【個人資料保護管理政策】
臺北醫學大學(以下簡稱本校)為落實個人資料之保護及管理並符合「個人資料保護法」(以下簡稱個資法)之規定,特訂定個人資料保護管理政策為本校個資保護最高指導方針。本校個人資料保護管理政策如下:
- 本校僅基於合法的特定目的,在必要範圍內蒐集最低限度的個人資料,適時維護個人資料之正確性與完整性。
- 依個資法規定向當事人明確告知法定應告知事項。
- 個人資料用途與蒐集目的具有正當合理關聯,並作適當且安全的處理管控。
- 依據法定或約定保存時限,合法且適當的進行個人資料的保存。
- 建立與實施個人資料管理制度(PIMS),落實個人資料保護政策,並成立個人資料保護小組,依相關法令規定辦理個資安全維護及更新事項。
- 本校僅在個資法特定目的範圍內利用個人資料,若需跨目的使用,將依個資法第20條辦理並視需要取得當事人同意。
- 需進行國際傳輸時,將遵循個資法第21條及國家重大利益、資料安全等規範。如接收國無完善資料保護措施,本校將不進行傳輸。
- 當本校收到當事人下列申請時,會在合法範圍內辦理,且不得事先放棄或用特別約定來限制當事人權利,包含:
- 查詢或請求閱覽。
- 請求製給複製本。
- 請求補充或更正。
- 請求停止蒐集、處理或利用。
- 請求刪除。
- 本校依法負有保密義務,且於蒐集之特定目的必要範圍內為之,除法令許可,不得向第三人揭露資料。但遇下列情形者不在此限:
- 司法、監察、警政等機關基於法令或偵查需求。
- 政府機關依法執行公權力並具有正當理由。
- 法律明文規定、公共利益、保護生命安全、防止他人重大危害等情況。
- 公務機關或研究機構基於公益之統計或研究用途,且資料已去識別化。
- 經當事人同意或對當事人有利者。
- 本校之委外廠商或合作廠商與本校業務合作時,均簽有保密協議,使其充分知悉個人資料保護之重要性及洩露個資 相關之法律責任。
- 如遇個資檔案發生遭人惡意破壞、毀損或作業不慎等安全事件,應進行緊急因應措施,並依規定之通報程序辦理。
