法規內容:
第 一 章 總則
第 1 條
為有效管理電腦處理個人資料,依電腦處理個人資料保護法 (以下簡稱本
法) 第十九條第三項、第二十條第五項、第二十六條第二項及其施行細則
第八條第二項之規定,訂定私立學校及學術研究機構電腦處理個人資料管
理辦法 (以下簡稱本辦法) 。
本辦法未規定者,依其他有關法令規定辦理。
第 2 條
本辦法所稱私立學校係指依私立學校法核准設立之各級私立學校 (以下簡
稱學校) ;所稱學術研究機構係指依學術研究機構設立辦法核准設立之私
立學術研究機構 (以下簡稱機構) 。
第 3 條
本辦法主管機關如下:
一、國民中小學:直轄市政府教育局或縣 (市) 政府。
二、高級中等學校:教育部或直轄市政府教育局。
三、專科以上學校及學術研究機構:教育部。
第 二 章 登記
第 4 條
學校、機構申請為個人資料之蒐集、電腦處理或國際傳遞及利用,應依規
定,填具申請書 (格式如附件一) ,向主管機關辦理登記。
(法源資訊編:附件一請參閱中華民國現行法規彙編 83 年 5 月版 (一
八) 11444-37 頁)
第 5 條
學校、機構申請為前條登記時,若有左列情形之一者,應由主管機關通知
限期補正,未於限期內補正者,駁回其申請:
一、應記載事項有欠缺者。
二、申請之個人資料非執行職務所必要者。
三、個人資料檔案安全維護計畫不符本辦法規定者。
四、未依本法及其施行細則辦理者。
第 6 條
學校、機構經申請登記並領得執照 (格式如附件二) 後,如申請書各欄登
記事項有變更者,應於十五日內填具申請書,陳報主管機關,辦理為變更
登記。
(法源資訊編:附件二請參閱中華民國現行法規彙編 83 年 5 月版 (一
八) 11444-38 頁)
第 7 條
學校、機構停辦或經撤銷立案時,應依本法第二十條規定,於公布停辦及
撤銷立案日起一個月內,填具電腦處理個人資料終止登記表,並應將其保
有個人資料之處理方法,依本法施行細則第三十六條之規定,陳報主管機
關核准 (格式如附件三) 。
(法源資訊編:附件三請參閱中華民國現行法規彙編 83 年 5 月版 (一
八) 11444-39 頁)
第 三 章 查詢、閱覽及複製
第 8 條
當事人就其個人資料,向所屬學校、機構請求查詢、閱覽及製給複製本,
應提出身分證明文件,並填具申請書 (格式如附件四) 。其委託他人代為
申請者,除提出身分證明文件填具申請書外,應提出委託授權書,受託人
並應提送身分證明文件。
(法源資訊編:附件四請參閱中華民國現行法規彙編 83 年 5 月版 (一
八) 11444-40 頁)
第 9 條
學校、機構除有下列情形之一外,不得拒絕當事人查詢、閱覽、製給複製
本之請求:
一、依本法施行細則第三十九條規定得不公告之事項。
二、有妨礙職務執行之虞者。
三、有妨害第三人重大利益之虞者。
第 10 條
學校、機構除依前條不提供之情形外,應於當事人申請後十日內,提供其
查詢、閱覽其個人資料或製給其個人資料之複製品。
當事人閱覽其個人資料時,得於該學校、機構之相關人員陪同下為之。
第 四 章 安全維護
第 11 條
學校、機構所保有之個人資料檔案,應依本辦法及相關法令辦理電腦處理
作業及安全維護事項,以防止個人資料被竊取、竄改、毀損、滅失或洩漏
。
第 12 條
學校、機構應建立個人資料檔案稽核制度,並得視需要指定專人負責定期
或不定期稽核個人資料檔案管理情形。
前項人員為實施稽核,得調閱有關資料,並請作業人員提供說明。
第 13 條
學校、機構對個人資料檔案之主機、週邊設備及相關設施等電腦設備,指
定專人負責管理,並應加強天然災害及其他意外之防護。
第 14 條
學校、機構對於貯存個人資料檔案之磁碟、磁帶等媒體,應指定專人管理
。
學校、機構應建立備援制度,對於需要永久保留或重要檔案之備份媒體,
應有異地存放、專用防火或保險設備等措施。
第 15 條
個人資料之輸出入,均應建立識別碼、通行碼之管理制度;學生歷年成績
及其他重要之個人資料,並應加設資料存取控制。
前項識別碼及通行碼,應視需要經常更新。
第 16 條
以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之媒體及
有關資料列冊移交。接辦人員應另行設定密碼,以利管理。
第 五 章 附則
第 17 條
第四條、第六條有關登記及發給執照,毋須繳納費用。
依第八條有關閱覽、查詢及製給複製本,學校、機構得酌收費用。
第 18 條
學校、機構應定期或不定期實施資料安全防護教育訓練及其他必要措施時
,得副知主管機關辦理。
第 19 條
違反本辦法之規定者,依相關規定處理。
第 20 條
私立幼稚園之電腦處理個人資料管理,直轄市政府教育局或縣 (市) 政府
得準用本辦法辦理之。
第 21 條
本辦法自發布日施行。