Jump to Navigation

臺北市立中山國小個人資料保護管理暨執行小組設置要點

101926 行政會議

一、臺北市立中山國小(以下簡稱本校)為落實個人資料之保護及管理,特設置本校個人資料保護執行小組(以下簡稱本小組),並訂定本要點。

 

 

二、本小組之任務如下:

 (一) 本校個人資料保護政策之擬議。

 (二) 本校個人資料管理制度之推展。

 (三) 本校個人資料隱私風險之評估及管理。

 (四) 本校教職員工生之個人資料保護意識提升及教育訓練計畫之擬議。

 (五) 本校個人資料管理制度基礎設施之評估。

 (六) 本校個人資料管理制度適法性與合宜性之檢視、審議及評估。

 (七) 其他本校個人資料保護、管理之規劃及執行事項。

(八) 本小組會議視業務推動之需要,不定期召開,由召集人主持;召集人因故不能主持會議時,得指定小組成員代理之。本小組會議開會時,得邀請有關業務單位、相關機關代表或學者專家出(列)席。

(九) 本小組委員會會議應有委員二分之一以上之出席始得開會,會議決議應有出席委員過半數之同意行之。

(十) 本小組兼任人員均為無給職。

 

 

三、本小組置督導、召集人及資安管理員各一人,由校長指定之;委員六人由各處室主任及教師代表擔任。委員出缺時,得由校長指派。

小組成員暨工作執掌表:

項次

職稱

人員

校內分機
25914085轉

1

督導

校長

10

2

召集人

教務主任

21

3

資安管理員

資訊組長

37

4

委員1(政風)

人事主任

18

5

委員2

訓導主任

13

6

委員3

輔導主任

30

7

委員4

總務主任

36

8

委員5

會計主任

20

9

委員6

幼兒園園長

33

四、本校指定專人辦理下列事項:

(一) 個資法第十八條所定個人資料檔案安全維護。

(二) 個人資料保護法令之諮詢。

(三) 個人資料保護事項之協調聯繫。

(四) 單位內職員工個人資料保護意識之提升及訓練。

(五) 損害之預防及危機處理應變之通知。

(六) 個人資料保護相關業務之諮詢、規劃與稽核。

前項第一款由本校各處室主管指定其所屬專責辦理,第二款至第四款由本校政風單位負責辦理,第五款與第六款由資安管理員專責辦理。

 

 

五、本校設置個人資料保護聯絡窗口,辦理下列事項:

(一)公務機關間個人資料保護業務之協調聯繫及緊急應變通報。

(二)重大個人資料外洩事件之民眾聯繫單一窗口。

(三)本校個人資料專人與職員工教育訓練名單及紀錄之彙整。

本校個人資料保護聯絡窗口辦理事項,由政風單位兼辦。

 

 

六、本校蒐集、處理或利用個人資料之特定目的項目如下:

(一)     001人身保險業務 (依保險法令規定辦理之人身保險相關業務)

(二)     002人事行政管理。

(三)     005公共衛生

(四)     020存款與匯款業務管理。

(五)     026兵役行政

(六)     028社會服務或社會工作

(七)     043退撫基金或退休金管理

(八)     053教育或訓練行政。

(九)     055國稅與地方稅稽徵

(十)     058採購與供應管理

(十一) 060統計調查與分析

(十二) 062著作權行政

(十三) 063會計與相關服務。

(十四) 065資訊與資料庫管理。

(十五) 077僱用服務管理。

(十六) 079學生資料管理。

(十七) 081學術研究。

(十八) 082選舉、罷免事務

(十九) 083衛生行政

(二十) 087環境保護

(二十一)    089保健醫療服務

前項特定目的之項目,應依本校業務調整,適時修正之。

 

七、本校蒐集當事人個人資料時,除符合個資法第八條第二項規定情形之ㄧ者外,應明確告知當事人下列事項:

(一) 機關或單位名稱。

(二) 蒐集之目的。

(三)  個人資料之類別。

(四) 個人資料利用之期間、地區、對象及方式。

(五) 當事人依個資法第三條規定得行使之權利及方式。

(六)  當事人得自由選擇提供個人資料時,不提供對其權益之影響。

本校得製作定型化表格,載明應告知事項並經由當事人簽名之方式,
辦理前項告知。

 

八、有下列各款情形之一者,得為特定目的以外之利用:

(一) 法律明文規定。

(二) 為維護國家安全或增進公共利益。

(三) 為免除當事人之生命、身體、自由或財產上之危險。

(四) 為防止他人權益之重大危害。

(五) 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要,且資料經過提供者處理後或蒐集者依其揭露方式無從識別特定之當事人。

(六) 有利於當事人權益。

(七) 經當事人書面同意。

 

 

九、本校保有之個人資料有誤或缺漏時,應主動更正或補充之。

因可歸責於本校之事由,未為更正或補充之個人資料,應於更正或補充後,通知曾提供利用之對象。

 

十、本校保有之個人資料正確性有爭議者,應主動停止處理或利用該個人資料。

但符合因執行職務或業務所必須並註明其爭議或經當事人書面同意者,不在此限。

前項經停止處理或利用之個人資料,保有單位應以書面記錄刪除、停止處理或利用原因及處理情形。

 

 

十一、 本校保有個人資料蒐集之特定目的消失或期限屆滿時,應主動刪除、停止處理或利用。但符合因執行職務或業務所必須或經當事人書面同意者,不在此限。

前項經刪除、停止處理或利用之個人資料,保有單位應以書面記錄刪除、停止處理或利用原因及處理情形。

 

十二、 本校違反個資法規定蒐集、處理或利用個人資料者,應主動或依當事人之請求,刪除、停止蒐集、處理或利用該個人資料。

前項經刪除、停止蒐集、處理或利用之個人資料,保有單位應以書面記錄刪除、停止蒐集或利用原因及處理情形。

 

十三、 當事人請求就本校蒐集之個人資料,答覆查詢、提供閱覽或給複製本,應於十五日內作成決定。必要時得予延長,延長期間不得逾十五日,並應於原處理期間屆滿前將其原因以書面通知當事人。

當事人經本局核准閱覽其個人資料時,保有該資料處室應派員在場陪同之。

 

十四、提供外機關個人資料前,應具有法源依據、遵循主管機關,或是契約規定,並於簽陳校長核准後傳遞,為避免造成資料外洩、遺失之風險,紙本及電子檔案應加密處理。

 

十五、個人資料檔案,其性質特殊或法律另有規定不應公開其檔案名稱者,得依政府資訊公開法或相關法律規定,限制公開或不予提供。

 

十六、資安管理員應針對本校個人資料之保存、遞送,定期進行檢查,並針對可能造成個人資料遺失、外洩、不當使用之作業,要求受檢單位進行改善。

 

十七、資安管理員應針對各單位使用之資訊系統,檢查個人資料電子檔案可能造成外洩之風險進行稽核、評估。

 

十八、 個人資料檔案安全維護工作,應符合行政院及其他相關資訊作業安全與機密維護規範,如遭非法入侵情事,資安管理員應進行緊急因應措施,並迅速依上級規定通報作業呈送。

 

十九、 本校依個資法第四條規定委託蒐集、處理或利用個人資料者,適用本要點。

 

二十、相關法令如修訂或增列時,本要點配合修正。

 

二十一、本要點經行政會議通過,陳請校長核定後實施,修正時亦同。



Dr. Radut Consulting