電子郵件及互聯網監察

澳門理工學院收集個人資料聲明
(電子郵件及互聯網監察)


本聲明/規定為澳門理工學院(下稱「學院」)就學院電郵帳號使用者及互聯網服務使用者使用由學院提供的設備進行收發電子郵件或瀏覽互聯網的政策聲明。

1. 總則
1.1.

學院基於工作、教學或學術之目的,為院內教職員工、學生及獲許可的人士提供收發電子郵件及(或)瀏覽互聯網設備。

1.2.

資訊中心為學院電郵系統及互聯網系統的管理單位。
1.3. 僅在遵守本聲明/規定,以及不影響學院運作、不對工作造成影響、不損害學院利益和不違反法律之情況下,學院容許員工、學生及獲許可的人士使用上述設備。一般情況下,員工應在非工作時間內使用上述設備處理私人事務。
2. 學院電子郵件收發及瀏覽互聯網規則
2.1. 在任何情況下,學院電郵帳號使用者使用其個人電郵帳號時均須遵守下列規定:
a) 小心保管並慎防洩露其個人電郵帳號密碼;
b) 學院個人電郵帳號只供電郵帳號使用者個人使用;
c) 接收電郵時應注意郵件的安全性,並尤其小心由陌生帳號所發送的郵件及執行所收到的可執行檔案;
d) 發送具敏感資料的電郵時,應提醒收件人適當處理郵件,如加入電郵備註內容或加密電郵,避免資料外洩。
2.2. 在任何情況下,學院電郵帳號及互聯網服務使用者在進行收發電子郵件或使用互聯網時均不得作出違反法律及學院內部規範的行為,尤其是:
a) 從事不法活動;
b) 洩露學院的機密或敏感性資料;
c) 以學院名義從事非學院職務範圍的活動;
d) 進行與學院的宗旨或政策相違背的活動;
e) 發放電腦病毒、垃圾郵件或廣告等一切干擾或妨害學院網絡資源的活動;
f) 收發或傳播有惡意、虛假、威脅性、侵犯隱私、騷擾、誹謗、辱罵、不雅、淫穢、違法或犯罪等信息,或瀏覽含該等資訊的網頁;
g) 上下載或安裝未獲授權或盜版的軟件;
h) 在未經許可下,調查、處理、獲取或企圖獲取另一用戶的電子資料。
3.

電郵及瀏覽互聯網的監察

3.1. 為確保服務質素、資訊保安、評核員工工作表現及學生行為表現、以及違紀或違法犯罪調查之目的,學院會對學院的電郵系統及使用者瀏覽互聯網情況進行監察;
3.2. 學院使用電腦軟件及相關技術記錄以下類別的資料,並儲存於學院的資料庫中:
a) 瀏覽互聯網的時間和網頁地址;
b) 使用學院的電郵系統收發電郵的電郵地址、收發日期及時間;
c) 電子公函(edocx)收發電郵中的電郵地址、日期、時間及標題。
4.

因監察而記錄的個人資料的使用

4.1. 為確保服務質素,學院有需要時可查閱電子郵件伺服器的活動記錄。
4.2. 在資訊保安檢查、評核員工工作表現及學生行為表現、進行違反紀律調查或違法犯罪調查,以及法律規定的其他情況下,學院有權查閱上述第3.2.款的記錄。
5. 獲授權監察和處理資料的人員
5.1. 學院網絡管理員須先獲理事會授權後才可查閱第3.2.款儲存於學院資料庫中的記錄,並需遵守本聲明/規定的內容及負有保密義務。
5.2. 在進行違反紀律調查時,有關資料可能會轉交負責紀律調查的人員。
5.3. 在進行違法犯罪調查,以及必須遵守法律規定的情況下,有關資料可能會轉交司法機關、刑事警察機關或其他有權限機關。
6. 對電郵內容的保護
6.1. 在不影響以下兩款之規定下,除非獲得電郵帳號使用者本人授權,否則任何人不得以法律規定以外的任何理由進入他人電郵帳號內查閱電郵內容。
6.2. 在對有關法律程序作出回應或依法進行調查時如需進入涉案人士的電郵帳號進行檢查,應嚴格依照法律規定的程序辦理。
6.3. 在本院職權範圍內的紀律程序中如需進入涉案員工的電郵帳號進行檢查,須經理事會批准,並在預審員的監督下由指定的網絡管理員進行操作。
7. 資料的保存期限
7.1. 上述第3.2.款的資料之一般保存期限為三個月。
7.2. 在進行違法犯罪調查,以及必須遵守法律規定的情況下,有關資料可能會保存至轉交第5條所指機關後或有確定判決後的一個月,或應該等機關的要求保存更長的時間。
8.

違反本聲明/規定的後果

違反本聲明/規定的使用者須承擔倘有的紀律及法律責任。

9.

使用者權利

使用者依法享有資訊權、查閱權及反對權,在行使查閱權時需以書面方式向秘書長提出申請。

10. 生效日期及解釋權
10.1. 本聲明/規定於2013年7月22日獲理事會批准,並自2013年7月23日起生效並於該日廢止第12R/CG/SAG-CINF/2009號規定以及2007年12月13日生效的《澳門理工學院收集個人資料聲明 (電子郵件及互聯網監察)》。
10.2. 實施本聲明/規定所產生的疑問及遺漏事項,概由理事會議決執行。