一、目的

長庚科技大學（以下簡稱本校）為規範個人資料之蒐集、處理及利用之作業程序，促進個人資料之合理利用，並展現對個人資料與隱私保護之決心，特此訂定個人資料與隱私保護管理最高指導方針，以建立安全、可信賴之資訊服務，並確保本校執行業務工作皆符合相關法規之要求，維持業務持續運作，降低個人資料遭受不當揭露之風險，進而保障相關人員之權益，確保本校落實個人資料保護與資訊安全，維護本校聲譽與提供永續服務。

二、目標

(一)    本校在執行外部業務與內部行政作業時，有關個人資料之蒐集、處理及利用等活動，應符合機密性、完整性及可用性，使危及資料保護相關事故發生機率降至最低。

(二)    建立本校與個人資料保護相關之標準作業程序，避免人為作業疏失及意外，並加強本校同仁對於個人資料保護之安全意識。

(三)    保護本校所管理之個人資料，防範人為意圖不當或不法使用，降低駭客、病毒等入侵及破壞之風險。

三、適用範圍

本聲明適用範圍為本校所有相關同仁、約聘雇人員、委外人員、供應者等執行業務專案、學術研究計畫與內部行政作業所涉及的個人資料之蒐集、處理及利用等活動。

四、個人資料之蒐集、處理與利用

(一)    本校為執行各項業務專案、學術研究計畫與內部行政作業等需要所蒐集之個人資料，除法律另有規定或經當事人同意分享個人資料外，所有個人資料之蒐集作業與特定目的具有正當合理之關聯。且適當、相關、不過度且公平與合法地從事個人資料之處理。

(二)    本校僅於下列情形之下，得為特定目的外之利用：

(1) 法律明文規定。

(2) 為增進公共利益。

(3) 為免除當事人之生命、身體、自由或財產上之危險。

(4) 為防止他人權益之重大危害。

(5) 公務機關或學術研究機構基於公共利益為統計或學術研究，且資料無從識別當事人。

(6) 經當事人書面同意。

五、個人資料之保護

(一)    本校已成立個人資料保護組織，明確定義相關人員之責任與義務，建立與實施個人資料管理制度。

(二)    本校考量個人資料保護法及相關法律規範要求，定期進行個人資料之風險評估，並採取適當安全措施，以善盡個人資料良善保護之責。

(三)    本校因業務所擁有之個人資料負有保密義務，除當事人要求查閱或有下列情形除外：

(1) 司法機關、監察機關或警政機關因偵查犯罪或調查證據所需。

(2) 其他政府機關因執行公權力並有正當理由所需者。

(3) 與公眾生命安全有關之機關（構）為緊急救助所需者。

(四)    本校於賦予個人資料存取權限時，僅開放業務需求之最小權限，並實施權責區隔與獨立性審查。

(五)    個人資料蒐集之特定目的消失或保存期限屆滿時，本校將主動或依當事人之請求，刪除、停止處理或利用相關個人資料。但因執行法定職務或業務所必須或經當事人書面同意者，不在此限。

(六)    本校每年定期辦理個人資料保護宣導教育訓練，以提升同仁個人資料保護安全意識。

(七)    若有發生違反個人資料保護法或相關規範之個資事故，本校將立即進行緊急通報應變作業，並依相關法規與本校人事規定辦理懲處。

(八)    為了提供您最佳的服務，本校網站會在您的電腦中放置並取用我們的電磁紀錄檔案（以下簡稱Cookie），若您不願接受Cookie的寫入，您可在您使用的瀏覽器功能項中設定隱私權等級為高，即可拒絕Cookie的寫入，但可能會導致網站某些功能無法正常執行。

六、當事人權利

本校依循個人資料保護法及相關規範要求，提供當事人針對其個人資料行使以下權利：

(1) 請求查詢或閱覽。

(2) 製給複製本。

(3) 請求補充或更正。

(4) 請求停止蒐集、處理及利用。

(5) 請求刪求。

但本校因執行法定職務或業務所必須者，本校得拒絕之。此外，若執行上述權利時，將可能導致影響當事人相關權益。

七、個人資料保護聯繫管道

本校由個人資料保護承辦人擔任個人資料保護聯絡窗口，受理個人資料抱怨、申訴與外洩事件，以及負責個人資料保護業務之協調聯繫，可透過以下管道進行聯絡。

個人資料保護連絡電話：（03）211-8999 分機 5537

個人資料保護申訴信箱：yishing@mail.cgust.edu.tw

八、參考依據

(一)    個人資料保護法。

(二)    個人資料保護法施行細則。

(三)    私立專科以上學校及私立學術研究機構個人資料檔案安全維護計畫實施辦法。