表單下載
表單下載與說明
1.(1)個人資料侵害事故通報與紀錄表(下載 1.pdf檔 )
(2)個資安全事件報告單V1.1(20220105版)(下載 1.odt檔、2.pdf檔)
※依據:個資法第27條,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,及個資法施行細則第12條(四、事故之預防、通報及應變機制),以及私立專科以上學校及私立學術研究機構個人資料檔案安全維護計畫實施辦法第8條,學校、機構應訂定應變機制,在發生個人資料被竊取、洩露、竄改或其他侵害事故時,迅速處理以保護當事人之權益。 ●使用時機:遇有個人資料檔案遭人惡意破壞毀損、作業不慎等安全事件,由個資保護代表進行危機處理應變之通報,於事故發現時起二十四小時內填具「個人資料侵害事故通報與紀錄表」」並通知計網中心。
●表單內容:需註明通報機關、事故發現時間、判別事件發生種類(竊取、洩漏..等)、發生原因及事故摘要、損害狀況、個資侵害可能結果、擬採取之因應措施、擬採通知當事人之時間及方式。(通報機關欄位由計網中心填寫,其於欄位請個資保護代表協助完成。)
●通報流程(流程一、流程二 由教育部指導通報):
一、權責單位接獲事故通報起二十四小時內,填具「個人資料侵害事故通報與紀錄表」並通知計網中心。二、計網中心於一小時內填寫資安通報系統(勾選個資外洩),並於事故發現起七十二小時內發文通報教育部(含擬定預防措施)。三、「個資安全事件報告單」:
(1)通報來源、通報事項:計網中心填。
(2)個資安全事件(權責單位填寫)、處理措施說明(權責單位簡述處理經過及結果)。
※【已通知當事人】應包含整份洩露之清單。
(3)處理措施說明
四、經權責單位承辦人、主管簽章
五、會辦相關單位(計網中心)
六、主任秘書簽章
七、副主任委員(督導副校長)簽章
八、主任委員(校長) 簽章
九、計網中心於流程結束之日起一個月內,將處理方式及結果,報主管機關(教育部)備查,並掃描檔案上傳至個資管理系統歸檔。
2.個資請求申請表V2.3(20170525版)(下載 1.odt檔、2.pdf檔)
※依據:個資法第3條,當事人就其個人資料依本法規定行使之下列權利:一、查詢或請求閱覽。
二、請求製給複製本。
三、請求補充或更正。
四、請求停止蒐集、處理或利用。
五、請求刪除。
●使用時機:當事人依個資法第3條行使權利時應填具「個資請求申請表」並遵循下列規範:一、個人資料權責單位應提供聯絡方式。
二、當事人請求作業應依本校相關文件程序辦理及酌收必要成本費用。
三、當事人請求與核對當事人身分之紀錄應留存,驗證身分之佐證資料於驗證後退還或銷毀。
四、受理「查詢、閱覽、製給複製本」之日起15日內回覆是否受理申請,受理「個人資料補充、更正、刪除或停止蒐集處理利用」之日起30日內回覆是否受理申請。
●表單內容:需驗證申請人(代理人)身分、選擇申請種類、填註請求內容交由權責單位處理並於流程結束後掃描檔案上傳至個資管理系統歸檔。
3.個資銷毀/移轉/刪除處理紀錄單(下載 1.odt檔、2.pdf檔)
※依據:私立專科以上學校及私立學術研究機構個人資料檔案安全維護實施辦法第14條,學校、機構於業務終止後,對所保有個人資料之處理方式及留有紀錄。
●使用時機:當重要或大量之個人資料檔案業務終止時,應填具「個資銷毀/移轉/刪除處理紀錄單」留存紀錄。●表單內容:
一、銷毀:銷毀之方法、時間、地點及證明銷毀之方式。
二、移轉:移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項個人資料之合法依據。
三、刪除、停止處理或利用個人資料:刪除、停止處理或利用之方法、時間或地點。
(2)資訊服務申請表(計網中心使用) (下載 1.odt檔、2.pdf檔) ※依據:個資法第27條,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,及個資法施行細則第12條(六、資料安全管理及人員管理)。 ●使用時機:本校跨單位之資料流通應有適宜存取控管,避免未經授權之存取使用,應填具「跨單位資料調用申請表」經權責單位審核並留存紀錄,如資料權責處理單位為計網中心,則需填具「資訊服務申請表」(申請計中資料時使用)。
●表單內容:註明申請單位、資料用途、調用資料條件及範圍,經權責單位審核後調用,於流程結束後掃描檔案上傳至個資管理系統歸檔。
※相關講義
個人資料保護法衝擊與因應_南臺科大演講(下載)