首页 PIPA介绍 申请指南 标准及管理制度 投诉与事故处理 参考资料 PIPA动态 通知 PIPA公示 PIPA认定企业情况 PIPA答疑
   《2007版标准、2008版标准和2012版标准对照表》
   信息安全 个人信息保护规范 DB21/T1628.1—2012
   个人信息保护合格证书和标志管理办法
   大连市沙河口区教育局个人信息保护管理条例
   个人信息保护规范 DB21/T 1628—2008
   软件及信息服务业个人信息保护规范 DB21/T1522—2007
  大连软件行业协会PIPA办公室
  咨询受理电话:0411-83655187
  传真:0411-83643362
  E-mail:PIPA@dsia.org.cn
  办公地址:大连高新技术产业园区七
    贤岭爱贤街10号大连设
    计城703室
当前位置 >>>  标准及管理制度
大连市沙河口区教育局个人信息保护管理条例

发布时间:2008-10-16 作者:PIPA办公室 点击次数:18966
大连市沙河口区教育局个人信息保护管理条例
 
第一章 总则
第一条 为了增强各校个人信息保护的意识,规范各校个人信息保护管理,保护学生、家长、教职员工的合法权益,促进教育信息化的良性发展,特制定本管理条例。
第二条 本管理条例适用于沙河口区教育局管辖的所有中小学及相关教育机构。
第三条 本管理条例的保护对象为学生、家长及教职工(包括教师、职员、教辅人员和工勤人员)。
第四条 个人信息的存在形式包括:纸、电子、磁介质和网络媒体等。
第五条 个人信息指可以识别特定个人的所有信息,包括某些单独使用时无法识别,但与其他信息进行对比后,能够由此识别特定个人的信息。
个人信息主体指拥有个人信息的特定的学生、家长、教职工。
第六条 保护个人信息的工作,应当遵循下列原则:
(一)个人信息的收集必须采取合理合法的手段,并征得个人信息主体的同意。收集16岁以下学生的个人信息,必须征得其家长同意。
(二)个人信息收集目的要明确,不得超出目的范围外使用。
(三)个人信息主体有权质疑该个人信息的正确性、完整性和时效性;有权对自身信息进行修改、完善、补充和删除。
(四)个人信息的管理者必须对个人信息的保管负全责,对个人信息的丢失、不当接触、破坏、利用、修改、公开等危险必须采取合理的安全保护措施。
 
第二章 责任与义务
第七条 学校领导必须重视个人信息保护工作,全面执行本条例,并在学校工作的各个方面予以支持。
第八条 学校应任命个人信息保护负责人负责学校个人信息保护工作的全面开展。
学校个人信息保护负责人的职责应包括:
(一)组织学校个人信息保护宣传和对学校教职工的培训教育工作。
(二)接受社会和家长的意见、建议,并与之沟通,落实和反馈相关建议和意见。
第九条 学校个人信息保护负责人须制定学校的个人信息保护方针,方针应以简洁、明确的语言阐明学校个人信息保护的政策与基本措施。
第十条 学校个人信息保护负责人须根据本条例和学校的实际情况,建立本学校的个人信息保护基本规章制度,并组织实施。基本规章制度应包括以下内容:
(一)个人信息保护的职责和义务;
(二)个人信息收集、处理、使用、提供等管理规定;
(三)个人信息保护技术和文档管理;
(四)个人信息保护宣传教育和自查规定;
(五)违反个人信息保护相关规章制度的处罚规定。
第十一条 学校须设置专门的个人信息保护自查负责人,可在学校内部指定,也可外聘专业人员。负责公平、公正的检查学校的个人信息保护工作,制定个人信息保护自查计划,并根据自查计划,公平、公正地定期的或不定期的对学校的个人信息保护工作进行监督和检查,并形成自查报告和改进跟踪记录。
第十二条 学校必须对学生、家长及教职工的个人信息保密,不得披露,并对个人信息收集、处理、使用过程中的安全负责。
第十三条 学校必须将个人信息的使用目的、不提供信息的后果、查询和更正自身个人信息的权利告知信息主体。
第十四条 学校必须安全、妥善地保管个人信息,保证个人信息的准确性、可靠性,并应及时更新,保持最新状态。个人信息的保管应有明确的记录和专人负责,记录应包括个人信息存放的位置、保管期限、使用目的和废弃方法等。
第十五条 为了保证个人信息的安全,学校必须对收集、处理、使用个人信息的人员进行必要的管理。并根据学校的具体情况开展个人信息保护培训教育工作。
培训教育的对象包括全体教职工、学生,有条件的学校也可对家长进行培训,以增强个人信息保护意识。
培训的内容包括个人信息保护的必要性、个人信息保护的相关法规、学校个人信息保护的规章制度以及违反个人信息保护相关规定可能引起的损害和后果。
 
第三章 个人信息保护管理的实施
第十六条 学校必须向全体教职工、学生及家长宣传实施个人信息保护的重要性和管理措施,以得到教职工、学生及家长对个人信息保护工作的配合和重视。
第十七条 必须明确个人信息收集目的,并征得个人信息主体的同意,在限定的目的范围内收集。从公开的资料中收集个人信息时也必须明确收集目的。
个人信息收集必须采取适当的方法和合法的手段,适度收集。
直接从个人信息主体收集个人信息时,应以书面或能代替书面的形式通知个人信息主体,并征得个人信息主体的明确同意,并签字盖章。
收集16周岁以下学生的个人信息,必须告知家长和本人收集目的、收集内容和处理的相关情况。
间接收集个人信息时,也应以书面和能代替书面的形式通知信息主体,并征得信息主体的同意。
下列情况包括在默认范围内:学生在学校期间产生的相关教育记录。
第十八条 个人信息处理、使用和提供应限制在收集目的范围之内,不得超出目的范围。向第三方提供个人信息主体的相关个人信息时,必须保证个人信息的完整性、准确性、安全性,避免不正确使用和泄露。
第十九条 个人信息主体有权适当修改、删除、完善相关个人信息,以保证个人信息的完整、准确和最新状态。
个人信息主体对个人信息的收集、处理和使用过程有权提出疑义,当学校未进行答复和解决,或个人信息主体对学校的处理仍不满意时,可向教育局相关负责机构申诉。
第二十条 学生家长有权要求查看该学生的教育记录等信息,并有权要求学校对不准确或有误导之嫌的信息进行修改。
当学生家长查看的记录包括多个学生的信息时,只可查看或被告知该学生的信息,并不得泄露其他相关学生的信息。
第四章 个人信息安全
第二十一条 须加强学校教职工工作环境内所有相关个人信息的管理,防止个人信息无意的、恶意的使用、泄露、损毁、丢失。教职工工作环境包括办公桌桌面、教室讲桌、备课室桌面,计算机桌面、计算机接口等。
第二十二条 须加强学校网络系统、计算机系统的安全管理,防止未经授权的访问,防止个人信息的丢失,防止病毒感染造成个人信息的损毁,保证个人信息的完整性、准确性和可靠性。
第二十三条 涉及个人信息相关资料的使用、借阅,须建立登记备案制度。
 
第五章 例外情况
第二十四条 以下情况可不征得家长和学生的同意使用和提供学生的个人信息:
(一)上级主管部门在合法的情况下使用;
(二)当学生转校到其它学校时,向该校提供;
(三)法律规定必须提供的情况下。
 
第六章 处罚规定
第二十五条 发生个人信息保护安全事故的学校,取消当年评优评先资格,不得申报省、市、县级示范学校,示范学校将取消示范称号,相关人员三年内不准晋职晋级。
第二十六条 故意直接或间接地向任何第三人泄露学校学生和家长个人信息的教职工,一经发现 ,学校将与其解除聘任合同。非故意泄露者,给予警告处分。
第二十七条 在保管个人信息的过程中,造成个人信息文件损毁或丢失者,视情节严重程度,给予一定数额的罚款,并给予警告、记过处分。
 
第七章 附则
第二十八条 本条例自发布之日起施行。
第二十九条 本条例的制定参照大连软件行业协会制定的《大连软件及信息服务业个人信息保护规范》。
第三十条 本条例解释权在沙河口区教育局。