仁德醫護管理專科學校個人資料保護管理要點
本要點於中華民國102年11月20日 102學度度第1學期第4次行政會議審議通過
一、仁德醫護管理專科學校(以下簡稱本校)依據個人資料保護法,為落實個人資料之保護及管理,特訂定「個人資料保護管理要點」(以下簡稱本要點)。
二、個人資料是指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
個人資料檔案是指依系統建立而得以自動化機器或其他非自動化方式檢索、整理之個人資料之集合。
三、各單位蒐集、處理或利用個人資料之特定目的,依個人資料保護法之特定目的及個人資料之類別規定者為限。對於個人資料不得為非法之利用,並不得為資料庫之恣意連結,且不得濫用。
四、各單位蒐集當事人個人資料時,應以適當方式通知當事人下列事項。經當事人書面同意者,應取得當事人同意書;該同意書作成之方式,依電子簽章法之規定,得以電子文件為之。
(一) 單位名稱。
(二) 蒐集之目的。
(三) 個人資料之類別。
(四) 個人資料利用之期間、地區、對象及方式。
(五) 當事人依本法第三條規定得行使之權利及方式。
(六) 當事人得自由選擇提供個人資料時,不提供對其權益之影響。
適當方式通知當事人,係指即時以言詞、書面、電話、簡訊、電子郵件、傳真、電子文件或其他足以使當事人知悉或可得知悉之方式為之。
五、各單位蒐集非由當事人提供之個人資料,應於處理或利用前,向當事人告知個人資料來源及前點第一款至第五款所列事項。
六、各單位保有之個人資料有誤或缺漏時,應由資料蒐集單位簽奉核定後,移由資料保有單位更正或補充之,並留存相關紀錄。
七、本校各單位保有之個人資料正確性有爭議者,應由資料蒐集單位簽奉核定後,移由資料保有單位停止處理或利用該個人資料,並確實記錄。
八、本校各單位保有個人資料蒐集之特定目的消失或期限屆滿時,應由資料蒐集單位簽奉核定後,移由資料保有單位刪除、停止處理或利用,並確實記錄。
九、本校各單位依當事人之請求查詢、閱覽、製給複製本、補充或更正、停止電腦處理與利用及刪除者,應填具申請書,並檢附身分證明及其他與申請事項有關之證明文件,應簽奉核定後移由資料保有單位為之,並確實記錄。
除有下列情形之一者,不得拒絕當事人之申請:
(一) 有妨礙職務執行之虞。
(二) 有妨害第三人重大利益之虞。
(三) 其他法律特別規定者。
(四) 所提出之證明文件,不足以認定其個人資料有補充、更正或刪除之必要。
十、當事人請求查詢、閱覽或製給個人資料複製本者,依本校資訊收費標準收取費用。
十一、為防止個人資料被竊取、竄改、毀損、滅失或洩漏,本校各單位指定之個人資料檔案安全維護專人,應依本要點及相關法令規定辦理個人資料檔案安全維護事項。
十二、個人資料檔案應建立管理制度,分級分類管理,並針對接觸人員建立安全管理規範。
十三、為強化個人資料檔案之存取安全,防止非法授權存取,維護個人資料之隱私性,本校各單位應將個人資料檔案安全稽核作業,納入公務機密檢查及資訊安全管理稽核機制中辦理之。
十四、本校各單位遇有個人資料檔案發生遭人惡意破壞毀損、作業不慎等危安事件,或有駭客攻擊等非法入侵情事,導致個資外洩事件時,應立即進行資訊安全事件通報與應變作業流程。
十五、本校各單位遇有個人資料被竊取、洩漏、竄改或其他侵害情事者,經查明後,應由資料外洩單位依本法所定之適當方式儘速通知當事人。
十六、本要點適用於本校各項資訊資產及其資訊使用者,資訊使用者應確實遵守,如有違反者,依相關法令辦理。
十七、本要點經行政會議通過,陳請 校長核准後公佈實施,修正時亦同。