委託外判機構處理學生資料
問:學校委託外判機構處理學生的個人資料時,需要遵守哪些原則?
答:學校作為負責處理個人資料的實體,根據《個人資料保護法》的規定,應該慎重選擇外判機構(次合同人),有關外判機構需在資料處理的技術安全和組織上能提供足夠的保障措施。此外,建議學校與外判機構訂立合同,約束其對個人資料所進行的處理(例如:應遵守的原則及採取的安全措施等),並監察其執行。
參閱:《個人資料保護法》第15條第2款及第3款
(以上內容由個人資料保護辦公室供稿。查詢熱線:2871-5666。)
個人資料須保密 疏忽造成大損失