個資管理人職責聲明書

本校為落實個人資料之保護及管理，於各單位設置個人資料管理人暨聯絡窗口，協助執行個人資料保護管理政策。相關管理目標、內容與職責臚列如下：

一、個人資料管理目標：

（一）依「個人資料保護法」、「個人資料保護法施行細則」等法規要求，保護個人資料之蒐集、處理、利用、儲存、傳輸、銷毀等過程。

（二）保護本校業務相關個人資料之安全，免於因外在威脅，或內部人員不當之管理與使用，致遭受竊取、竄改、毀損、滅失、或洩漏等風險。

（三）提升對個人資料之保護與管理能力，降低營運風險，並創造可信賴之個人資料保護及隱私環境。

（四）定期針對處理個人資料相關之作業進行風險評鑑，鑑別可承受風險等級。

二、個人資料管理內容：

（一）個人資料之蒐集、處理及利用僅在本校之特定目的範圍內進行，超出特定目的外的利用應遵循「個人資料保護法」之相關規定。

（二）以合法且適當之方式，最小化地蒐集、處理及利用個人資料。

（三）個人資料之蒐集、處理及利用過程應適當公開，使當事人知悉本校之作業及個人資料之保護方式。

（四）個人資料交付或傳輸予本校以外之組織或個人，應確認其目的性及合法性，並確認資訊傳輸之安全性後始得交付。

（五）對於已蒐集之個人資料僅作適當且相關之處理，並依法或於合法之特定目的下進行妥善保存及刪除。

（六）對所持有之個人資料建立清單，並適時維持個人資料的正確性及更新。

（七）尊重當事人對其本人個人資料所能行使之權利，包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等，將依「個人資料保護法」之相關規定確實、迅速回應。

（八）以適當之技術、措施及管理制度，全力保護當事人之個人資料，維持本校持有之個人資料的安全，以避免當事人個人資料被竊取、洩漏、竄改或受到其他侵害。

三、個人資料管理人職責：

（一）協助該單位執行本校個人資料保護執行小組決議事項，落實個人資料保護管理機制。

（二）協助該單位執行本校個人資料保護管理活動，包括個人資料檔案盤點、檔案安全維護等。

（三）通報該單位個人資料事故，協助進行相關個人資料事故應變及處理。

（四）依該單位權責處理當事人依法提出個人資料權利之請求事宜。

（五）個人資料保護事項之協調聯繫。