吴凤科技大学(以下简称本校)为符合中华民国个人资料保护法(以下简称个资法)、个人资料保护法施行细则、相关法令规范及本校个人资料保护管理要点之要求,强化个人资料管理,免于遭受内、外部的蓄意或意外之威胁,特订定本政策。

3.1本校的管理阶层建立及审查本政策。

3.2个人资料管理组织透过适当的标准和程序以实施本政策。

3.3所有人员与第三方委外厂商均须依照相关个人资料管理程序以维护个人资料管理政策。

3.4所有人员有责任报告个资事件和任何已鉴别出之弱点。

3.5任何违反个资法相关法令之行为,将视情节轻重追究其民事、刑事及行政责任或依本校之相关规定进行惩处。

指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、 家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、 财务情况、社会活动及其他得以直接或间接方式识别该个人之资料。

4.2个人资料档案:

指依系统建立而得以自动化机器或其他非自动化方式检索、整理之个人资料之集合。

指为建立或利用个人资料档案所为资料之记录、输入、储存、编辑、更正、复制、检索、删除、输出、连结或内部传送。

指将个人资料作跨国(境)之处理或利用。

5.1本校以诚信、合法且适当之方式,最小化地搜集、处理、利用个人资料。

5.2 个人资料之搜集、处理、利用仅在本校之特定目的范围内进行,超出特定目的外的利用应遵循个资法之相关规定。

5.3 应适当公开个人资料之搜集、处理及利用过程,使当事人知悉本校之作业及个人资料之保护方式。

5.4 个人资料交付或传输予本校外之组织或个人,应究其目的性及合法性,并考量资讯传输之安全性后始得交付。

5.5 本校对于已搜集之个人资料仅作适当且相关之处理,并依法或于合法之特定目的下进行妥善保存及删除。

5.6 本校所持有之个人资料建立清单,宜维持个人资料的正确性及更新。

5.7 尊重当事人对其个人资料所能行使之权利,包含查询或请求阅览、请求制给复制本、请求补充或更正、请求停止搜集、处理或利用及请求删除等,将依个资保护法之相关规定确实、迅速回应。

5.8 本校将以适当之技术、措施及管理制度,全力保护当事人之个人资料,维持本校持有之个人资料的安全,以避免当事人个人资料被窃取、泄漏、窜改或受到其他侵害。

5.9 本校订定个人资料保护管理相关之规范与程序以落实执行个人资料保护管理,并透过定期检查、稽核或检视之方式持续改善。

5.10于个人资料管理系统中,明确界定本校员工与第三方委外人员之义务与责任。

5.11本校将建立个资事件之应变措施,并承诺于查明事件后,以适当方式通知当事人并进行适法之处理。

6.1 本校个人资料管理目标,系以全校各单位一年内,发生各项违反个人资料保护法之规定(例如:申诉、窃取、泄漏、窜改、灭失等)列计。安全绩效目标值为10次。

6.2 本校个人资料保护联络窗口负责汇整统计年度安全绩效目标值。

6.3 每年个人资料保护推动委员会议中提报。

8.1 本政策经本校个人资料保护推动委员会通过后,报请校长核定后施行,修正时亦同。

8.2 本政策公告实施后需以适当方式公告全体人员周知以落实执行运作。