slide1
Download
Skip this Video
Download Presentation
個人資料保護法基本觀念介紹及 校務行政 因應規劃

Loading in 2 Seconds...

play fullscreen
1 / 31

個人資料保護法基本觀念介紹及 校務行政 因應規劃 - PowerPoint PPT Presentation


  • 77 Views
  • Uploaded on

個人資料保護法基本觀念介紹及 校務行政 因應規劃. 南崗國中 資訊組 整理 101.06.14 參考資料 : 鍾沛原:個資法簡介 NII 產業發展協進會:教育部 100 年提升校園資訊安全服務計畫. 第一章 前 言. Contents. Introduction. 第二章 什麼是個人資料. 個人資料保護法. 第五章 結 論. 【2010.04.27 三讀通過 】 【2010.05.26 總統公佈 】 【2012 年 7 月由行政院公布實行 】. 第三章 個資法基本介紹. 第四章 學校可能接觸到的 個人資料. 個人資料保護法源起.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about '個人資料保護法基本觀念介紹及 校務行政 因應規劃' - inez-robles


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
slide1

個人資料保護法基本觀念介紹及校務行政因應規劃

南崗國中 資訊組 整理101.06.14

參考資料:

鍾沛原:個資法簡介

NII產業發展協進會:教育部100年提升校園資訊安全服務計畫

contents
第一章

前 言

Contents

Introduction

第二章

什麼是個人資料

個人資料保護法

第五章

結 論

【2010.04.27三讀通過】

【2010.05.26總統公佈】

【2012年7月由行政院公布實行】

第三章

個資法基本介紹

第四章

學校可能接觸到的

個人資料

slide4
個人資料保護法源起(cont.)

電腦處理個人資料保護法 → 個人資料保護法

(以下簡稱舊法) (以下簡稱新法)

個資法保護對象:包括數位化資料+人工資料

姓名:

王小花

生日:

89.06.15

班別:

204

施行日期:

待行政院公佈

(估計2012年7月)

輔導訪談紀錄

姓名:

王小明

生日:

06月06日

姓名:

王小明

生日:

06月06日

姓名:

王小花

生日:

89.06.15

班別:

204

http://www.hudong.com/versionview/uAwgHUUNYUlFfWVsEDwJWRg**,檢索日期:2010.06.15

84.08.11

舊法

99.05.26

新法

4

slide5
壹、前言
  • 國內新聞:彰化縣府網站,洩原民學生個資
slide7
國內新聞:病歷當廢紙賣,醫院可能觸犯個資法

http://news.cts.com.tw/cts/society/200603/200603270195607.html,檢索日期:2010.06.15

slide8
國內新聞:學生駭客修改網站,可能影響個資防護

http://video.chinatimes.com/video-bydate-cnt.aspx?cid=4&nid=21168,檢索日期:2010.06.14

slide10
國內新聞:非病患調閱病歷,醫院應加以確認

http://www.libertytimes.com.tw/2009/new/jun/28/today-south3.htm,檢索日期:2010.06.14

slide11
貳、什麼是個人資料
  • 個人資料是一種可以讓大家更加了解我的資訊

WHO

王小花,女生

今年7歲

WHEN

  • 家中有爸爸、媽媽和我
  • 就讀oo國小一年級
  • 身高120公分,體重40公斤

WHAT

電話:2577-4249

地址:台北市八德路3段2號3F

HOW

slide12
貳、什麼是個人資料(cont.)
  • 個人資料保護法修正後的個人資料範疇
  • 自然人的
  • 姓名
  • 出生年月日
  • 身分證號碼
  • 護照號碼
  • 特徵
  • 指紋
  • 婚姻
  • 家庭
  • 教育
  • 職業
  • 病歷
  • 聯絡方式
  • 財務情況
  • 社會活動
  • 醫療
  • 基因
  • 性生活
  • 健康檢查
  • 犯罪前科

特種資料

一般資料

其他資料

  • 得以直接或間接方式識別該個人之資料
slide22
肆、個資法說明(cont.)
  • 罰則—加重任民事、刑事、行政責任
    • 企業、團體或個人若違反個資法,最重受刑法處罰為5年以下有期徒刑;民事賠償最高達新台幣2億元

個資外洩

我方因應

訴訟程序

  • 公務機關:無過失損害賠償責任(第28條)
  • 非公務機關:舉證責任倒置之過失責任(第29條)
  • 同一原因事實應對於當事人負損害賠償責任者,

原則上依實際能證明損賠額賠償

  • 如無法證明時,每人每一事件500-20000元,

最高賠償額新台弊2億元為限

  • 行為人是否有故意過失之判斷應由公正第三人判斷之
  • 我方查明後應以適當方式通知當事人(新法第12條)
  • 建議為降低個資外洩所造成之損害,仍應於事故發生當下先行通知當事人
  • 刑事處罰:最重刑責5年(第41、42條)
  • 1.犯罪行為
  • 無營利行為 :處2年以下有期徒刑 拘役或併科NT20萬元以下罰金
  • 意圖營利行為:處5年以下有期徒刑 拘役或併科NT100萬元以下罰金
  • 2.告訴乃論之罪
  • 3.處罰對象
  • 中華民國境內或外之中華民國人民
  • 公務人員假借職務上之權力機會或方法犯本章之罪者,加重其刑至1/2
slide25
参、學校所可能接觸到的個人資料

學校可能接觸到的個人資料,舉例有:

學生個資

班級通訊錄:(ex:學生姓名、生日、血型、家長姓名、家庭成員、電話、地址等資料 )

學務系統:(ex:同上內容+缺曠紀錄、成績記錄、輔導紀錄、家庭狀況等資料)

紙本個人資料

電子個人資料

學生輔導記錄表、學生健康管理系統

教職員個資: (ex:教職員工基本資料)

25

slide26
校務行政相關的個人資料(cont.)

學生申請補助

教職員人事資料

獎懲及違規紀錄

家長聯絡方式

教職員出缺勤紀錄

學生基本資料

家庭狀況

病歷紀錄

健康檢查

清寒家庭身分

學生輔導紀錄表之AB卡資料

學生學業與操行成績資料

26

slide27
参、學校所可能接觸到的個人資料(cont.)

導師

行政人員

協助作業的學生

導師

行政人員

司法單位

(調閱輔導紀錄)

接觸人員

調閱/ 函調

學生個資

將個資移轉至其他單位

如:學測承辦學校、

體育競賽官網

受託代為維護

委外電腦廠商

指定資料管理

(學生健康管理系統)

其它

委外

27

slide28
1. 個資保護守則

校務行政因應-個資保護守則

定期備份

設定範圍

帳號密碼

一、個人資料檔案應定期備份,並防止個人資料被竊取、竄改、毀損、滅失或洩漏。

二、個人資料輸入、輸出、更新或註銷時,應該釐定使用範圍,以及調閱或存取的權限。

三、個人資料檔案儲存於個人電腦者,應於該電腦設置可辨識身分之登入通行碼。個人資料檔案使用完畢後,應即退出應用程式,不得留置於電腦中。

28

slide29
1. 個資保護守則 (續)

校務行政因應-個資保護守則(cont.)

建立程序

彌封加密

紀錄追蹤

審核公布

四、 含有個人資料的紙本,運用於申請、列印、存檔、轉交及銷毀等行為,應建立相關之授權、監督及行為記錄的機制。

五、 內部傳遞或與其他機關交換個人資料時,應在實體文件封袋上,加上彌封;或對電子資料檔案壓縮加密,並加以記錄檔案的流向。

六、 對於調閱個人資料的人,加以記錄其調閱身分及行為。調閱紀錄可視機關實際需求存檔,以利後續人員查詢及追蹤。

七、 機關學校單位管理之網站或網頁內容,於確有必要公布個人資料時,需經所屬單位主管核准,且依相關法律及規範處理,才能公布。

29

slide30
3. 人員管理

校務行政因應-人員管理(cont.)

持續訓練

帳密更換

權限取消

一、 機關學校應對處理個人資料的人員,施予教育訓練,並定期於單位內宣導個資隱私保護之重要性。

二、 處理個人資料之人員,其職務如有異動,應將所保管之資料移交。而接辦人員應重置通行碼,也應視需要更換使用者識別帳號。

三、 處理個人資料的人員,應簽訂保密切結書,並確認於離職或合約終止時,取消其使用者識別帳號,且收繳其通行證及相關證件。

30

slide31
個人資料

學生個人資料

個人資料

個人資料

個人資料

伍、結論
  • 個資法帶來的影響
  • 只要擁有個人資料,就有責任。
  • 確立握有個人資料的行政處室、管理者必須善盡保管之責。
  • 不單是執行部門的守護,應提昇所有人共識,正視個人資料的保護。
ad