学校个人信息内部管理制度

**学校个人信息内部管理制度第一章总则第一条目的和依据为了规范**学校对学生、教职工等相关人员个人信息的收集、存储、使用、加工、传输、提供、公开、删除等活动，保障个人信息的安全和合法权益，制定本制度第二条适用范围和对象本制度适用于**学校内部所有人员和机构，包括但不限于招生、入学、学籍管理、教育教学、后勤保障等各部门及岗位涉及到的个人信息包括但不限于学生的基本信息、成绩信息、奖惩信息、就业信息、课程表信息等；教职工的基本信息、工作经历信息、家庭联系信息、薪酬福利信息等第三条基本原则处理个人信息应当遵循以下原则合法、正当、必要和诚信原则；明确、合理的目的，并应当与处理目的直接相关；采取对个人权益影响最小的方式；收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息;遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围；保证个人信息的质量，避免因个人信息不准确、不完整对个人权益造成不利影响；第四条中央管理机构学校设立中央管理机构，具体负责制定并推行本学校各级机构及教职工的个人信息管理制度所有部门都要遵守管理机构的规定，保护个人信息安全第二章个人信息的收集第五条信息收集原则学校收集的个人信息应当遵循合法、正当、必要和诚信原则，在符合国家法律法规和本制度规定的范围内进行；学校收集的个人信息应当与学校的管理职责和服务功能直接相关，且获得信息主体的明示同意；学校收集的个人信息应当以实现信息收集目的为前提，遵循最小收集原贝L不得过度收集信息第六条信息收集方式学校收集个人信息的方式包括但不限于学生就读时提供的报名表等纸质材料；通过网络等信息系统采集个人信息；学生评价、课堂表现等记录信息；各类考试成绩和学业表现信息；教职工入职时提供的个人信息；各类年度考核及薪酬福利相关的信息第七条信息收集程序学校应当在信息收集前向信息主体明确告知信息收集的目的、范围、使用方式和权利义务，取得明示同意；学校应当出具相关证明材料，保证所收集的个人信息的真实性和完整性；学校应当对个人信息的来源及所涉及的信息主体进行核查，确保收集的信息主体是符合法律规定的第三章个人信息的存储和保护第八条信息存储原则学校应当为收集的个人信息建立完善的管理体系，将信息存储在专门的个人信息管理系统中，并按照国家相关法律法规和技术规范，采取合理的措施，保护个人信息的安全第九条信息安全原则学校应当成立个人信息安全保障组织，制定和完善个人信息安全管理制度和安全保障措施；学校应当对个人信息存储、传输、处理等环节进行监控和审计，并做好日常防范、备份和恢复工作；学校应当对个人信息的泄露、损毁、篡改等事件及时发现、调查并采取相应的安全预警、应急处置等措施第四章个人信息的使用和提供第十条信息使用原则学校获取个人信息后，除非经过明示同意或法律法规明确规定，不得将个人信息用于与收集目的无关的活动；学校在使用个人信息时，应当遵循合法、正当、必要和诚信原则，并采取最小影响原则，尽量减少对个人权益的影响第十一条信息提供原则学校获取个人信息后，不得向没有明确授权的第三方提供相关信息；在特定情况下，需要向外部提供个人信息时，学校应当依照国家法律法规和相关标准，取得信息主体的明示同意第五章个人信息的删除第十二条信息删除原则学校应当在个人信息达到收集目的后及时删除，不得将个人信息长期保存；在信息主体明确要求删除时，学校应当及时按照请求予以删除第六章监督管理和违规处理第十三条监督管理学校应当建立健全的个人信息管理监督机制，定期对个人信息管理制度和管理情况进行自查和检测对存在违规情况的学校，应当依据本制度和国家相关法律法规给予相应的管理和违规处理第十四条违规处理对于故意泄露、出售、非法获取、篡改等违法行为，学校应当严格按照国家相关法律法规和本制度的规定进行必要的追责和处理情节严重的，要依法报案追究刑事责任第七章附则第十五条实施日期本制度自发布之日起生效，并保留修改和解释权**学校2020年9月1日。