（4）不必進行知後同意流程的例外狀況

                         一般來說，大專校院蒐集非由學生提供之個人資料，應該在處理或利用前，向學生
                         告知個人資料來源，得免告知的例外狀況包括：A. 個人資料之蒐集係公務機關執行

                         法定職務或非公務機關履行法定義務所必要；B. 受輔學生自行公開或其他已合法公
                         開之個人資料；C. 不能向受輔學生或其法定代理人為告知；D. 基於公共利益為統計

                         或學術研究之目的而有必要，且該資料須經提供者處理後或蒐集者依其揭露方式，
                         無從識別特定受輔學生者為限；E. 大眾傳播業者基於新聞報導之公益目的而蒐集個

                         人資料。

                    4. 專人專責地辦理安全維護事項

                      保有個人資料檔案的大專校院應該依法指定或設置管理單位，或是指定專人辦理安全維
                      護事項，防止個人資料被竊取、竄改、毀損、滅失或洩漏。大專校院的任務如下：A、

                      訂定及執行安全維護計畫，包括業務終止後個人資料處理方法；B、定期就個人資料檔
                      案安全維護管理情形，向管理人提出書面報告；C、依據稽核人員就計畫執行之評核，

                      於進行檢討改進後，向管理人及稽核人員提出書面報告。
                      如果大專校院是委託他人蒐集、處理或利用個人資料之全部或一部分時，應依法對受託

                      者為適當之監督，並明確約定相關監督事項及方式。

               （二）學生輔導資料之運用
                    對於所建置的學生個人資料，是不包含在《大學法》所定義的必須公開的校務資料，因此

               在運用學生個人資料時的處理作為，不論是建立資料，或是利用個人資料檔案所做的資料之記
               錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送與國際傳送，或是

               進一步利用所蒐集之個人資料做為處理以外之使用，都必須符合下列原則：

                    1. 保密責任

                      大專校院諮商輔導中心（組）在推動學生輔導工作時，學生輔導工作相關人員對於因業
                      務而知悉或持有他人之秘密，應該負有保密義務，不得洩漏。

                    2. 保密的例外

                      保密的例外包括：第一為法律另有規定，第二為避免緊急危難之處置。

                    3. 去識別與匿名性

                      對於保障學生個人資料之去識別與匿名性的定義，是需要做到無從識別特定受輔學生，
                      包括以代碼、匿名、隱藏部分資料或其他方式，無從辨識該特定個人者。













     175