嘉南藥理大學 個人資料保護政策 |
壹、 目的 |
嘉南藥理大學(以下簡稱本校)為規範個人資料(以下簡稱個資)之蒐集、處理及利用,以避免人格權受侵害,並促進個人資料之合理利用,落實個人資料之保護及管理,導入個人資料保護管理制度(以下簡稱PIMS),建立全方位個人資料安全防護措施,以符合「個人資料保護法」、「個人資料保護法施行細則」等相關法規及內、外部關注方之個資保護之期望與要求,特訂定個人資料保護政策(以下簡稱本政策)以茲遵循。 |
貳、 依據 |
一、 個人資料保護法
二、 個人資料保護法施行細則
三、 嘉南藥理大學個人資料保護管理辦法
四、 嘉南藥理大學個人資料檔案安全維護計畫 |
參、 適用範圍 |
本校日常作業與執行業務所接觸個人資料之本校教職員生、委外服務廠商、外部機關人員、訪客及相關行為活動,均適用之。
|
肆、 政策標語 |
個人資料保護措施做得好,個資使用安全合法沒煩惱 |
伍、 政策聲明 |
一、 法律遵循:本校各項業務涉及個人資料之蒐集、處理、利用及國際傳輸必須遵守個人資料保護法、個人資料保護法施行細則、政府及教育部頒布個資保護相關法令法規、及其他相關法律之規定。
二、 成立個人資料保護組織:成立「嘉南藥理大學個人資料保護推動委員會」,以有效推行個人資料保護管理政策與制度。。
三、 個人資料保護制度建立:依據個人資料保護法、個人資料保護法施行細則及本校個人資料保護管理辦法、個人資料檔案安全維護計畫,並參酌國際及國家個資標準,建立與實施個資管理制度,使個資保護政策得以落實。
四、 設置個資聯絡窗口:設置個資聯絡窗口,受理當事人個資陳情、投訴、諮詢、個人權益及個資保護事項之協調聯繫等相關事宜。
五、 誠信、合法原則:本校於組織營運、業務執行對個人資料進行蒐集、處理、利用及國際傳輸行為,應尊重當事人之權益,依誠信原則,以合法安全之方式,於特定目的範圍內進行,並遵循個資法第8、9條規定履行告知義務。
六、 最小化原則:各項業務活動所需之個人資料,應在最小化原則下蒐集、處理、利用、保存及揭露個人資料。
七、 界定個人資料之範圍及風險評估管理:定期清查本校保有之個資,鑑別特定目的及適法性,並予以分類分級,運用系統化的風險評估方法,評估風險及施以適當控制措施。
八、 安全保護措施:確保本校保有之個人資料檔案已採行適當之安全措施,盡良善管理人之注意義務維護個人資料檔案安全,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
九、 個人資料委外監督:本校於委託他人蒐集、處理及利用個人資料時,應依個人資料保護法施行細則第8條規定,妥善監督受委託單位遵守個人資料保護法規定,並定期予以查核紀錄。
十、 當事人權益尊重:尊重當事人對其個人資料所能行使之權益,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等權利,並提供權益行使之管道及方式。
十一、 個人資料正確性維護:應建立程序方法維護個人資料之正確性,並應主動或依當事人之請求更正或補充之,確保個人資料之正確性及完整性。
十二、 使用紀錄、軌跡資料及證據保存:以合於時下之技術措施及管理制度,建立使用紀錄、軌跡資料之證據保存及設備安全保護,全力保護當事人之個人資料安全,以避免當事人個資被竊取、竄改、毀損、滅失、洩漏或受到其他侵害。
十三、 認知宣導及教育訓練:提升對個資之保護安全意識與管理能力,降低營運風險,並創造可信賴之個資保護及隱私環境,每年定期辦理個資保護宣導及專業教育訓練。
十四、 事故之預防、通報及應變機制:建立個資事故預防、通報、應變機制,於個資事故發生時依規定通報,並在最短期間內採行應變措施,事件處理後檢討改進。每年訂定個資事故應變演練計畫實施演練。
十五、 稽核及持續改善:定期辦理個資管理內部稽核及召開個人資料保護推動委員會議,透過不斷改善的過程,亦即PDCA(計畫、執行、稽核、改善)精神,確保個資保護管理系統實施之有效性,以符合個資法規定。
十六、 懲處:違反本校個資保護相關規定或法律者,依本校之懲戒規定或相關法律辦理。
|
陸、 審查 |
本政策應至少每年審查乙次,以反映政府個人資料保護相關法令、管理政策、技術、利害相關團體個人資料保護期望與要求,及本校業務之最新狀況,並確保本校個人資料保護政策的可行性及有效性。 |
柒、 實施 |
本政策經「個人資料保護推動委員會」審議通過,陳請校長核定後公告實施,修正時亦同。 |
|