導 校長 2 召集人 教務主任 3 資安管理員 資訊組長 4 委員１ 人事主任 政風 5 委員２ 訓導主任 6 委員３ 輔導主任 7 委員４ 總務主任 8 委員５ 教師會代表 9 委員６ 職工代表 四、本校指定專人辦理下列事項： (一) 個資法第十八條所定個人資料檔案安全維護。 (二) 個人資料保護法令之諮詢。 (三) 個人資料保護事項之協調聯繫。 (四) 單位內職員工個人資料保護意識之提升及訓練。 (五) 損害之預防及危機處理應變之通知。 (六) 個人資料保護相關業務之諮詢、規劃與稽核。 前項第一款由本校各處室主管指定其所屬專責辦理，第二款至第四款由本校政風單位負責辦理，第五款與第六款由資安管理員專責辦理。 五、本校校校辦理前項告知。 八、有下列各款情形之一者，得為特定目的以外之利用： (一) 法令明文規定。 (二) 有正當理由而僅供內部使用者。 (三) 為免除當事人之生命、身體、自由或財產上之急迫危險者。 (四) 為防止他人權益之重大危害而有必要者。 (五) 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。 (六) 有利於當事人權益。 (七) 經當事人書面同意。 九、本校保有之個人資料有誤或缺漏時，應主動更正或補充之。 因可歸責於本校之事由，未為更正或補充之個人資料，應於更正或補充後，通知曾提供利用之對象。 十、本校保有之個人資料正確性有爭議者，應主動停止處理或利用該個人資料。 但符合因執行職務或業務所必須並註明其爭議或經當事人書面同意者，不在此限。 前項經停止處理或利用之個人資料，保有單位應以書面記錄刪除、停止處理或利用原因及處理情形。 十一、 本校保有個人資料蒐集之特定目的消失或期限屆滿時，應主動刪除、停止處理或利用。但符合因執行職務或業務所必須或經當事人書面同意者，不在此限。 前項經刪除、停止處理或利用之個人資料，保有單位應以書面記錄刪除、停止處理或利用原因及處理情形。 十二、 本校違反個資法規定蒐集、處理或利用個人資料者，應主動或依當事人之請求，刪除、停止蒐集、處理或利用該個人資料。 前項經刪除、停止蒐集、處理或利用之個人資料，保有單位應以書面記錄刪除、停止蒐集或利用原因及處理情形。 十三、 當事人請求就本校蒐集之個人資料，答覆查詢、提供閱覽或給複製本，應於十五日內作成決定。必要時得予延長，延長期間不得逾十五日，並應於原處理期間屆滿前將其原因以書面通知當事人。 當事人經本局核准閱覽其個人資料時，保有該資料處室應派員在場陪同之。 十四、提供外機關個人資料前，應具有法源依據、遵循主管機關，或是契約規定，並於簽陳校長核准後傳遞，為避免造成資料外洩、遺失之風險，紙本及電子檔案應加密處理。 十五、個人資料檔案，其性質特殊或法律另有規定不應公開其檔案名稱者，得依政府資訊公開法或相關法律規定，限制公開或不予提供。 十六、資安管理員應針對本校個人資料之保存、遞送，定期進行檢查，並針對可能造成個人資料遺失、外洩、不當使用之作業，要求受檢單位進行改善。 十七、資安管理員應針對各單位使用之資訊系統，檢查個人資料電子檔案可能造成外洩之風險進行稽核、評估。 十八、 個人資料檔案安全維護工作，應符合行政院及其他相關資訊作業安全與機密維護規範，如遭非法入侵情事，資安管理員應進行緊急因應措施，並迅速依上級規定通報作業呈送。 十九、 本校依個資法第四條規定委託蒐集、處理或利用個人資料者，適用本要點。 二十、相關法令如修訂或增列時，本要點配合修正。 二十一、本要點經行政會議通過，陳請校長核定後實施，修正時亦同。