國立勤益科技大學個人資料管理政策
     
編號:PIMS-01-01 版本V1.0 發行日期:102年10月01日

 1 目標

國立勤益科技大學(以下簡稱本校) 為規範個人資料之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,制定和實施相關個人資料管理制度,並不斷進行維持和改善。並依據下列項目界定個人資料管理保護之範圍並設定個人資料管理目標:

1.1 為管理個人資料之需求,建立管理組織,制訂、推動、實施個人資料保護管理。

1.2 依相關法律要求及規定,克盡個人資料保護之目標及義務,並且維護及落實個人資料管理制度。

1.3 提升個人資料保護管理,風險評估應訂定明確可接受之風險等級。

1.4 依適用的法律、規定、契約及或專業責任,以及個人及其他主要利害關係人的利益,適時改進個人資料管理制度。

2 範圍

本校電子計算機中心(以下簡稱本中心)對個人資料蒐集、處理、利用等作業之 本中心所屬單位及人員、業務流程與系統為範圍。

3 保護原則

3.1 公平及合法的處理。

3.2 僅為了特定目的取得,並且不進行不合於該目的之處理。

3.3 適當、相關且不過度。

3.4 保持精確及最新。

3.5 不保存超過需求的時間。

3.6 遵循法定的個人權利包括個人資料當事人對於其資料的存取。

3.7 確保安全。

3.8 不將資料傳輸到法令所不允許及沒有足夠保護的國家。

4 依據

4.1 中華民國個人資料保護法。

4.2 中華民國個人資料保護法施行細則。

4.3 英國國家標準個人資訊管理系統(BS10012:2009)。

5 政策內容

5.1 在校務活動的過程中僅為特定目的及個人資料類別內取得個人資料,並且只進行合於組織目的之蒐集、處理及利用。

5.2 僅在法律規定及本校校務活動內所需蒐集最少量個人資料,並且不處理過多的個人資料。

5.3 對於個人資料之保護將明確告知並設置諮詢管道,提供當事人有關個人資料將如何被使用及被誰利用的清楚資訊。

5.4 僅處理與本校校務內相關且適當的個人資料。

5.5 本著合法、公平、公正、公開的合理處置原則,進行蒐集、處理及利用必要之個人資料,且建立相關管理制度合理地處理所取得之個人資料。

5.6 對於所取得之個人資料,建立個人資料檔案清冊並適當維護相關內容。

5.7 為保持個人資料精確性,依作業性質及個人資料主體之請求,予以保持最新,確保當事人權利。

5.8 個人資料保存期限,僅在合乎法律或規定或組織目的內進行。

5.9 尊重當事人權利,建立相關處理流程。

5.10 確保所有個人資料安全,建立相關安全控管措施。

5.11 僅在合法及有適當保護的狀況下傳送個人資料至其他國家或地區。

5.12 遵守個人資料保護相關法規,包含其他法規豁免例外應用。

5.13 持續發展及實施個人資料保護管理工作,以確保政策得以落實。

5.14 適當鑑別並諮詢利害關係人,以增加利害關係人的參與程度。

5.15 確認相關人員在個人資料管理制度內 職責及責任。

6 政策評估本政策應每年進行審查評估,以反映國際標準要求、政府法令、技術、及業務等最新情況,確保個人資料管理實務作業之時效性。

7 公布與施行

7.1 本政策應經由公告程序,使人員了解個人資料管理政策相關規定,俾利其遵循。

7.2 本政策經個人資料管理小組修訂及管理代表審查後,送交組織代表及陳 高階管理小組核可後實施,修正亦同。