掌握資料安全:Google表單之個資蒐集與安全管理原則
為避免個資外洩,若單位為行政目的使用Google表單時,應留意下述注意事項,並於上線使用前,確實做好相關設定檢查,並實際操作測試,確認無誤後再行發布。
PS:依個資法規定未採行適當之安全措施,導致個人資料被竊取、竄改、毀損、滅失或洩漏,將處以新臺幣2萬元以上200萬元以下罰鍰,並限期改正;若限期未改善或情節重大,將處以新臺幣15萬元以上1500萬元以下罰鍰;屆期未改正者,採按次處罰,詳請可參閱個資宣導。
說明:
一、蒐集告知聲明(必放置):
因應個資法第8-9條要求,蒐集個資時仍應具個人資料蒐集聲明(範本請按此-直接/間接蒐集個資告知聲明範本)。
二、蒐集資料最小化
僅蒐集適當、相關且限於處理目的所必要之個人資料,處理及利用時,不得逾越特定目的之必要範圍,並應與蒐集之目的具有正當合理之關聯。
三、存取控制權限設定-避免使用者能瀏覽其他使用者資料
(一)於發布前,檢視「設定」,「查看結果摘要」須為「關閉的」,如此才不會在填寫完表單後出現「查看先前的回應」連結,以避免瀏覽者可查詢到其它填寫者的資料。
(二) Google表單填寫結果若有需要設定共用,應設定最少範圍之公開設定,例如:僅分享給特定人員。若要公開給校內教職員查詢,須至少設為僅南臺科技大學人員能查看(如紅框),以避免工作表被搜尋引擎抓取資料並公開。
四、資料保存期限
應訂定個人資料保存期限,並於期限或業務終止後將Google表單設定停止蒐集,並將蒐集之個人資料予以刪除或銷毀,避免個人資料外洩。