個人資料保護法基本觀念介紹及 校務行政 因應規劃

1. 個人資料保護法基本觀念介紹及校務行政因應規劃個人資料保護法基本觀念介紹及校務行政因應規劃 南崗國中 資訊組 整理101.06.14 參考資料: 鍾沛原：個資法簡介 NII產業發展協進會：教育部100年提升校園資訊安全服務計畫

2. 第一章 前 言 Contents Introduction 第二章 什麼是個人資料 個人資料保護法 第五章 結 論 【2010.04.27三讀通過】 【2010.05.26總統公佈】 【2012年7月由行政院公布實行】 第三章 個資法基本介紹 第四章 學校可能接觸到的 個人資料

3. 個人資料保護法源起

4. 個人資料保護法源起(cont.) 電腦處理個人資料保護法 → 個人資料保護法 （以下簡稱舊法） （以下簡稱新法） 個資法保護對象：包括數位化資料+人工資料 姓名: 王小花 生日: 89.06.15 班別: 204 施行日期: 待行政院公佈 (估計2012年7月) 輔導訪談紀錄 姓名: 王小明 生日: 06月06日 姓名: 王小明 生日: 06月06日 姓名: 王小花 生日: 89.06.15 班別: 204 http://www.hudong.com/versionview/uAwgHUUNYUlFfWVsEDwJWRg**,檢索日期:2010.06.15 84.08.11 舊法 99.05.26 新法 4

5. 壹、前言 • 國內新聞：彰化縣府網站，洩原民學生個資

6. 國內新聞：教官陳情個資曝光，教育部判賠

7. 國內新聞：病歷當廢紙賣，醫院可能觸犯個資法國內新聞：病歷當廢紙賣，醫院可能觸犯個資法 http://news.cts.com.tw/cts/society/200603/200603270195607.html，檢索日期:2010.06.15

8. 國內新聞：學生駭客修改網站，可能影響個資防護國內新聞：學生駭客修改網站，可能影響個資防護 http://video.chinatimes.com/video-bydate-cnt.aspx?cid=4&nid=21168,檢索日期:2010.06.14

9. 國內新聞：學校網站洩露師生個人資料

10. 國內新聞：非病患調閱病歷，醫院應加以確認 http://www.libertytimes.com.tw/2009/new/jun/28/today-south3.htm，檢索日期：2010.06.14

11. 貳、什麼是個人資料 • 個人資料是一種可以讓大家更加了解我的資訊 WHO 王小花，女生 今年7歲 WHEN • 家中有爸爸、媽媽和我 • 就讀oo國小一年級 • 身高120公分,體重40公斤 WHAT 電話:2577-4249 地址:台北市八德路3段2號3F HOW

12. 貳、什麼是個人資料(cont.) • 個人資料保護法修正後的個人資料範疇 • 自然人的 • 姓名 • 出生年月日 • 身分證號碼 • 護照號碼 • 特徵 • 指紋 • 婚姻 • 家庭 • 教育 • 職業 • 病歷 • 聯絡方式 • 財務情況 • 社會活動 • 醫療 • 基因 • 性生活 • 健康檢查 • 犯罪前科 特種資料 一般資料 其他資料 • 得以直接或間接方式識別該個人之資料

13. 肆、個資法說明 13

14. 肆、個資法說明(cont.) 14

15. 肆、個資法說明(cont.) 15

16. 肆、個資法說明(cont.) 16

17. 肆、個資法說明(cont.) 17

18. 肆、個資法說明(cont.) 18

19. 肆、個資法說明(cont.) 19

20. 肆、個資法說明(cont.) 20

21. 肆、個資法說明(cont.) 21

22. 肆、個資法說明(cont.) • 罰則—加重任民事、刑事、行政責任 • 企業、團體或個人若違反個資法，最重受刑法處罰為5年以下有期徒刑；民事賠償最高達新台幣2億元 個資外洩 我方因應 訴訟程序 • 公務機關:無過失損害賠償責任(第28條) • 非公務機關:舉證責任倒置之過失責任(第29條) • 同一原因事實應對於當事人負損害賠償責任者， 原則上依實際能證明損賠額賠償 • 如無法證明時，每人每一事件500-20000元， 最高賠償額新台弊２億元為限 • 行為人是否有故意過失之判斷應由公正第三人判斷之 • 我方查明後應以適當方式通知當事人(新法第12條) • 建議為降低個資外洩所造成之損害，仍應於事故發生當下先行通知當事人 • 刑事處罰：最重刑責5年(第41、42條) • 1.犯罪行為 • 無營利行為 ：處2年以下有期徒刑 拘役或併科NT20萬元以下罰金 • 意圖營利行為：處5年以下有期徒刑 拘役或併科NT100萬元以下罰金 • 2.告訴乃論之罪 • 3.處罰對象 • 中華民國境內或外之中華民國人民 • 公務人員假借職務上之權力機會或方法犯本章之罪者，加重其刑至1/2

23. 肆、個資法說明(cont.) 23

24. 肆、個資法說明(cont.) 24

25. 参、學校所可能接觸到的個人資料 學校可能接觸到的個人資料，舉例有： 學生個資 班級通訊錄：（ex：學生姓名、生日、血型、家長姓名、家庭成員、電話、地址等資料 ） 學務系統：（ex：同上內容+缺曠紀錄、成績記錄、輔導紀錄、家庭狀況等資料） 紙本個人資料 電子個人資料 學生輔導記錄表、學生健康管理系統 教職員個資： （ex：教職員工基本資料） 25

26. 校務行政相關的個人資料(cont.) 學生申請補助 教職員人事資料 獎懲及違規紀錄 家長聯絡方式 教職員出缺勤紀錄 學生基本資料 家庭狀況 病歷紀錄 健康檢查 清寒家庭身分 學生輔導紀錄表之AB卡資料 學生學業與操行成績資料 26

27. 参、學校所可能接觸到的個人資料(cont.) 導師 行政人員 協助作業的學生 導師 行政人員 司法單位 (調閱輔導紀錄) 接觸人員 調閱/ 函調 學生個資 將個資移轉至其他單位 如：學測承辦學校、 體育競賽官網 受託代為維護 委外電腦廠商 指定資料管理 (學生健康管理系統) 其它 委外 27

28. 1. 個資保護守則 校務行政因應-個資保護守則 定期備份 設定範圍 帳號密碼 一、個人資料檔案應定期備份，並防止個人資料被竊取、竄改、毀損、滅失或洩漏。 二、個人資料輸入、輸出、更新或註銷時，應該釐定使用範圍，以及調閱或存取的權限。 三、個人資料檔案儲存於個人電腦者，應於該電腦設置可辨識身分之登入通行碼。個人資料檔案使用完畢後，應即退出應用程式，不得留置於電腦中。 28

29. 1. 個資保護守則 (續) 校務行政因應-個資保護守則(cont.) 建立程序 彌封加密 紀錄追蹤 審核公布 四、 含有個人資料的紙本，運用於申請、列印、存檔、轉交及銷毀等行為，應建立相關之授權、監督及行為記錄的機制。 五、 內部傳遞或與其他機關交換個人資料時，應在實體文件封袋上，加上彌封；或對電子資料檔案壓縮加密，並加以記錄檔案的流向。 六、 對於調閱個人資料的人，加以記錄其調閱身分及行為。調閱紀錄可視機關實際需求存檔，以利後續人員查詢及追蹤。 七、 機關學校單位管理之網站或網頁內容，於確有必要公布個人資料時，需經所屬單位主管核准，且依相關法律及規範處理，才能公布。 29

30. 3. 人員管理 校務行政因應-人員管理(cont.) 持續訓練 帳密更換 權限取消 一、 機關學校應對處理個人資料的人員，施予教育訓練，並定期於單位內宣導個資隱私保護之重要性。 二、 處理個人資料之人員，其職務如有異動，應將所保管之資料移交。而接辦人員應重置通行碼，也應視需要更換使用者識別帳號。 三、 處理個人資料的人員，應簽訂保密切結書，並確認於離職或合約終止時，取消其使用者識別帳號，且收繳其通行證及相關證件。 30

31. 個人資料 學生個人資料 個人資料 個人資料 個人資料 伍、結論 • 個資法帶來的影響 • 只要擁有個人資料，就有責任。 • 確立握有個人資料的行政處室、管理者必須善盡保管之責。 • 不單是執行部門的守護，應提昇所有人共識，正視個人資料的保護。