國立屏東高級工業職業學校個人資料保護暨合理使用管理要點

112年6月9日資通安全管理審查委員會通過

一、依據：

「個人資料保護法」、「個人資料保護法施行細則」及「教育部個人資料保護管理要點」。

二、目的：

為規範本校各處室辦理個人資料保護法(以下簡稱個資法)規定之個人資料之管理、維護與利用，加強個人資料保護措施，規範電腦及文書處理個人資料方式，並促進個人資料之合理利用，防止教職員生人格權及隱私權受侵害，以維全體教職員工及學生身家財產安全與權益，特訂定本要點。

三、定義：

(一) 本要點所稱個人資料，係指個資法第二條第一款之資料。

(二) 個人資料之蒐集、處理或利用，應依個資法第五條規定辦理。

(三) 本要點所稱「校務行政系統」及「相關網站」、「網頁之個人資料」，係指學籍資料、個人成績、各項申請資料或全體教職員工生有關個人於校園活動所產生之相關資料等。

(四) 本要點所稱「業務執行單位」係指因業務需求而執行校務行政系統及相關網站、網頁之單位。

四、本校依個資法第八條規定向當事人蒐集個人資料時，應明確告知當事人下列事項：

(一) 機關或單位名稱。

(二) 蒐集之目的。

(三) 個人資料之類別。

(四) 個人資料利用之期間、地區、對象及方式。

(五) 當事人依個資法第三條規定得行使之權利及方式。

(六) 當事人得自由選擇提供個人資料時，不提供將對其權益之影響。

有下列情形之一者，得免為前項之告知：

(一) 依法律規定得免告知。

(二) 個人資料之蒐集係公務機關執行法定職務或非公務機關履行法定義務所必要。

(三) 告知將妨害公務機關執行法定職務。

(四) 告知將妨害公共利益。

(五) 當事人明知應告知之內容。

(六) 個人資料之蒐集非基於營利之目的，且對當事人顯無不利之影響。

五、依據個資法第十五條，本校對個人資料之蒐集、處理及利用，應有特定目的，並符合下列情形之一者：

(一)執行法定職務必要範圍內。

(二)經當事人同意。

(三)對當事人權益無侵害。

但有下列情形之一者，得為特定目的外之利用：

(一) 法律明文規定。

(二) 為維護國家安全或增進公共利益所必要。

(三) 為免除當事人之生命、身體、自由或財產上之危險。

(四) 為防止他人權益之重大危害。

(五) 公務機關或學術研究機構基於公共利益為統計或學術研究而有必要，且資料經過提供者處理後或經蒐集者依其揭露方式無從識別特定之當事人。

(六) 有利於當事人權益。

(七) 經當事人同意。

六、個人資料安全維護及合理使用

(一) 機關網站，未經當事人同意，個人隱私資料及文件，不得上網公布。

(二) 依個人資料保護法第十七條，公務機關應將下列事項公開於電腦網站，或以其他適當方式供公眾查閱；其有變更者，亦同：

1.個人資料檔案名稱。

2.保有機關名稱及聯絡方式。

3.個人資料檔案保有之依據及特定目的。

4.個人資料之類別。

七、業務執行單位於執行業務時，得進行其管理之個人資料輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理工作，並應加強資料管理與維護之責任，確實遵守「個人資料保護法」及「教育部個人資料保護管理要點」之規範。

八、業務執行單位應依本要點及相關法令辦理電腦處理作業及安全維護事項，以防止個人資料被竊取、竄改、損毀、滅失或洩漏。

九、依教育目的，得公佈本校教職員工職稱、姓名、公務電話號碼、電子郵件等資料。

十、學校為達成教育或訓練行政目的，於其必要範圍內所為獎勵學生行為，如張貼榮譽榜揭示姓名，符合個資法第 16 條、第 20 條利用規定。公告學生受處罰時，受罰學生姓名採適當遮罩為原則。一般教學或行政公告以採姓名遮罩為原則，若符合學生利益(如避免同名同姓混淆等)，則可免除姓名遮罩。

十一、個人資料之合理利用以「於蒐集之特定目的必要範圍內為之」且「符合比例原則」為依據。

十二、本校各處室(科)主管應依其職權，管理處室(科)個資安全及合理使用範圍。

十三、本要點經資通安全管理審查委員會通過，陳校長核定後公告實施，修訂時亦同。