個人資料保護管理政策
臺北市立芳和國民中學將尊重利用本保護管理政策的教職員工生的個人隱私,並在管理上對教職員工生所提供的資料(以下簡稱 “個人資料”)必嚴守保密。
第一條 個人資料的定義
個人資料是指關乎教職員工生的資料,也是用於識別個人的資料。但針對個人資料進行統計性的處理的資料,由於並非屬於識別每位利用者的資料,因此不屬於個人資料的範疇。
第二條 收集個人資料的目的
在以下情況下,將收集利用本服務的教職員工生的個人資料。
- 校務所需取得教職員工生的相關基本資料時。
- 讓教職員工生回答問卷調查時。
- 招募教職員工時。
- 學生入學登記時。
- 學生成績通知時。
- 學生輔導作業時。
- 繳交相關費用或撥發薪資時。
- 教職員工生使用本校服務及資料提供時,就表示同意了本校的個人資料保護管理政策及公開事項。
第三條 個人資料的利用
在本保護管理政策中除了法律法規允許的情況以外,不會超出上述目的而利用或提供個人資料。超出上述用途而利用或提供個人資料時,只有在獲得教職員工生的同意後才會使用。其個人資料在交換時需有適當之授權、監督及記錄,如使用紙本交換時需採彌封傳遞。若採電子檔案傳遞時需加上保密機制。例如:檔案加上密碼保護而密碼不可與檔案同時傳遞。
第四條 個人資料的管理
在本保護管理政策中由專門的管理人員嚴緊保密管理個人資料,並儲存於一般的利用者無法取得的安全的環境之下,除了以下情況以外,事先未經教職員工生同意絕不會向第三者公開或洩漏個人資料。
- 如本保護管理政策認為教職員工生涉及損害第三者的利益,從而向第三者或司法警察等公開個人訊息時。
- 法院、檢察官、警察或者與此相關擁有一樣權力的機構要求公開教職員工生的個人訊息時。
- 為了保護本保護管理政策的權力及財產而需要公開個人訊息時,或者向其他第三者說明或者為了其他合法的目的,可能公開教職員工生的統計資訊。但統計資訊中並非包含能夠識別每位教職員工生的資料。
第五條 個人資料的委託
本校全體人員、委外服務廠商與訪客等皆應遵守本校個人資料保護管理相關規定。
第六條 個人資料的修正、刪除
教職員工生要求修正或刪除個人資料時,可直接與臺北市立芳和國民中學權責單位聯絡。
第七條 網路上的個人資料注意事項
如果在網路上自發地公開個人資料,應該留意這些資料可能會被他人收集利用。
- 不開啟網路芳鄰分享目錄與檔案。
- 停用作業系統 Guest 帳號。
- 禁止使用 MSN 或其他即時通訊軟體傳輸個人資料檔案。
- 不使用外部網頁式電子郵件 (Webmail) 傳輸個人資料檔案。
- 禁止使用點對點 (P2P) 軟體及 Tunnel 相關工具下載或提供分享檔案。
- 禁止人員在社群網站、部落格、公開論壇或其他利用網際網路形式公開業務所知悉之個人資料。
第八條 個人資料資訊安全事件處理程序與稽核缺失改善行動或預防措施
單位接獲個人資料資訊安全事件通知 –> 釐清作業程序與責任 –> 業務相關單位儘速進行防禦或補救作業 –> 通報召集人 –> 召集業務相關單位匯報 –> 檢視事件原因 –> 擬訂改善與預防措施納入工作準則,減低事件再次發生機會