個資管理人職責聲明書
2019/1/16 下午 02:19:00

本校為落實個人資料之保護及管理,於各單位設置個人資料管理人暨聯絡窗口,協助執行個人資料保護管理政策。相關管理目標、內容與職責臚列如下:

一、個人資料管理目標:

(一)依「個人資料保護法」、「個人資料保護法施行細則」等法規要求,保護個人資料之蒐集、處理、利用、儲存、傳輸、銷毀等過程。

(二)保護本校業務相關個人資料之安全,免於因外在威脅,或內部人員不當之管理與使用,致遭受竊取、竄改、毀損、滅失、或洩漏等風險。

(三)提升對個人資料之保護與管理能力,降低營運風險,並創造可信賴之個人資料保護及隱私環境。

(四)定期針對處理個人資料相關之作業進行風險評鑑,鑑別可承受風險等級。

二、個人資料管理內容:

(一)個人資料之蒐集、處理及利用僅在本校之特定目的範圍內進行,超出特定目的外的利用應遵循「個人資料保護法」之相關規定。

(二)以合法且適當之方式,最小化地蒐集、處理及利用個人資料。

(三)個人資料之蒐集、處理及利用過程應適當公開,使當事人知悉本校之作業及個人資料之保護方式。

(四)個人資料交付或傳輸予本校以外之組織或個人,應確認其目的性及合法性,並確認資訊傳輸之安全性後始得交付。

(五)對於已蒐集之個人資料僅作適當且相關之處理,並依法或於合法之特定目的下進行妥善保存及刪除。

(六)對所持有之個人資料建立清單,並適時維持個人資料的正確性及更新。

(七)尊重當事人對其本人個人資料所能行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等,將依「個人資料保護法」之相關規定確實、迅速回應。

(八)以適當之技術、措施及管理制度,全力保護當事人之個人資料,維持本校持有之個人資料的安全,以避免當事人個人資料被竊取、洩漏、竄改或受到其他侵害。

三、個人資料管理人職責:

(一)協助該單位執行本校個人資料保護執行小組決議事項,落實個人資料保護管理機制。

(二)協助該單位執行本校個人資料保護管理活動,包括個人資料檔案盤點、檔案安全維護等。

(三)通報該單位個人資料事故,協助進行相關個人資料事故應變及處理。

(四)依該單位權責處理當事人依法提出個人資料權利之請求事宜。

(五)個人資料保護事項之協調聯繫。