|
一、宜蘭縣政府(以下簡稱本府)為有效管理所屬各國民中小學學校校務行政蒐集及保管之個人資料,促進個人資料之合理利用,依據個人資料保護法與宜蘭縣政府個人資料保護管理規範等規定,訂定本要點。 |
|
二、本要點所稱個人資料、個人資料檔案、蒐集、處理、利用、傳輸、公務機關、分公務機關及當事人之用詞,係依據個人資料保護法第二條所列之用詞定義。 |
|
三、本要點所稱學校校務行政系統之個人資料,係指學生學籍資料、成績、各項申請表件或其他有關學校教職員工生於公務所需或保存之相關資料等。 |
|
四、本要點所稱行政單位係指於學校內因公務需求而設立之法定編制單位。 |
|
五、學校行政單位於執行業務時,得進行其管理之資料輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理工作,並應負責資料管理與維護。 |
|
六、個人資料之蒐集或傳遞,應以維護當事人之權益,不得逾越特定目的及法令規定之必要範圍。 。 |
|
七、個人資料之利用,應於法令職掌必要範圍內為之,並與蒐集之特定目的相符。但有下列情形之ㄧ者,並經行政單位簽定宜蘭縣○○國中小學校個人資料保密切結書(須經校長或單位個人資料管理人核可)後,得為特定目的外之利用: (一)有正當理由而僅供學校校務行政需要使用者。 (二)為維護或防止他人權益之重大危害而有緊急必要者。 (三)為免除當事人之生命、身體、自由或財產上之急迫危險者。 (四)當事人(或法定監護人)書面同意者。 (五)經上級主管機關核准者。 (六)其他經個人資料保護管理執行小組同意者 |
|
八、行政單位應依本要點及相關法令辦理個人資料處理作業及保存維護事項,單位應建立內部安全管理考核機制及適當存管地點,以防止個人資料被竊取、竄改、損毀、滅失或洩漏,並接受上級主管機關不定期查核督訪,其成效列為獎懲與考核之依據。 |
|
九、行政單位應建立單位個人資料存取權限,設置適當安全層級之加密處理,加強資料存取控制,並應不定期進行單位內部自我查核及更新。 |
|
十、依本要點規定得提供之資料,應由行政單位以適當安全之傳送方式提供。 |
|
十一、本要點未規範之處,應以個人資料保護法、宜蘭縣政府個人資料保護管理規範及其他相關法令為之。 |
|
|