莫德利戈國立學校Ceapach, Dungarvan, Co. Waterford

資料保護政策

全面的資料保護政策,涵蓋 GDPR 合規性、資料主體權利、資料保留期限和違規處理程序。

🔐 治理與溝通批准日期: 2026年4月

莫德利戈國立學校 資料保護政策

引言

學校的資料保護政策適用於學校 管理委員會(BoM)持有的個人數據,這些數據受 1988 年至 2018 年資料保護法案和歐盟通用資料保護規範 (GDPR) 的保護。

該政策適用於所有學校教職員工、管理委員會、家長/監護人、學生及其他人員(包括準學生及其家長/監護人以及學校教職員工申請人),只要該政策下的措施與他們相關。 數據將安全存儲,以保護機密信息,並遵守相關法律法規。 本政策規定了學校將如何保護個人資料和特殊類別的個人資料。

莫德利戈國立學校 在資料保護方面採用「隱私設計」方法。 這意味著我們在收集個人資料時會仔細規劃,以便事先將資料保護原則作為所有資料操作的組成部分。 我們會審核所持有的個人數據,以便:

  • 允許個人存取其數據

  • 確保資料安全存儲

  • 記錄我們的資料保護程序

  • 加強問責制和透明度

資料保護原則

學校董事會是與學校過去、現在和未來的教職員工、學生、家長/監護人以及學校社區其他成員相關的個人資料的資料控制者。 因此,BoM有義務遵守1988年至2018年《資料保護法》和GDPR中規定的資料保護原則,這些原則可概括如下:

1. 公平地取得和處理個人數據

在家長/監護人和教職員工的幫助下,收集學生資訊。 資訊也會從他們之前的學校轉移過來。 關於學校所掌握的其他個人(教職員工、申請學校職位的人員、學生家長/監護人等)的信息,這些信息通常由相關人員在充分知情同意的情況下提供,並在其受僱於學校或與學校接觸期間收集整理。 所有此類數據均按照資料保護法規和本資料保護政策的條款進行處理。

如果同意是提供個人資料的基礎(例如,加入運動團隊或課外活動所需的資料),則該同意必須是資料主體自由給予的、具體的、知情的和明確的意願的表示。 莫德利戈國立學校 需要明確的肯定性行動,例如勾選方塊或簽署文件以表示同意。 在這些情況下,資料主體可以撤回同意。

2. 僅用於一個或多個特定且明確的合法用途

氣象局將告知個人收集其數據的原因以及這些數據將用於哪些用途。 所有資訊始終以個人最大利益為出發點。

3. 僅以與最初授予目的相符的方式進行處理

與個人相關的資料將僅以與收集目的一致的方式進行處理。 資訊只會在「需要知道」的基礎上披露,並且存取權限將受到嚴格控制。

4. 保護個人資料安全

只有那些有正當理由的人才能獲得這些資訊。 個人資料在紙本記錄的情況下會用鎖和鑰匙安全存放,在電子儲存資料的情況下會用電腦軟體和密碼保護。 儲存個人資料的便攜式裝置(例如筆記型電腦)都經過加密和密碼保護。

5. 確保個人資料準確、完整且及時更新

學生、家長/監護人和/或教職員工應將學校需要對其個人資料和/或敏感個人資料進行的任何更改告知學校,以確保個人資料準確、完整和最新。 學校一旦接到通知,將對相關記錄進行所有必要的更改。 未經授權,不得更改或銷毀記錄。 如果需要更改/更正,則應由進行更改的人員在原始記錄/文件中註明授權事實和要進行的更改,並註明日期和簽名。

6. 確保其充分、相關且不過量

只會收集和儲存提供適當服務所需的必要資訊。

7. 保留時間不要超過必要期限

保留時間不得超過其指定用途所需的時間。 一般而言,相關資訊將保留至該學生在校期間。 此後,學校將遵守教育部關於學生個人資料儲存的指導方針。 對於教職員工,學校將遵守教育部指導方針和稅務專員關於保留員工相關記錄的要求。 學校也可能出於遵守相關法律規定和/或根據勞動法和/或合約法和/或民法進行抗辯的目的,將與個人相關的資料保留更長時間。 請參閱學校檔案保存表。

8. 應任何個人要求,提供其個人資料副本

個人有權知道並有權取得與其相關的個人資料副本,包括由誰持有以及持有該資料的目的。

## 範圍

資料保護法適用於個人資料的保存和處理。 本政策的目的是幫助學校履行其法定義務,向學校教職員解釋這些義務,並告知教職員、學生及其家長/監護人他們的資料將如何處理。

此政策適用於所有學校教職員工、管理委員會、家長/監護人、學生和其他人員(包括準學生及其家長/監護人,以及學校教職員工申請人),只要學校在處理或加工他們的個人資料時,該政策均適用。

資料保護術語定義

為了正確理解學校的義務,所有相關學校教職員都應該了解一些關鍵術語:

個人數據

個人資料是指與已識別或可識別的自然人有關的任何數據,即與數據本身或結合數據控制者(BoM)所擁有或可能擁有的其他資訊可以識別的在世個人有關的任何數據。

資料控制器

資料控制者是學校的 管理委員會。

資料主體

資料主體是指個人資料所涉及的個人。

資料處理

資料處理是指對資料執行任何操作或一系列操作,包括:

  • 取得、記錄或保存數據

  • 收集、整理、儲存、更改或改編數據

  • 檢索、查閱或使用數據

  • 透過傳輸、傳播或其他方式揭露數據

  • 對資料進行對齊、合併、阻止、擦除或銷毀

資料處理器

資料處理者是指代表資料控制者處理個人資訊的人,但不包括資料控制者的僱員,即在工作過程中處理此類資料的人員-例如,這可能指資料控制者外包工作的組織的員工。 資料保護法對這些實體在資料處理方面規定了相應的責任。 莫德利戈國立學校計畫使用資料處理器Aladdin。

特殊類別的個人數據

特殊類別的個人資料是指與個人相關的個人數據,包括:

  • 種族或民族出身

  • 政治觀點或宗教或哲學信仰

  • 身心健康狀況

  • 性生活和性取向

  • 基因和生物識別數據

  • 刑事定罪或涉嫌犯罪紀錄

  • 工會會員資格

個人資料洩露

個人資料外洩是指安全漏洞導致傳輸、儲存或以其他方式處理的個人資料遭到意外或非法銷毀、遺失、變更、未經授權的揭露或存取。 這意味著任何個人資料的洩露或遺失,無論以何種方式或在何處發生。

理由

除了教育立法的廣泛規定之外,學校還有法律義務遵守 1988 年至 2018 年的資料保護法案和 GDPR。

本政策解釋了收集哪些類型的資料、收集這些資料的原因、資料的儲存期限以及資料的共享對象。 學校非常重視資料保護法賦予的責任,並希望採取安全措施來保護個人資料。 人們也認識到,準確記錄事實資訊並安全地儲存資訊有助於對資訊進行評估,從而使 校長 和 管理委員會 能夠就學校的有效運作做出決策。 高效率的資料處理對於確保學校和 管理委員會 內部人員變動時的一致性和連續性也至關重要。

其他法律義務

該政策的實施考慮了學校的其他法律義務和責任。 其中一些與資料保護直接相關。 例如:

根據 1998 年《教育法》第 9(g) 條規定,學生的父母或年滿 18 歲的學生有權查閱學校保存的與該學生學業進展有關的記錄。

根據 2000 年《教育(福利)法》第 20 條規定,學校必須保存所有在校學生的登記冊。

根據 2000 年《教育(福利)法》第 20(5) 條,校長 有義務將與兒童在校出勤情況以及與兒童教育進展相關的其他事項通知學生轉入的另一所學校的 校長。 莫德利戈國立學校 將國家課程與評估委員會提供的兒童護照副本發送給學生就讀的中學的 校長。

如果學生檔案中包含由 莫德利戈國立學校 工作人員以外的專業人員完成的學生報告,則只有在徵得並收到該學生家長的明確書面許可後,才能將這些報告傳遞給中學。

根據 2000 年《教育(福利)法》第 21 條規定,學校必須記錄每個上學日在校學生的出席情況或缺席情況。

根據 2000 年《教育(福利)法》第 28 條,學校可以向某些指定機構(教育和技能部、兒童和家庭機構、國家特殊教育委員會和其他學校)提供其保存的個人資料。 管理委員會必須確信它將被用於「相關目的」(包括記錄一個人的教育或培訓歷史或監測其教育或培訓進度;或對考試、教育參與情況以及教育或培訓的總體有效性進行研究)。

根據 2004 年《特殊教育需求人士教育法》第 14 條,學校有義務向國家特殊教育委員會(及其僱員,包括特殊教育需求組織者)提供該委員會可能不時合理要求的任何資訊。

2014 年《資訊自由法》賦予公眾獲取公共機構所持有資訊的權利,但這些資訊不一定必須是“個人資料”,這與資料保護立法中的規定不同。 雖然目前大多數學校不受資訊自由法的約束(教育和培訓委員會指導下的學校除外),但如果學校已向受資訊自由法管轄的機構(例如教育和技能部等)提供信息,則如果有人向該機構提出請求,這些記錄可能會被披露。

根據 1947 年《衛生法》第 26(4) 條,學校應向已向其發出醫療檢查通知(例如牙科檢查)的衛生當局提供所有合理的便利(包括獲取在校學生姓名和地址的便利)。

根據 2015 年《兒童優先法案》,學校的指定人員有責任向 TUSLA(兒童和家庭機構)報告兒童福利問題(或在緊急情況下,如果 TUSLA 無法提供服務,則向愛爾蘭國家警察報告)。

與學校特色精神的關係

莫德利戈國立學校 的目標是:

  • 使學生能充分發揮自身潛力

  • 提供安全可靠的學習環境

  • 促進對社會中價值、傳統、語言和生活方式多樣性的尊重

我們的目標是在尊重學生、教職員工、家長/監護人以及其他與我們互動的人員的隱私和資料保護權利的前提下,實現這些目標。 學校希望在充分尊重個人隱私權和資料保護法規定的權利的前提下,實現這些目標。

個人數據

學校保存的個人資料記錄可能包括以下類別。

員工記錄

員工資料類別

除了現有教職員(和前教職員)之外,這些記錄可能還與申請學校職位的申請人、實習教師和試用期教師有關。 員工記錄可能包括:

  • 姓名、地址和聯絡方式,個人公共服務號碼 (PPS)

  • 緊急聯絡人的姓名和聯絡方式

  • 晉升職位申請和任命的原始記錄

  • 已核准的缺勤詳情(職業中斷、育嬰假、進修假等)

  • 工作記錄詳情(資格、授課課程、科目等)

  • 在校內或與該教職員履行學校職責相關的任何事故/傷害詳情

  • 學校(或其員工)根據《2015 年兒童優先法案》向州政府部門和/或其他機構提交的有關該教職員的任何報告記錄

目的

員工記錄的保存目的如下:

  • 學校業務的管理和行政(包括現在和將來)

  • 協助支付員工薪資,並計算其他福利/津貼(包括用於計算退休金、津貼和/或裁員補償金的工齡,如適用)

  • 協助未來的退休金支付

  • 人力資源管理

  • 記錄晉升情況(包括與晉升申請相關的文件)和職責變更

  • 使學校能夠履行其作為雇主的義務,包括維護安全高效的工作和教學環境(包括履行其在2005年《工作場所安全、健康和福利法》下的責任)

  • 使學校能夠遵守教育和技能部、稅務局、國家特殊教育委員會、TUSLA(兒童和家庭機構)、HSE(愛爾蘭衛生服務執行署)以及任何其他政府、法定和/或監管部門和/或機構的要求

  • 遵守與學校相關的法律法規

位置和安全

紙本記錄保存在上鎖的行政辦公室內的安全上鎖的文件櫃中,只有獲得授權使用資料的人員才能進入。 員工有義務對所接觸到的任何資料保密。 電子記錄儲存在設有密碼保護、並配備足夠加密和防火牆軟體的電腦上,該電腦存放在上鎖的辦公室中。

學生記錄

學生資料類別

這些資訊可能包括入學時收集和記錄的信息,以及學生在校期間收集的資訊:

  • 姓名、地址和聯絡方式,PPS號碼

  • 出生日期和地點

  • 父母/監護人的姓名、地址和聯絡方式(包括任何關於監護、撫養或探視的特殊安排)

  • 宗教信仰

  • 種族或民族出身

  • 是否為旅行者社群成員(如適用)

  • 學生(或其父母)是否持有醫療卡

  • 英語是否為學生的第一語言,以及/或學生是否需要英語語言支持

  • 任何適用的相關特殊情況(例如特殊教育需求、健康問題等)

  • 以往學業記錄資訊(包括學生之前就讀學校的報告、推薦信、評估和其他記錄)

  • 心理、精神和/或醫學評估

  • 出勤記錄

  • 學生照片和影像記錄(包括學校活動照片和記錄的成就照片),按照學校攝影政策進行管理

  • 學業記錄-所學科目、課堂作業、考試成績(以官方學校報告為準)

  • 重要成就記錄

  • 學生是否免修課程愛爾蘭語

  • 紀律問題/調查和/或處罰記錄

  • 其他記錄,例如任何嚴重傷害/事故記錄(註:建議告知家長特定事件正在被記錄)

  • 學校(或其員工)根據《2015年兒童優先法案》向州政府部門和/或其他機構提交的任何關於該學生的報告記錄

目的

保存學生記錄的目的包括:

  • 讓每位學生都能充分發揮其潛能

  • 遵守法律或行政要求

  • 確保符合資格的學生能夠獲得相關的額外教學或經濟支持

  • 支持宗教教育的發展

  • 在緊急情況或學校關閉時能夠聯繫到家長/監護人,或告知家長其子女的學習進度或學校活動

  • 滿足學生的教育、社交、身體和情感需求

  • (經許可)拍攝學生照片和錄像,用於慶祝學校的成就,例如:編制年鑑、建立學校網站、記錄學校活動並保存學校歷史記錄

  • 確保學生符合學校的入學標準

  • 確保學生達到小學入學最低年齡要求

  • 確保任何申請免修愛爾蘭語的學生符合相關規定,以便獲得當局的豁免

  • 根據法律和政府部門的指示,向教育與技能部、國家特殊教育委員會、兒童與家庭機構 (TUSLA) 和其他學校提供有關學生的證明文件/信息

  • 應學生(或未滿 18 歲學生的父母/監護人)的要求,提供中學教育機構的證明文件/資訊/推薦信

位置和安全

根據以上員工記錄。

管理委員會 唱片

資料類別

  • 管理委員會 每位會員(包括前會員)的姓名、地址和聯絡方式

  • 與董事會成員任命相關的記錄

  • 管理委員會 會議紀錄以及與董事會的往來信函(其中可能包含對個人的提及)

目的

使 管理委員會 能夠按照 1998 年教育法及其他適用法律運行,並保存董事會任命和決定的記錄。

位置和安全

根據以上員工記錄。

其他記錄:債權人

資料類別

學校可能掌握以下部分或全部債權人資訊(其中一些債權人為自僱者):

  • 姓名

  • 地址

  • 聯絡方式

  • PPS 號碼

  • 稅務資訊

  • 銀行訊息

  • 付款金額

目的

這些資訊對於學校財務事務的日常管理和行政工作是必要的,包括支付發票、編制年度財務帳目以及配合稅務專員的審計和調查。

位置和安全

根據以上員工記錄。

其他紀錄:慈善捐款退稅表格

資料類別

學校可能持有以下與向學校進行慈善捐贈的捐贈者相關的數據:

  • 姓名

  • 地址

  • 電話號碼

  • PPS 號碼

  • 稅率

  • 簽名

  • 捐款總額

目的

學校有權享有收到的捐款的稅收減免政策。 要申請減免,捐贈者必須填寫一份證明(CHY2),並將其轉發給學校,以便學校可以申請與捐贈相關的稅額抵扣。 相關證明書上要求的資訊有:父母姓名、地址、PPS號碼、稅率、電話號碼、簽名以及捐贈總額。 學校會保留這份文件,以備稅務專員進行審計。

位置和安全

根據以上員工記錄。

考試結果

學校保存著有關其學生的考試成績數據。 其中包括課堂評估、期中評估、年度評估和持續評估成績以及標準化考試成績。

舉行這些考試的主要目的是監測學生的學習進度,並為向學生及其家長或監護人提供有關教育程度和未來建議的可靠依據。 數據也可以匯總用於統計/報告目的,例如編制結果表。 數據可能會傳輸至教育和技能部、國家課程和評估委員會以及學生轉學的其他學校。 地點和安全措施按上述員工記錄執行。

與其他政策和課程實施的鏈接

我們的學校政策需要在學校整體規劃的框架中保持一致。 應參考資料保護政策審查已實施、正在製定或正在審查的相關學校政策,並解決資料保護政策對這些政策產生的任何影響。

以下政策可能在考慮之列:

  • 學生線上資料庫 (POD):收集資料以遵守教育與技能部學生線上資料庫的要求

  • 兒童保護程序

  • 反霸凌程序

  • 行為準則

  • 入學政策

  • 資訊通訊科技 (ICT) 可接受使用政策

  • 評估政策

  • 特殊教育需求政策

  • 圖書館政策

  • 圖書借閱政策

  • 突發事件處理政策

  • 學生會政策

  • 出勤政策

GDPR下的資料主體權利

本校資料處理將遵循資料主體的權利。 根據《一般資料保護規範》(GDPR)和1988年至2018年《資料保護法》,資料主體享有下列權利:

存取權(GDPR 第 15 條)

資料主體有權確認其個人資料是否正在處理,如果正在被處理,則有權獲得該資料的副本,以及有關處理目的、所持有的資料類別以及已揭露或將要揭露該資料的接收者的資訊。

更正權(GDPR 第 16 條)

資料主體有權要求立即更正不準確的個人數據,並有權要求補充不完整的資料。

刪除權/被遺忘權(GDPR 第 17 條)

資料主體可在以下情況下要求刪除其個人資料:

  • 資料已不再用於收集目的

  • 使用者已撤回同意,且沒有其他合法處理依據

  • 資料已被非法處理

重要提示: 如果法律要求學校保留資料(例如,根據 2000 年《教育(福利)法》保留的出勤記錄,或稅務專員要求保留的財務記錄),則刪除權不適用。 在這種情況下,學校會解釋哪些資料必須保留以及保留多久。

限制處理的權利(GDPR 第 18 條)

在某些情況下,資料主體可以要求學校限制對其資料的處理,例如在驗證資料的準確性期間,或在處理資料不合法但資料主體反對刪除資料的情況下。

資料可攜權(GDPR 第 20 條)

如果處理是基於同意或合同,並且透過自動化方式進行,則資料主體有權以結構化、常用、機器可讀的格式接收其個人數據,並將該資料傳輸給另一個控制者。

反對權(GDPR 第 21 條)

資料主體有權反對基於合法利益或為公共利益執行任務而進行的處理。 除非學校能夠證明有令人信服的合法理由凌駕於資料主體的利益之上,否則學校將停止處理資料。

不受自動化決策約束的權利(GDPR 第 22 條)

學校不會進行任何僅依賴自動化手段產生的、會產生法律效力或對個人產生類似重大影響的決策。

如何行使您的權利

提出資料主體存取請求 (DSAR)

任何個人(或代表 18 歲以下兒童的家長/監護人)均可要求查閱學校所持有的關於他們的個人資料。 請求應以書面提交至:

  • 電子郵件: modeligo.ias@gmail.com

  • 郵寄地址: 莫德利戈國立學校, Modeligo, Cappoquin, Co. Waterford

為了幫助我們有效率地處理您的請求,請提供以下資訊:

  • 您的全名(如適用,請提供孩子的姓名)

  • 您的聯絡方式

  • 您要查詢的資料描述(如有)

  • 身分證明(例如,附有照片的身分證影本)

回應時間

學校將在收到有效申請後的一個月內作出回應。 如果請求比較複雜或請求數量很多,則該期限可能會再延長兩個月。 任何延期事宜都會在第一個月內通知您。

費用

正常情況下,處理申請不會收取任何費用。 如果請求明顯沒有根據、重複或過分,或要求提供額外的副本,則可以收取合理的費用。

#### 限制

未經相關人員同意,學校不得提供與該人員(資料主體除外)相關的個人資料。 如果揭露資訊可能會對資料主體或其他人的身體或精神健康造成嚴重損害,或資訊受法律特權保護,則資訊也可能被扣留。

提出刪除或更正請求

如需更正或刪除個人數據,請使用上述聯絡資訊以書面提出申請。 學校將根據其法律義務對每項請求進行評估,並在一個月內作出答复。

撤回同意

如果處理資料以同意為依據(例如拍照、自願參加的活動),則可以隨時以書面方式聯繫學校撤回同意。 撤回同意不影響撤回前進行的處理的合法性。

資料保留計劃

學校僅在必要期限內或法律要求期限內保留個人資料。 下表列出了主要保留期限:

| 記錄類型 | 保存期限 | 法律依據/指導原則 |

|---|---|---|

| 學生入學記錄 | 入學期限 + 7 年 | 教育與技能部 (DES) 指南 |

| 學生出席紀錄 | 入學期限 + 7 年 | 《2000 年教育(福利)法案》 |

| 標準化考試成績 | 入學期限 + 7 年 | 教育與技能部 (DES) 指南 |

| 學生醫療/心理報告 | 入學期限 + 7 年 | 教育與技能部 (DES) 指南 |

| 特殊教育需求記錄 | 入學期限 + 7 年 | 《2004 年特殊教育需求和特殊教育法案》(EPSEN Act 2004) |

| 兒童保護記錄 | 無限期(或根據兒童與家庭機構 (Tusla) 的指示) | 《2015 年兒童優先法案》(Children First Act 2015) |

| 已發布的學生照片 | 自發布之日起最長保存 3 年 | 學校攝影與圖像政策 |

| 攝影同意記錄 | 入學期限 + 1 年 | 學校攝影與圖像政策 |

|未成功的入學申請 | 自決定作出之日起 12 個月 | 學校入學政策 |

| 教職員事檔案 | 任職期限 + 7 年 | 教育技能部 (DES) 指南/稅務要求 |

| 教職員薪資與稅務記錄 | 任職期限 + 7 年 | 稅務局 |

| 管理委員會 會議紀錄 | 無限期 | 1998 年教育法 |

| 董事會成員記錄 | 任期結束後 7 年 | 教育技能部 (DES) 指南 |

| 債權人/財務記錄 | 當年 + 7 年 | 稅務局 |

| 事故/事件報告 | 10 年(未成年:至 28 歲) | 1957 年訴訟時效法 |

| 閉路電視錄影(如適用) | 最長 28 天 | 資料保護委員會 (DPC) 指南 |

記錄在保質期結束時會被安全銷毀(紙本記錄透過碎紙銷毀,電子記錄透過安全刪除銷毀)。

資料處理器

當學校將資料處理外包給校外資料處理者(Aladdin)時,法律要求必須簽訂書面合約(根據 GDPR 第 28 條制定的資料處理者協議)。 莫德利戈國立學校 的協議規定了資料處理的條件、資料處理的安全條件,以及在合約完成或終止時必須刪除或歸還資料。

學校網站託管在 Cloudflare Pages 上。 Cloudflare 根據其隱私權政策處理數據,並已獲得歐盟-美國資料隱私框架認證。

向歐洲經濟區以外地區傳輸數據

學校通常不會將個人資料傳輸到歐洲經濟區以外。 如果第三方服務提供者在歐洲經濟區以外處理資料(例如, 學校利用 Cloudflare 的全球網絡,確保採取適當的保障措施,例如歐盟-美國資料隱私框架認證或歐盟委員會批准的標準合約條款。

個人資料洩露

根據 GDPR 第 33 條規定,所有導致個人資料面臨風險的事件都必須在學校知悉違規行為後 72 小時內報告給資料保護委員會 (DPC)

當個人資料外洩可能對自然人的權利和自由造成高風險時,BoM 必須毫不拖延地將個人資料外洩事件告知資料主體(GDPR 第 34 條)。

如果資料處理者發現個人資料洩露,必須立即將此事告知資料控制者(BoM)。

學校維護一個資料外洩登記冊,其中記錄了所有洩露事件(包括未達到向資料保護委員會通知閾值的洩露事件),以及洩露事件的詳細資訊、其影響和採取的補救措施。

投訴

如果您對學校處理您的個人資料或回應您的請求的方式不滿意,您有權向資料保護委員會提出投訴:

我們希望有機會在您聯繫資料保護委員會 (DPC) 之前直接解決您的問題。

透過電話提供訊息

處理電話諮詢的員工應謹慎行事,避免在電話中洩露學校持有的任何個人資訊。 具體而言,該員工應:

  • 請來電者以書面提出請求

  • 如遇困難情況,請將請求轉介至 校長 尋求協助

  • 不會被迫揭露個人資訊

角色與職責

BoM 是資料控制者,校長 負責實施資料保護政策,確保處理或存取個人資料的員工熟悉其資料保護責任。

以下人員負責執行資料保護政策:

| 名稱 | 職責 |

|---|---|

| 管理委員會 | 資料控制者 |

| 校長 | 策略執行 |

監測政策的實施情形

該政策的實施將由 校長、工作人員和 管理委員會 進行監督。

政策審查與評估

該政策將在兩年後進行審查和評估。 持續的審查和評估將考慮到不斷變化的資訊或指導方針(例如來自資料保護專員、教育和技能部或TUSLA的資訊)、立法以及來自家長/監護人、學生、學校工作人員和其他人的回饋。 根據審查和評估結果,並在學校規劃框架內,該政策將根據需要進行修訂。

該政策最初由 管理委員會 於 2018 年 11 月 6 日批准,最近一次更新是在 2026 年 4 月。