03_种子教师_校务行政与个人资料保护法 - 校园资讯安全.ppt

Q8. 學生找工作時，公司會要求學校提供該學生在學成績等資料，學校可否提供？ Yes! 學校無從判斷學生是否有到某公司謀職，應由學生向學校提出申請，並由學校直接提供給公司。? Q9. 在公告欄上公告曠課學生名單（學生姓名、學號）有違反個資法嗎? No! 有關獎懲應符合學校辦理教育行政之目的，公布並不違反個資法。 Q10. 若當事人自行公開其特種個人資料，是否可以蒐集與傳播? No! 已公開的特種個資雖然可以蒐集，但蒐集及利用仍須依個資法之特定目的範圍，也不能任意傳播。 簡報完畢，敬請指教。 * * * 教育部 100 年度提升校園資訊安全服務計畫 教育部 100 年度提升校園資訊安全服務計畫 本簡報內容著作權為NII產業發展協進會所有 NII 產業發展協進會 (02) 2508-2353 ? 台北市松江路 317 號 7 樓 * 教育部 100 年度提升校園資訊安全服務計畫 * 教育部 100 年度提升校園資訊安全服務計畫 校務行政與個人資料保護 大綱 背景說明 個人資料之定義 校園情境案例 資料保護基本安全認知 常見問與答 背景說明 – 個人資料保護法 電腦處理個人資料保護法：84年8月11日制定公布。 個人資料保護法：99年5月26日修正公布。 立法目的：避免人格權侵害，促進個人資料合理利用。 新法修正重點： 1. 擴大適用主體： 打破行業別限制，包括各行各業及個人。(§2) 受委託蒐集、處理或利用個人資料者，視同委託機關。(§4) 2. 擴大保護客體： 以任何方式（包括紙本）留存的資料。 任何方式取得個人資料。(§2) 生存之特定或得特定之自然人。 3. 增訂告知義務： 直接蒐集及間接蒐集之告知義務。 當事人拒絕行銷之權利。 資料違法外洩之通知義務 4. 調整賠償義務及罰則： 民事賠償：新台幣2千萬元→2億元 刑事處罰：新台幣5萬元→100萬元 有期徒刑：3年以下→5年以下 意圖營利犯罪者，非告訴乃論 行政處罰：新台幣10萬元→50萬元 主管機關並得為下列處分： 禁止蒐集、處理或利用個人資料。 命令刪除經處理之個人資料檔案。 沒入或命銷燬違法蒐集之個人資料。 公布違法情形及其姓名或名稱與負責人。 背景說明 –教育機關個人資料保護的相關規定 私立學校及學術研究機構電腦處理個人資料管理辦法 （86年2月12日發布，88年6月29日修正）.tw/LawClass/LawAll.aspx?Pcode=I0050024 教育部校園網路使用規範（90年12月26日發布） .tw/moecc/content.aspx?site_content_sn=5266 台灣學術網路管理規範（99年1月11日發布） .tw/LawContent.aspx?id=GL000056 教育部補助委辦採購維護伺服主機及應用系統網站資訊安全管理要點（99年7月7日發布） .tw/LawContent.aspx?id=GL000423 教育機構個人資料保護工作事項（教育部 100 年度提升校園資訊安全服務計畫 ）.tw/images/download/110418.pdf 個人資料 ? 一般資料 特種資料 其他資料 自然人的 姓名 出生年月日 身分證號碼 護照號碼 特徵 指紋 婚姻 家庭 教育 職業 病歷 聯絡方式 財務情況 社會活動 醫療 基因 性生活 健康檢查 犯罪前科 得以直接或間接方式識別該個人之資料 個人資料之定義 (§2) 自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 * 個人資料之定義 (續) 特種個人資料，包括醫療、基因、性生活、健康檢查、犯罪前科： 除第6條所定情形外，不得蒐集、處理或利用。 將個人資料的判斷標準為「得以直接或間接方式識別該個人之資料」，即便未指名道姓，只要揭露，即足以識別為某一特定人之資料，即有個資法之適用。 * 校務行政相關的個人資料 * 教職員人事資料 家長聯絡方式 家庭狀況 學生學業與操行成績資料 健康檢查 學生輔導紀錄表之AB卡資料 學生基本資料 獎懲及違規紀錄 病歷紀錄 學生申請補助 教職員出缺勤紀錄 清寒家庭身分 校園情境案例 * 相關條文 第 5 條個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法 為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。 * 相關條文 (續) 第 6 條有關醫療、基因、性生活、健康檢查及犯罪前科之個人資料，不得蒐集、 處理或利用。但有下列情形之一者，不在此限： 一、法律明文規定。 二、公務機