學校常見個資保護問題

張貼日期：Sep 07, 2016 12:21:17 AM

(一) 學生獎懲資料符合學校辦理教育行政之目的，公布不違反個資法。如是正面獎勵的，原則上是沒有問題。但如果是負面懲處，則要考慮學校對學生再教育再輔導的功能，評估是否要再給學生改進的機會要不要公佈。

(二) 每位教職員均應檢視自己放在網路上與學校有關業務的資料是否違反個人資料保護法蒐集、處理與利用之規範，若有請立即自行刪除，若無法自行刪除者，應通知學校資訊單位協助處理。例如，班級網頁中是否有學生的姓名、生日、照片（特別是照片旁有標註可供辨識學生身份的資料）等之資訊揭露。

(三) 學校辦理研習課程等活動之簽到單，須妥善保管並定期或不需要時予以銷毀。

(四) 學校網站上若出現學生班級、座號、全名、健康狀況、家庭狀況、聯絡方式、輔導紀錄、申請補助進度等資訊，須進一步檢視公開之必要性，或進行必要處理後再公開。

(五) 教師索取學生個資需由業務承辦人判別是否合乎該師之職權，方可給予個資；可透過建立調閱紀錄表並由權責主管簽核等方式進行管控與追蹤。

(六) 歷屆的畢業紀念冊不開放讀取，必要時可上鎖保存，並建立限制可接觸畢業紀念冊人員之規定。

(七) 保留重要或敏感個資之處所需有門禁等實體安全控管機制；存放個人資料的電腦也需安全控管機制，例如密碼。

(八) 包含個人資料的電腦在報廢前，需將硬碟資料進行完全知移除（不只是清空電腦資源回收筒）。

(九) 因教學、行政而辦的活動，可透過電子信件寄發給所有學生，不違反個資法。

(十) 向尚未成年之學生取用個資，需取得當事人或監護人同意方可行之。

(十一)學校以外其他機關或個人索取資料應有正式公文，主管單位應依據「個人資料保護法」及相關規定予以審查，並簽奉本校首長核准後始可提供資料。