主旨:檢送教育部「各級學校使用資通系統或服務蒐集及使用個人資料注意事項」,請查照。
說明:
一、依據教育部110年9月8日臺教資(四)字第1100122001號函辦理。
二、教育部鑒於學校使用雲端資通服務(如Google表單等)蒐集個人資料時,可能因設定不當而增加個資外洩及資安風險,請各校使用資通系統或雲端資通服務蒐集教職員、學生及家長個人資料者,應注意旨揭事項,以「最小化」為原則,降低風險。
三、處理個人資料時,應注意以下法規: 個人資料保護法第28條第1項「公務機關違反個人資料保護法規定,致個人資料遭不法蒐集、處理、利用或其他侵害當事人權利者,負損害賠償責任。」 個人資料保護法第41條第1項「違反個人資料保護法有關特種資料的蒐集、處理或利用規定,足生損害於他人者,處五年以下有期徒刑,得併科新臺幣一百萬元以下罰金。」