:::

政策聲明

  1. 目的
    國立臺南護理專科學校(以下簡稱「本校」),為落實個人資料之保護及管理並符合「個人資料保護法」(以下簡稱「個資法」)之要求,特訂定下列政策聲明為本校個人資料保護最高指導方針。
  2. 依據
    1. 個資法
    2. 個人資料保護法施行細則
    3. 個人資料保護法之特定目的及個人資料之類別
    4. ISO/IEC 29100
    5. 本校個人資料保護管理要點
  3. 範圍
    1. 本政策所稱之個人資料,指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。
    2. 本校日常作業與執行業務所接觸之個人資料相關活動。
  4. 個人資料保護聲明
    1. 本校應成立「個人資料保護委員會」(以下簡稱「個資委員會」),負責制定本校個人資料保護政策及個人資料安全維護計畫,明確界定涉及個人資料保護相關單位之權責、推動與檢討個人資料之保護及管理,並統籌規劃、資源調度等事項之協調、研議,以符合個人資料法及相關法令之要求。
    2. 以個人資料管理制度之國際標準建立與實施,使個人資料保護政策得以落實。
    3. 本校應於合法之組織營運、業務下,尊重當事人之權益,依誠實及信用方法,以合理安全之方式,於特定目的範圍內,蒐集、處理及利用個人資料,如需為特定目的以外之利用時,應告知並取得當事人之書面同意。
    4. 本校於委託蒐集、處理及利用個資時,應妥善監督受委託單位,明定受委託單位個資安全保護責任及保密規定,並列入契約,要求受委託單位遵守並定期予以查核。
    5. 本校尊重當事人對其個人資料所能行使之權利,包含查詢或請求閱覽、請求製給複製本、請求補充或更正、請求停止蒐集、處理或利用及請求刪除等。
    6. 本校設置個人資料保護聯絡窗口,受理當事人個人資料陳情、投訴、諮詢、個人權益及個人資料保護事項之協調聯繫等相關事宜。
    7. 定期清查本校保有之個人資料,鑑別特定目的及適法性,並予以分類分級,運用系統化之風險評估方法,評估風險及施以適當控施措施。
    8. 建立與實施個人資料保護管理措施,並識別內外部利害關係者,以確保個人資料管理制度之運作與實行。
    9. 建立與維護個人資料檔案,並視需要進行更新,確保個人資料之正確性及完整性。
    10. 以合於時下之技術措施及管理制度,建立使用紀錄、軌跡資料之證據保存及設備安全保護,全力保護當事人之個人資料,維持個人資料的安全,以避免當事人個人資料被竊取、洩漏、竄改或受到其他侵害。
    11. 提升對個人資料之保護安全意識與管理能力,降低營運風險,並創造可信賴之個人資料保護及隱私環境,每年定期辦理個人資料保護宣導及專業教育訓練。
    12. 訂定個資事故應變演練計畫,並定期演練。
    13. 建立個人資料事故通報機制,應於個人資料事故發生時依規定通報,並在最短期間內採行應變措施,且於事故處理後須檢討改進。
    14. 定期辦理個人資料管理制度內部稽核,以及召開個資委員會會議,透過不斷改善之過程,亦即PDCA精神,確保個人資料管理制度實施之有效性,以符合個人資料法規定及國際標準要求。
    15. 違反本校個人資料保護相關規定或法律者,依本校之懲處規定或相關法律辦理。

 

  1. 實施與修正
    1. 本政策應每年一次或遇重大變更時,召開個資委員會會議進行審查,以確保本政策符合法令、法規及標準之要求。
    2. 本政策經個資委員會審議通過後公告實施,修正時亦同。

上次更新時間:2019/4/18 下午 04:43:01

瀏覽次數:2550