【法規名稱】♪
【發布日期】101.05.18【發布機關】教育部
本辦法依電腦處理個人資料保護法(以下簡稱本法)第十九條第三項、第二十條第五項及第二十六條第二項規定訂定之。
本辦法所稱短期補習班,指經直轄市、縣(市)主管教育行政機關(以下簡稱主管機關)核准,且領有立案證書,符合補習及進修教育法第六條所定除語文類科外之文理短期補習班。
短期補習班為個人資料之蒐集、電腦處理或國際傳遞及利用,應依本法第二十條規定,填具申請書,向主管機關辦理登記,並取得執照。
短期補習班申請為前條之登記時,有下列情形之一者,主管機關應命其限期補正,屆期未補正者,駁回其申請:
一、應記載事項有欠缺。
二、申請之個人資料非執行職務所必要。
三、個人資料檔案安全維護計畫不符本辦法規定。
四、未依本法及其施行細則規定辦理。
主管機關核准登記後,短期補習班應將本法第二十條第一項第一款至第十款所列事項,刊登於政府公報,並登載於當地新聞紙。
短期補習班經申請登記並領得執照後,其申請書各欄登記事項有變更者,應於變更後十五日內填具申請書,向主管機關辦理變更登記。
短期補習班經撤銷或廢止立案時,應依本法第二十條規定,於撤銷或廢止立案之日起一個月內,填具電腦處理個人資料終止登記表,並應將其保有個人資料之處理方法,依本法施行細則第三十六條規定,報主管機關核准。
短期補習班為前項終止登記之申請時,應向主管機關繳銷執照;未辦理者,由主管機關註銷執照。
短期補習班停辦時,應於主管機關核准停辦之日起一個月內,填具申請書報主管機關備查;恢復營業時,亦同。
短期補習班停辦期間,不得銷毀或移轉個人資料檔案。
短期補習班應備置簿冊登載本法第二十條第一項第一款至第十款所列公告事項,並供查閱。
前項簿冊得以電腦終端設備、足供當事人查閱之相關設備或其他文件代替之。
當事人行使本法第四條之權利時,應提出身分證明文件,並填具申請書;其委託他人代為申請者,並應提出委託授權書及受託人身分證明文件。
短期補習班除有下列情形之一者外,不得拒絕當事人查詢、閱覽或製給複製本之請求:
一、本法施行細則第三十九條所定得不公告之事項。
二、有妨礙職務執行之虞。
三、有妨害第三人重大利益之虞。
短期補習班除有前條所定得拒絕之情形者外,應於受理申請後三十日內處理之;未能依限處理者,應敘明理由以書面通知申請人。
申請人閱覽其個人資料時,應於該補習班相關人員陪同下為之。
短期補習班保有個人資料檔案者,應訂定個人資料檔案安全維護計畫,並指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
前項個人資料檔案安全維護計畫,應依下列規定辦理:
一、資料安全方面:
(一)個人資料檔案之存取,應釐定使用範圍及使用權限,並設置使用者代碼、識別密碼。識別密碼應妥善保存且視需要更新,不得與他人共用,並應製作存取紀錄。
(二)個人資料檔案應定期拷貝,並由專人保管。
(三)個人資料檔案使用完畢後,應即退出應用程式,不得留置在電腦終端機上。
二、資料稽核方面:
(一)應建立個人資料檔案稽核制度,指定專人定期或不定期稽核個人資料檔案管理情形。
(二)以電腦處理個人資料時,應核對個人資料之輸入、輸出、編輯或更正情形是否與原檔案相符。
(三)實施稽核人員得調閱有關資料,並請作業人員提供說明。
三、設備管理方面:
(一)應指定專人負責管理個人資料檔案之主機、週邊設備及其他相關設施等電腦設備,並應加強天然災害、意外及其他外部系統入侵之安全防護措施。
(二)應建立備援制度,對於重要或需永久保留之備份,應有異地存放、專用防火或其他保險設施等。
(三)更新或維修電腦設備時,應指定專人在場,確保個人資料之安全及防止個人資料外洩。
(四)電腦設備報廢或不使用時,應確實刪除電腦硬體設備中所儲存之個人資料檔案。
四、其他安全維護事項:
(一)以電腦處理個人資料檔案之人員,其職務有異動時,應將其所保管之檔案資料移交,接辦人員應另行設定密碼。
(二)遵守一般電腦安全維護之有關規定。
短期補習班依本辦法申請登記及發給執照,應依下列基準繳納審查費或執照費:
一、核准登記:每件新臺幣五百元。
二、變更登記:每件新臺幣二百元。
三、發給執照:每件新臺幣一千元。
四、換發或補發執照:每件新臺幣一千元。
短期補習班提供當事人依本法第四條規定查詢、閱覽、補充、更正個人資料或請求製給複製本者,得酌收費用。
本辦法有關書表格式,由教育部定之。
短期補習班應定期或不定期實施資料安全防護教育訓練或辦理其他必要防護措施,並副知主管機關。
本辦法自中華民國九十八年一月一日施行。
回頁首〉〉
。本檔提供學習與參考為原則。歡迎建議回饋&錯誤通報。
廢:短期補習班電腦處理個人資料管理辦法
【發布日期】101.05.18【發布機關】教育部
【法規內容】
第一章 總 則
第1條
本辦法依電腦處理個人資料保護法(以下簡稱本法)第十九條第三項、第二十條第五項及第二十六條第二項規定訂定之。
第2條
本辦法所稱短期補習班,指經直轄市、縣(市)主管教育行政機關(以下簡稱主管機關)核准,且領有立案證書,符合補習及進修教育法第六條所定除語文類科外之文理短期補習班。
第二章 登 記
第3條
短期補習班為個人資料之蒐集、電腦處理或國際傳遞及利用,應依本法第二十條規定,填具申請書,向主管機關辦理登記,並取得執照。
第4條
短期補習班申請為前條之登記時,有下列情形之一者,主管機關應命其限期補正,屆期未補正者,駁回其申請:
一、應記載事項有欠缺。
二、申請之個人資料非執行職務所必要。
三、個人資料檔案安全維護計畫不符本辦法規定。
四、未依本法及其施行細則規定辦理。
第5條
主管機關核准登記後,短期補習班應將本法第二十條第一項第一款至第十款所列事項,刊登於政府公報,並登載於當地新聞紙。
第6條
短期補習班經申請登記並領得執照後,其申請書各欄登記事項有變更者,應於變更後十五日內填具申請書,向主管機關辦理變更登記。
第7條
短期補習班經撤銷或廢止立案時,應依本法第二十條規定,於撤銷或廢止立案之日起一個月內,填具電腦處理個人資料終止登記表,並應將其保有個人資料之處理方法,依本法施行細則第三十六條規定,報主管機關核准。
短期補習班為前項終止登記之申請時,應向主管機關繳銷執照;未辦理者,由主管機關註銷執照。
第8條
短期補習班停辦時,應於主管機關核准停辦之日起一個月內,填具申請書報主管機關備查;恢復營業時,亦同。
短期補習班停辦期間,不得銷毀或移轉個人資料檔案。
第三章 查詢、閱覽及複製
第9條
短期補習班應備置簿冊登載本法第二十條第一項第一款至第十款所列公告事項,並供查閱。
前項簿冊得以電腦終端設備、足供當事人查閱之相關設備或其他文件代替之。
第10條
當事人行使本法第四條之權利時,應提出身分證明文件,並填具申請書;其委託他人代為申請者,並應提出委託授權書及受託人身分證明文件。
第11條
短期補習班除有下列情形之一者外,不得拒絕當事人查詢、閱覽或製給複製本之請求:
一、本法施行細則第三十九條所定得不公告之事項。
二、有妨礙職務執行之虞。
三、有妨害第三人重大利益之虞。
第12條
短期補習班除有前條所定得拒絕之情形者外,應於受理申請後三十日內處理之;未能依限處理者,應敘明理由以書面通知申請人。
申請人閱覽其個人資料時,應於該補習班相關人員陪同下為之。
第四章 安全維護計畫標準
第13條
短期補習班保有個人資料檔案者,應訂定個人資料檔案安全維護計畫,並指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
前項個人資料檔案安全維護計畫,應依下列規定辦理:
一、資料安全方面:
(一)個人資料檔案之存取,應釐定使用範圍及使用權限,並設置使用者代碼、識別密碼。識別密碼應妥善保存且視需要更新,不得與他人共用,並應製作存取紀錄。
(二)個人資料檔案應定期拷貝,並由專人保管。
(三)個人資料檔案使用完畢後,應即退出應用程式,不得留置在電腦終端機上。
二、資料稽核方面:
(一)應建立個人資料檔案稽核制度,指定專人定期或不定期稽核個人資料檔案管理情形。
(二)以電腦處理個人資料時,應核對個人資料之輸入、輸出、編輯或更正情形是否與原檔案相符。
(三)實施稽核人員得調閱有關資料,並請作業人員提供說明。
三、設備管理方面:
(一)應指定專人負責管理個人資料檔案之主機、週邊設備及其他相關設施等電腦設備,並應加強天然災害、意外及其他外部系統入侵之安全防護措施。
(二)應建立備援制度,對於重要或需永久保留之備份,應有異地存放、專用防火或其他保險設施等。
(三)更新或維修電腦設備時,應指定專人在場,確保個人資料之安全及防止個人資料外洩。
(四)電腦設備報廢或不使用時,應確實刪除電腦硬體設備中所儲存之個人資料檔案。
四、其他安全維護事項:
(一)以電腦處理個人資料檔案之人員,其職務有異動時,應將其所保管之檔案資料移交,接辦人員應另行設定密碼。
(二)遵守一般電腦安全維護之有關規定。
第五章 收費基準
第14條
短期補習班依本辦法申請登記及發給執照,應依下列基準繳納審查費或執照費:
一、核准登記:每件新臺幣五百元。
二、變更登記:每件新臺幣二百元。
三、發給執照:每件新臺幣一千元。
四、換發或補發執照:每件新臺幣一千元。
第15條
短期補習班提供當事人依本法第四條規定查詢、閱覽、補充、更正個人資料或請求製給複製本者,得酌收費用。
第六章 附 則
第16條
本辦法有關書表格式,由教育部定之。
第17條
短期補習班應定期或不定期實施資料安全防護教育訓練或辦理其他必要防護措施,並副知主管機關。
第18條
本辦法自中華民國九十八年一月一日施行。
回頁首〉〉
。本檔提供學習與參考為原則。歡迎建議回饋&錯誤通報。