個人資料保護管理規範 | |
(一)、個人資料使用管理:
1.向當事人蒐集個人資料時,除法律明文規定外,需經當事人同意並明確告知蒐集目的、個人資料之類別、利用期間、地區、對象及方式。 2.蒐集個人資料應符合特定之目的,並確保資料之正確性、完整性和時效性。 3.當事人可以行使之權利及方式,例如當事人可請求查詢、閱覽、製給複製本、補充、更正、刪除、停止蒐集、處理或利用(表單編號:YUNTECH-ISPI-D-023)。 4.向當事人說明可自行判斷是否提供個人資料,若為本校提供服務時所必須之資訊,因而造成無法提供該服務情形時,當讓當事人瞭解對其個人權益之影響。
5.蒐集個人資料時,需經適當之授權與監督並僅就所需之必要欄位進行收集。經授權同意交換個人資料時,電子類文件需對資料檔案加密或透過加密通道傳送、紙本類文件以彌封或其他安全方式進行傳遞交換工作。傳遞接收個資之承辦人需將列印、轉交等行為登載於「個人資料作業申請表」(表單編號:YUNTECH-ISPI-D-014)。
6.校內各單位因公務作業所需人事資料時,請填寫「人事資料需求表」(表單編號:YUNTECH-ISPI-D-020),逕向人事室提出申請,經授權同意後,依「個人資料保護法」規定辦理。
7.當個人資料蒐集範圍逾法律、法規命令、行政規則及行政計畫(教育主管機關法令規範、學則等規定),或係依作用法、組織法所定執行法定職務者之特定目的外,應依個資法規定取得當事人之書面同意。書面同意範本請參閱「個人資料蒐集、電腦處理、國際傳遞及利用同意書」(表單編號:YUNTECH-ISPI-D-010),範本內容可依單位需求修改。
8.個人資料若非經資料當事人之書面同意或經法令規定許可,不得任意揭露、販售或用於蒐集時的特定目的以外之用途。
9.非由當事人提供之個人資料,得於處理或利用前向當事人補行告知義務,告知方式得以書面、電話、傳真、電子文件或其他適當方式為之。
10.個人資料之處理行為需經單位主管核准,宜釐定使用範圍及調閱或存取權限。個資存取時應視需要考量採取權限區隔、資料加密機制,或相關核准程序加以控管,並留存可識別之發送紀錄及個資使用者身分以供事後稽查。
11.使用者經正式授權存取個人資料檔案時,其帳號必須為唯一,避免共用帳號。 12.以電腦處理個人資料時,需核對個人資料之輸入、輸出、編輯或更正是否與原件相符。個人資料提供利用時,對資料相符與否如有疑義,應調閱原始檔案查核。 13.針對有備份必要之個人資料,除有必要時採取加密機制,存放重要機敏資料之備份媒體亦應以適當方式保管,且定期執行資料回復測試,以確認備份資料之可用性。
14.禁止使用即時通訊軟體、外部信箱(如奇摩信箱、Gmail、Hotmail等)傳輸及存取個人資料檔案,利用校內信箱(webmail)傳輸個人資料時請加密保護與留存追查紀錄。 15.各單位管理之網站或網頁內容,於確有必要公布個人資料時,需經單位主管核准,且依相關法律及規範處理,始得公布。
個資保護聯絡窗口:
資訊中心網路組陳小姐
聯絡電話:05-5342601分機2653
電子郵件:pdp@yuntech.edu.tw
辦理事項如下:
1.本校與公務機關間個人資料保護業務之協調聯繫及個資安全事件通報。
2.本校發生重大個人資料外洩事件聯繫窗口。
3.本校各單位之其他重大個人資料保護管理事項聯繫處理。
4.公告本校保有個資項目於「資安與個資保護」網站上供大眾閱覽。
1.所需研究資料若涉及個人資料範圍時,請注意下列事項:
(1)資訊中心並非個人資料的擁有者,僅是代管者,如未經適當合法程序,不宜擅自散布資料。
(2)未涉及個人資料者,請以專簽會資訊中心辦理,資訊中心將依「去識別化」之工作負荷提出會簽意見,待校長核可後,再依資訊安全管理制度之規定填具資料需求表(如提供研究使用,要另行加註明及需另填保密合約切結書)。
(3)涉及個人資料者,主管機關會依據個人資料保護法內容,針對學術研究資料進行詳細規範,供遵循辦理。
1.處理接觸機敏資料人員,應簽署「保密切結書」(表單編號:YUNTECH-ISPI-D-011),克盡保密之責,並確認於離職時或合約終止時取消或停用其使用者識別帳號,且收繳其通行證及相關證件。
2.禁止人員在社群網站、部落格、公開論壇或其他利用網際網路形式公開業務所知悉之個人資料。
(五)、個人資料外洩(竊取、洩露、竄改或其他侵害事件)處理流程:
1.立即通知本校個人資料保護聯絡窗口。
2.個資外洩單位以最速件級別專簽會資訊中心辦理。
3.發生個資外洩事件,即時以書面、電話、傳真、電子文件或其他足以使當事人知悉或可得知悉的方式,通知個人資料受侵害項目、產生之影響及已採取之因應措施。 4.事件發生應盡速復原或完成損害管制,並填報「個人資料事件紀錄通報單」回覆資訊中心。
(六)、蒐集、利用及處理個人資料時,請務必遵守「個人資料保護法」,確實妥善保管所取得之個人敏感性資料。個人資料管理人若違反個人資料保護法規定者,將受法律制裁;其他未盡事宜,悉依個人資料保護法之規定辦理。 (七)、每半年各單位資安與個資聯絡人請填寫「個人資料保護檢核表」(表單編號:YUNTECH-ISPI-D-012),確保單位內部個人資料受到保護,作業程序依規範辦理執行。 |
|
最後更新 ( 2020/08/25, 週二 ) |