教育数字化知识图谱

近日，学校印发了《浙江财经大学个人信息保护管理办法》（浙财大〔2024〕485号），为增强政策实施实效性，按照《浙江财经大学政策解读工作实施办法》相关要求，现对办法有关内容解读如下：

一、文件出台背景

2021年11月1日，中华人民共和国主席令第九十一号发布实施《中华人民共和国个人信息保护法》，我国数据法律保护体系将得到进一步的健全和完善。2023年，浙江省网信办、浙江省教育厅联合印发《浙江省2023年数据安全和个人信息保护专项行动方案》，明确要求提升个人信息保护能力，形成个人信息保护工作机制。此次出台我校个人信息保护管理办法，旨在健全学校个人隐私保护能力，保障个人信息权益，规范校内个人信息处理活动，确保我校个人信息的利用和管理符合国家法律法规。

二、文件修订依据

根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等相关法律法规，结合学校数字化工作实际情况，出台本办法。

三、文件主要内容

《办法》共5章30条，其主要内容如下：

一是确定本办法使用范围。 在学校信息化、数字化建设工作中所涉及的本校师生个人信息的采集、存储、传输、使用、加工、共享、公开及删除等各环节都适用本办法。

二是明确学校个人信息保护工作领导组织机构和各项权责。 浙江财经大学网络安全和信息化领导小组是学校个人信息保护工作的领导机构；数字化办公室为个人信息保护工作执行实施单位；学校各部门、各单位主要负责人为本单位个人信息保护第一责任人，各部门、各单位的业务系统管理员为该系统个人信息保护的直接责任人。

三是划分校内个人信息为普通个人信息和敏感个人信息两类。 普通个人信息是指能够单独或者通过与其他信息结合，识别特定自然人身份或反映特定自然人活动情况的各种信息。个人敏感信息是指一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的信息。

四是规范学校个人信息保护政策及遵循的原则。 四项个人信息保护基本原则为：合法原则、最小必要原则、安全原则和知情同意原则。学校各部门、各单位在进行个人信息处理时应在严格遵循这四项原则的基础上进行个人信息的采集、存储、查询、 交换共享及删除销毁。为保障知情权，本办法提供了学校个人隐私政策条款，学校所属信息系统在收集和处理个人信息时应出示并要求个人签署隐私政策，如个人不同意签署该政策，信息系统不得收集和处理个人信息。

数字化办公室

2025年2月19日