嶺東科技大學個人資料保護管理要點
102 年 5 月 22 日 101 學年度第二學期第 4 次行政會議通過
102 年 9 月 25 日 102 學年度第 1 學期第 2 次行政會議修訂通過
106年8月21日106學年度第1學期第1次行政會議修訂通過
一、嶺東科技大學(以下簡稱本校)為落實執行個人資料(以下簡稱個資)之保護及管理,依個人資料保護法(以下簡稱本法),特訂定嶺東科技大學個人資料保護管理要點(以下簡稱本要點)。
二、為落實個資保護與管理,本校由「個人資料保護委員會」(設置要點另訂之)負責全校個資保護管理制度之推動、稽核及管理等事宜。
三、本校於網站首頁設置「個資保護網頁專區」,供公眾查閱相關資訊。
四、本校以資訊網路中心為個資保護聯絡窗口,辦理下列事項:
(一)公務機關間個人資料保護業務之協調聯繫及緊急應變通報。
(二)以非自動化方式檢索、整理之個人資料安全事件之通報。
(三)重大個人資料外洩事件之民眾聯繫單一窗口。
(四)本校個人資料專人名冊之製作及更新。
(五)本校個人資料專人與教職員工教育訓練名單及紀錄之彙整。
五、本校各單位應指派專人負責辦理下列事項:
(一)當事人依本法第十條及第十一條第一項至第四項所定請求之事項。
(二)本法第十一條第五項及第十二條所定通知之事項。
(三)本法第十七條所定公開或供公眾查閱之事項。
(四)本法第十八條所定個人資料檔案之安全維護。
(五)個人資料保護法令之諮詢。
(六)個人資料保護事項之協調聯繫。
(七)單位內個人資料損害預防及危機處理應變之通報。
(八)本校個人資料保護政策之執行、單位內個人資料保護之自行查覈。
(九)其他個人資料保護管理有關事項之規劃及執行。
六、各單位依本法第十五條或第十六條規定對個人資料之蒐集、處理、利用時,應詳為審核並於簽 請核准後辦理之。
七、各單位依本法第十六條但書規定,對個人資料為特定目的外之利用,應將個人資料之利用歷程 做成紀錄。
八、為保護本校個資利用之安全,各單位應建立個資資產清冊,加以分類、分級,同時訂定相對應 之管制措施。
九、為提高委外作業之安全,各單位應要求配合廠商(含實習、產學及專案合作廠商)簽署保密協議書,並界定及管理相關委外專案人員及外部人員之各項資訊資產存取權限。
十、為避免資訊資產遭不當使用,各單位應考量依人員職務授予相關權限,必要時得採行加解密 及身分鑑別機制,以加強資料之安全。
十一、為確保本校資訊系統之安全,資訊網路中心應落實執行資訊安全管理制度,強化個資保護管 理措施。
十二、當事人依本法第十條或第十一條第一項至第四項規定向本校提出請求時,應檢附相關證明文件。相關證明文件如有遺漏或欠缺時,應通知當事人限期補正。
十三、當事人提出之請求,經核准閱覽其個人資料時,應由承辦單位派員陪同為之。
十四、本要點不定期檢討,以切合時宜。若內容涉及跨單位權責變動,應向「個人資料保護委員會」提出後辦理之。
十五、本要點經行政會議通過,陳請校長核定後實施,修正時亦同。
嶺東科技大學個人資料保護管理要點
102 年 5 月 22 日 101 學年度第二學期第 4 次行政會議通過
102 年 9 月 25 日 102 學年度第 1 學期第 2 次行政會議修訂通過
106年8月21日106學年度第1學期第1次行政會議修訂通過
一、嶺東科技大學(以下簡稱本校)為落實執行個人資料(以下簡稱個資)之保護及管理,依個人資料保護法(以下簡稱本法),特訂定嶺東科技大學個人資料保護管理要點(以下簡稱本要點)。
二、為落實個資保護與管理,本校由「個人資料保護委員會」(設置要點另訂之)負責全校個資保護管理制度之推動、稽核及管理等事宜。
三、本校於網站首頁設置「個資保護網頁專區」,供公眾查閱相關資訊。
四、本校以資訊網路中心為個資保護聯絡窗口,辦理下列事項:
(一)公務機關間個人資料保護業務之協調聯繫及緊急應變通報。
(二)以非自動化方式檢索、整理之個人資料安全事件之通報。
(三)重大個人資料外洩事件之民眾聯繫單一窗口。
(四)本校個人資料專人名冊之製作及更新。
(五)本校個人資料專人與教職員工教育訓練名單及紀錄之彙整。
五、本校各單位應指派專人負責辦理下列事項:
(一)當事人依本法第十條及第十一條第一項至第四項所定請求之事項。
(二)本法第十一條第五項及第十二條所定通知之事項。
(三)本法第十七條所定公開或供公眾查閱之事項。
(四)本法第十八條所定個人資料檔案之安全維護。
(五)個人資料保護法令之諮詢。
(六)個人資料保護事項之協調聯繫。
(七)單位內個人資料損害預防及危機處理應變之通報。
(八)本校個人資料保護政策之執行、單位內個人資料保護之自行查覈。
(九)其他個人資料保護管理有關事項之規劃及執行。
六、各單位依本法第十五條或第十六條規定對個人資料之蒐集、處理、利用時,應詳為審核並於簽 請核准後辦理之。
七、各單位依本法第十六條但書規定,對個人資料為特定目的外之利用,應將個人資料之利用歷程 做成紀錄。
八、為保護本校個資利用之安全,各單位應建立個資資產清冊,加以分類、分級,同時訂定相對應 之管制措施。
九、為提高委外作業之安全,各單位應要求配合廠商(含實習、產學及專案合作廠商)簽署保密協議書,並界定及管理相關委外專案人員及外部人員之各項資訊資產存取權限。
十、為避免資訊資產遭不當使用,各單位應考量依人員職務授予相關權限,必要時得採行加解密 及身分鑑別機制,以加強資料之安全。
十一、為確保本校資訊系統之安全,資訊網路中心應落實執行資訊安全管理制度,強化個資保護管 理措施。
十二、當事人依本法第十條或第十一條第一項至第四項規定向本校提出請求時,應檢附相關證明文件。相關證明文件如有遺漏或欠缺時,應通知當事人限期補正。
十三、當事人提出之請求,經核准閱覽其個人資料時,應由承辦單位派員陪同為之。
十四、本要點不定期檢討,以切合時宜。若內容涉及跨單位權責變動,應向「個人資料保護委員會」提出後辦理之。
十五、本要點經行政會議通過,陳請校長核定後實施,修正時亦同。