個資管理辦法、範例及表單:
請登入東吳大學統一入口(https://psv.scu.edu.tw/portal/)
-->左方"常用資訊"-->"個資管理規範專區"下載
個資管理辦法、範例及表單:
請登入東吳大學統一入口(https://psv.scu.edu.tw/portal/)
-->左方"常用資訊"-->"個資管理規範專區"下載
類別:個資委外
個資風險情形:未明文約定受託醫院對個人資料應負之權利義務。
建議作法:建議依個資委外管理程序執行,包含事前簽訂個資委外監督協議及事後要求切結刪除或銷毀持有之個人資料(依法保存除外)。
類別:個資利用
個資風險情形:由於學生成年後,其父母即非法定代理人,如將成年學生資料寄送家長,有構成目的外利用個資之風險。
建議作法:建議區分大學部學生成年與否決定寄送對象。
類別:告知聲明
個資風險情形:依個資法第 8 條規定,應向當事人告知提供個人資料的對象。
建議作法:應於個資告知聲明中補充。並建議於製作名冊後將護照影本刪除或銷毀。
類別:個資保存
個資風險情形:如特定目的消失又無其他正當事由,則不應也無須永久保存申請資料。
建議作法:建議評估具體需求,考量可否跟隨計劃期間設定保存期限(例如 保存至計畫結束後一年)。
類別:個資蒐集
個資風險情形:若無使用完整出生年月日之需求,蒐集出生日期恐超過必要範圍。
建議作法:建議考量此項個人資料之目的, 評估可否刪除。
類別:告知聲明
個資風險情形:
如該表由學者專家自行填寫(學校直接蒐集),應依個資法第 8 條規定告知法定必要資訊;如由申請人填寫(學校間接蒐集),則依個資法第 9 條規定,最遲應於首次利用學者專家之個人資料(例如以電子郵件聯繫)時告知法定必要資訊。
建議作法:建議考量實際情形決定於表單中補充個資告知聲明或另行在向學者專家聯繫(例如寄送邀請信) 時一併告知法定必要資訊。
類別:個資委外
個資風險情形:未明文約定受託旅行社對個人資料應負之權利義務。
建議作法:建議將來依個資委外管理程序執行,包含事前簽訂個資委外監督協議及事後要求切結不再持有資料。(旅行社於活動未結束前已簽署個人資料歸還與銷毀切結書,此時點與該切結書之目的不符)
類別:特種個資
個資風險情形:診斷證明屬個資法第 6 條之特種個資,對當事人敏感程度較高,且特別重視安全維護措施。
建議作法:由降低風險的角度來看,建議盡量減少學校保管之特種個資,可考慮以醫療收據代替,或核驗診斷證明後歸還。
類別:特種個資
個資風險情形:診斷證明屬個資法第 6 條之特種個資,對當事人敏感程度較高,且特重安全維護措施。
建議作法:由降低風險的角度來看,建議盡量減少學校保管之特種個資,如依學校規定有保存診斷證明 7 年需求,則務必留意該電子檔的安全維護。