大橋國小個資法宣導資料

個資法新法修正要點

增訂告知義務：

–直接蒐集及間接蒐集之告知義務

• 修正施行前非由當事人提供之個人資料，應自本法修正施行之日起一年內完成告知
• 當事人拒絕行銷之權利

–資料違法外洩之通知義務

• 民事賠償：新台幣二千萬元→ 二億元
• 刑事處罰：新台幣伍萬元→ 一百萬

有期徒刑：三年以下→ 五年以下

不得逾越特定目的

與學校有關之特定目的表列如下:

學生（員）（含畢、結業生）資料管理教育或訓練行政公共關係，等等…..

相關事項要點整理:

1. 學生獎懲資料符合學校辦理教育行政之目的，公布不違反個資法。(不需將榮譽榜變成○

○榜)。

2. 各處室應將所保管的個資整理列表(含保管人及使用特定目的)並將資料匯整給資訊組長公告於本校網站上，以盡告知之義務，不需保管之個資則請務必刪除。(每學期資訊組會請各處室清點個資並提報相關資料)

3. 每位教職員工均應檢視自己放在網路(包含網路磁碟如 IT01或 2000SERVER)上與學校有關業務的資料是否違反個人資料保護法蒐集、處理與利用之規範，若有請立即自行刪除，若無法自行刪除者，應通知學校資訊單位協助處理。(例如，班級網頁中是否有學生的姓名、生日、照片(特別是照片旁有標註可供辨識學生身份的資料)等之資訊揭露，活動相片請不要提供包含姓名之資料(例如獎狀+相片)之資料。

2000SERVER--暫存資料夾 內請不要存放有個資疑慮之資料，若有共用需求請用完『立即』自行刪除。

自本年度開始， 2000SERVER暫存資料夾之資料每學期寒暑假會『全部』清除)。預另外

預計在 3月底前會先清除 100年 7 月 31 日以前之資料，若有個人重要資料請自行備份。

4. 教師密碼請不要使用懶人密碼(例如:123456、 1111 、學校電話等等)，以免太容易被猜中而導至後續的法律責任。

5. 學校辦理研習課程等活動之簽到單，須妥善保管並定期或不需要時予以銷毀。

6. 學校網站上若出現學生班級、座號、全名、健康狀況、家庭狀況、聯絡方式、輔導紀錄、申請補助進度等資訊，須進一步檢視公開之必要性，或進行必要處理後再公開。(請小心處理這方面的公告並儘量避免出現)。

7. 若需索取學生個資需由業務承辦人判別是否合乎該師之職權，方可給予個資；可透過建立調閱紀錄表並由權責主管簽核等方式進行管控與追蹤。(例如報名比賽資料等)，註冊組已設計相關申請表，請有需求者填寫相關申請表申請(例如:報名比賽，健康中心，課後照顧，午餐出納，學雜費等等)

8. 歷屆的畢業紀念冊不可開放讀取，必要時可上鎖保存，並建立限制可接觸畢業紀念冊人員之規定。(絕對不可以放在圖書室)。

9. 保留重要或敏感個資之處所需有門禁等實體安全控管機制；存放個人資料的電腦也需安全控管機制，例如密碼。

10. 包含個人資料的電腦在報廢前，需將硬碟資料進行完全移除（不只是清空電腦資源回收筒），學校電腦請務必透過資訊組報廢，個人電腦請請務必注意資料是否清除乾淨。

11. 因教學、行政而辦的活動，可透過電子信件寄發給所有學生，不違反個資法。

12. 向尚未成年之學生取用個資，需取得當事人或監護人同意方可行之。

(請修改學生基本資料表增加同意欄位，若有其他調查表亦請新增同意欄位)

13. 學生成績亦為個資的一部份，請不要將全班學生成績公告在教室公佈欄或列印給學生，

亦不可在教室公開唸出學生成績。

請參關大橋國小網站右邊之【個資保護區】