個資使用保護原則

當處理到個資材料時,應注意哪些事項?

COSCUP 個資使用保護原則整理

個資搜集使用指南

原則

  • 所有搜集個資應限用於大會活動宣傳及籌辦目的使用,不得流用於任何其他用途
  • 歡迎所有參與者於活動結束後延續交流,但應由參與者自行交換個資及聯絡方式,不應由大會提供個資
  • 個資應以大會官方資訊系統搜集保存(志工平台、徵稿系統、google drive、matermost 等),有權限存取者應妥善保護自身帳密
  • 在搜集個資時,應簡要告知目的及使用範圍
  • 若因特殊需求需搜集額外個資(如緊急連絡方式),應於使用完畢後刪除

實務

  • 組長應在每屆團隊組成時應向團隊宣導個資使用保護原則
  • 組長應要求組員加入大會官方資訊系統時啟用 2FA 等機制,進而保護收集之個資
  • 各組應促請外部合作夥伴共同遵守個資原則(如贊助商、廠商、合作社群)
  • 志工在使用個資時應注意一些 best practice,例如發信時使用 bcc 避免暴露收件者信箱