建國科技大學個人資料保護管理辦法

中華民國102年12月11日行政會議初訂

中華民國105年11月23日行政會議修訂

中華民國111年02月23日行政會議修訂

第一條 建國科技大學（以下簡稱本校）為落實執行個人資料之保護與管理，依據「個人資料保護法」與「個人資料保護法施行細則」安全維護措施規定，訂定「建國科技大學個人資料保護管理辦法」（以下簡稱本辦法）。

第二條 本辦法所稱個人資料管理單位（以下簡稱個資管理單位）為因執行所屬業務而產出資料之業務執行單位，業務支援單位為本校圖書資訊處與本校「個人資料保護推動委員會」。

第三條 本辦法所指個人資料類別與內容 (包含紙本與數位資料) 如下：

一、個人資料：指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

二、成績及考績資料：學生修課與操行資料、教職員工考績及考核等得分資料。

三、輔導暨獎懲資料：學生輔導及懲處資料、教職員工懲處資料；學生獎勵資料(記功、嘉獎、榮譽榜)與教職員工獎勵資料(記功、嘉獎、榮譽榜)則依法務部及教育部之規定辦理，僅對校內公告。

四、健康資料：教職員工及學生健康檢查之基本資料或病歷相關資料。

五、薪資資料：教職員工及學生薪資、補助等相關資料。

六、出缺勤資料：教職員工及學生之出缺勤資料。

七、其他須保護之個人隱私相關資料。

第四條 個人資料保護管理之權利與義務

一、個資管理單位於業務執行時，應進行管理資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理工作，並負責相關個人資料管理與維護。

二、個資管理單位應配合「個人資料保護法」與相關施行細則執行法定義務。

三、業務支援單位應負責應用系統持續營運與維護之責任。

第五條 個人資料處理規範

個人資料之蒐集或處理，應以維護當事人之權益為原則，不得逾越下述特定目的及法令規定必要範圍

一、本校法令規章職掌必要範圍內。

二、經當事人書面同意者。

三、由個資申請單位填具「建國科技大學資料轉檔作業申請表」，經個資管理單位同意，以進行校內個人資料移轉。

四、經個資管理單位同意開放相關校務行政系統功能權限者。

五、業務支援單位於校務行政系統與其他校園資訊系統開發與維護中，需進行資料之檢索、輸出、儲存或其他處理者。

六、業務支援單位協助個資管理單位日常業務執行時，進行資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理者，個資管理單位須填具申請表，並交由業務支援單位進行處理。

第六條 個人資料利用規範

 對於個人資料之利用，應於本校法令職掌必要範圍內為之，並與蒐集之特定目的相符。但有下列情形之ㄧ者，須與個資管理單位簽訂「建國科技大學個人資料使用保密切結書」，得為特定目的外之利用。

 一、法令明文規定者。

 二、有正當理由而僅供學校校務行政或教學使用者。

 三、為維護或防止他人權益之重大危害而有緊急必要者。

 四、為免除當事人之生命、身體、自由或財產上之急迫危險者。

 五、當事人書面同意者。

第七條 個人資料變更規範

       個資當事人如欲變更個人資料者，須依相關規定提出申請，並交由個資管理單位核可後執行。

第八條 個人資料安全維護規範

一、個資管理單位應依本辦法及相關法令辦理個人資料處理作業及保存維護事項，以防止個人資料被竄改、損毀、遺失或洩漏。

二、個資管理單位應建立個人資料存取權限，設置適當安全層級之加密處理，並加強資料存取控制。

三、個資管理單位應建立業務終止後的個人資料處理方法，並依法執行個人資料的銷毀程序。

四、個人資料洩漏事故之預防、通報及應變機制由本校「個人資料保護推動委員會」協調處理，並由圖書資訊處協助相關應變措施。

第九條 為提高委外作業之資料安全，個資管理單位應要求相關廠商 (含實習、產學及專案合作廠商) 簽署保密協議書，並管理相關委外專案人員及外部人員之各項個人資料存取權限。

第十條 依本辦法另訂定本校「個人資料安全保護管理作業規範」，以協助個資管理單位落實個人資料安全保護。

第十一條 執行本辦法所需經費，由圖書資訊處編列年度預算，並依規定執行。

第十二條 本辦法經行政會議通過，陳請校長核定後公布實施，修正時亦同。