🎓 校園個人資料保護小教室
📌 你的每一筆操作,都可能影響學生的個人隱私!讓我們一起做好個資保護,守護學生與教職員的權益。
📍 為什麼要重視個人資料保護?
-
校內教職員與學生團體經常處理學生資料(如名單、聯絡方式)
-
若缺乏規範或疏忽管理,容易違反《個人資料保護法》
-
保護資料不只是法律義務,更是對他人的基本尊重
🔒 個資保護五大原則
① 資料最小化
🔹 只蒐集必要資訊,避免過度要求學生填寫非必要資料。
🔹 設立內部存取權限與安全流程。
② 蒐集前清楚告知
🔹 必須告知當事人以下資訊:
- 蒐集目的與使用方式
- 使用時間與地區
- 使用對象(如系辦、社團)
- 當事人的權利(查詢、更正、刪除等)
③ 尊重當事人權益
🔹 不得逾越原定目的範圍使用資料。
🔹 不得任意轉交或外洩個資。
④ 資料使用後應刪除
🔹 達成使用目的或期限到期時,應主動刪除或停用。
🔹 當事人要求刪除時,也應立即配合處理。
⑤ 違規處理機制
🔹 發現違規或接獲當事人申訴,應立即停止處理並刪除該資料。
🔹 所有單位應建立應變流程與責任分工。
💼 校園常見風險場景
-
⚠️ 學生資料外洩於未加密 Excel 或公開連結
-
⚠️ 用 LINE 群組傳送成績或聯絡方式
-
⚠️ 活動名冊曝光在未限制權限的雲端空間
-
⚠️ 在未告知情況下把個資用做其他用途
📚 個資保護實務 Q&A
Q:學生報名活動時填的聯絡資料,可以用來通知其他校內活動嗎?
A:不行。蒐集資料時應明確告知用途,若要用於其他目的,需重新取得當事人同意。
Q:社團舉辦活動,是否可以請學校提供全班聯絡資料?
A:不可以。社團非學校正式單位,若非經過學生同意,不得提供或使用個人資料。
Q:學校的成績單、名冊可否上傳到雲端硬碟或分享連結?
A:應特別小心。若需上傳,請使用有保護機制的平台,並設定僅限授權人員瀏覽。切勿公開分享連結。
Q:行政人員用私人的手機或LINE處理學生資料可以嗎?
A:不建議。私人物品不具備完整資安防護,容易導致資料外洩,應使用學校授權的平台或設備。
Q:我沒有公開資料,只是在內部用信件分享學生資訊,這樣可以嗎?
A:即使是內部分享,也應限於職務需要,並確認接收者有權限閱覽該資料。
Q:蒐集問卷資料時,是否只要有隱私聲明就好?
A:不夠。需提供清楚明白的蒐集目的、使用方式及當事人權益,並取得當事人同意。
Q:我可以將歷屆畢業生的聯絡資料提供給校友會嗎?
A:不可以,除非當初蒐集時已明確告知會提供給校友會,並取得同意。
🚨 教育部最新公文提醒
- 請各大專校院加強宣導教職員工及學生個人資料保護觀念,請查照辦理。(114年6月20日)
- 各級學校使用資通系統或服務蒐集及使用個人資料之注意事項 (113年11月7日)
- 生物特徵辨識技術相關資通訊服務,請落實個人資料保護事項 (112年12月21日)
- 學校使用資通系統或服務蒐集及使用個人資料指引
0
0
0
資料維護:資訊中心 更新日期:114年6月24日
0