跳到主要內容區
:::

個人資料保護法

一、個人資料指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

二、個人資料之蒐集、處理或利用,應尊重當事人之權益,依誠實及信用方法為之,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。

三、個人資料保護的重點在於「保持個人資料的正確性,並且告知當事人所蒐集資料的特定目的,以及安全處理與使用方式與範圍,並作好適當的刪除與銷毀工作」。

四、學校常見的個人資料有:教職員人事資料、學生基本資料、家長聯絡方式、家庭狀況、班級成績資料、健康檢查結果、心理輔導檔案等。

五、個人資料保護守則: 
1.個人資料檔案應定期備份,並防止個人資料被竊取、竄改、毀損、滅失或洩漏。
2.個人資料輸入、輸出、更新或註銷時,應該釐定使用範圍,以及調閱或存取的權限。
3.個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身分之登入通行碼。個人資料檔案使用完畢後,應即退出應用程式,不得留置於電腦中。
4.含有個人資料的紙本,運用於申請、列印、存檔、轉交及銷毀等行為,應建立相關之授權、監督及行為記錄的機制。 
5. 內部傳遞或與其他機關交換個人資料時,應在實體文件封袋上,加上彌封;或對電子資料檔案壓縮加密,並加以記錄檔案的流向。
6. 對於調閱個人資料的人,加以記錄其調閱身分及行為。調閱紀錄可視機關實際需求存檔,以利後續人員查詢及追蹤。  
7. 機關學校單位管理之網站或網頁內容,於確有必要公布個人資料時,需經所屬單位主管核准,且依相關法律及規範處理,才能公布。

相關連結:

個人資料保護法

瀏覽數: