主旨：檢送各級學校使用資通系統或服務蒐集及使用個人資料之 注意事項(如附件)，請查照並轉知所屬。

說明：

一、鑒於學校使用雲端資通服務(如 Google 表單等)蒐集個人資 料時，可能因設定不當而增加個資外洩及資安風險，請各 校使用資通系統或雲端資通服務蒐集教職員、學生及家長 個人資料者，應注意旨揭事項，以「最小化」為原則，降 低風險，並請各校主管機關加強宣導並督導所轄學校。

二、另提醒教職員工在處理個人資料時，應注意以下法規：

(一)個人資料保護法第 28 條第 1 項「公務機關違反個人資料保 護法規定，致個人資料遭不法蒐集、處理、利用或其他 侵害當事人權利者，負損害賠償責任。」

(二)個人資料保護法第 41 條第 1 項「違反個人資料保護法有關 特種資料的蒐集、處理或利用規定，足生損害於他人 者，處二年以下有期徒刑、拘役或科或併科新臺幣二十 萬元以下罰金。」