法規

短期補習班電腦處理個人資料管理辦法

 

短期補習班電腦處理個人資料管理辦法
總說明
    近年來民眾個人資料遭受非法使用情形日益嚴重,影響社會治安,為加強個人資料保護權益,爰對於蒐集持有大量個人資料之短期補習班業者,依「電腦處理個人資料保護法」(以下簡稱本法)第三條及第七款第三目規定納入規範行業類別。並依據本法第十九條第三項及第二十條第五項規定訂定「短期補習班電腦處理個人資料管理辦法」(草案)(以下簡稱本辦法),以規範短期補習班業者電腦處理個人資料之登記程序、核准要件、收費標準,並規定個人資料安全維護計畫之標準及處理方法,計有二十條,茲將立法要點分述如下:
一、本辦法之法源依據。(第一條)
二、本辦法所稱短期補習班之定義及範圍。(第二條)
三、本辦法之主管機關。(第三條)
四、明定補習班須申請取得執照才得以為個人資料之蒐集、電腦處理或國際傳遞及利用。(第四條)
五、依據本法第二十一條規定,短期補習班申請許可登記後之公告與登載新聞紙之程序。(第五條)
六、短期補習班為個人資料之蒐集、電腦處理或國際傳遞及利用之申請許可登記程序。(第六條)
七、短期補習班使用電腦處理個人資料,辦理變更登記之程序。(第七條)
八、短期補習班辦理終止個人資料之蒐集、電腦處理或國際傳遞及利用之申請程序、禁止事項及繳銷執照規定。(第八條)
九、短期補習班電腦處理個人資料暫停及恢復使用之程序及限制。(第九條)
十、短期補習班應備置簿冊或相關設備登載公告事項,以供查閱。(第十條)
十一、當事人向所屬短期補習班請求行使本法第四條權利之程序與短期補習班處理期限。(第十一條、第十三條)
十二、短期補習班拒絕當事人行使本法第四條權利之特例。(第十二條)
十三、短期補習班應指定專人辦理有關資料安全、資料稽查、設備管理及其他安全維護事項。(第十四條)
十四、短期補習班申請電腦處理個人資料登記及變更許可、執照發給等相關費用。(第十五條)
十五、當事人行使本法第四條權利之相關費用。(第十六條)
十六、本辦法有關書表格式之訂定機關。(第十七條)
十七、為強化短期補習班資料檔案安全維護,爰規定短期補習班應實施相關教育訓練。(第十八條)
十八、違反本辦法之處罰依據。(第十九條)
十九、本辦法之施行日期。(第二十條)

短期補習班電腦處理個人資料管理辦法(草案)
條文內容
第 一 章 總則
第一條  本辦法依電腦處理個人資料保護法(以下簡  稱本法)第十九條第三項、第二十條第五項、第二十六條第二項規定訂定之。
    本辦法未規定者,依其他有關法令規定辦理。
第二條  本辦法所稱之短期補習班係指經直轄市、縣(市)主管教育行政機關核准,領有立案證書,且符合補習及進修教育法第六條所訂除外語類科外之文理類短期補習班。
第三條  本辦法所稱主管機關:在中央為教育部;在直轄市為直轄市政府;在縣(市)為縣(市)政府。
第 二 章 登記
第四條  短期補習班為個人資料之蒐集、電腦處理或 國際傳遞及利用,應依本法第二十條之規定填具申請書(附件一),向主管機關辦理登記並取得執照。
第五條 主管機關核准許可登記後應將本法第二十條第一項第一款至第十款所列之事項刊登於政府公報並登載於當地新聞紙。
第六條  短期補習班申請為登記時,若有下列情形之一者,應由主管機關通知限期補正,屆期未補正者,駁回其申請:
  一、應記載事項有欠缺者。
  二、申請之個人資料非執行職務所必要者。
  三、個人資料檔案安全維護計畫不符本辦法規定者。
  四、未依本法及其施行細則辦理者。
第七條  短期補習班經申請登記並領得執照(附件二)後,如申請書各欄登記事項有變更者,應於變更後十五日內填具申請書,向主管機關辦理變更登記。
第八條  短期補習班經撤(註)銷立案時,應依本法第二十條規定,於公布撤(註)銷立案日起一個月內,填具電腦處理個人資料終止登記表(附件三),並應將其保有個人資料之處理方法,依本法施行細則第三十六條之規定,陳報主管機關核准。
    短期補習班為前項終止登記之申請時,應向主管機關繳銷執照。未辦理者,由主管機關註銷執照。  
第九條  短期補習班暫停營業時,應於主管機關核准停辦日起一個月內填具申請書(附件四),陳報主管機關;恢復營業時,亦同。
    短期補習班停辦期間,不得銷毀或移轉個人資料檔案。
第 三 章 查詢、閱覽及複製
第十條  短期補習班應備置簿冊登載本法第二十條第一項第一款至第十款所列公告事項,並供查閱。
    前項簿冊得以電腦終端設備或其他足供當事人查閱之相關設備、文件代替之。
第十一條  當事人行使本法第四條之權利時,應提出身分證明文件,並填具申請書(附件五)。其委託他人代為申請者,除提出委託人身分證明文件及填具申請書外,另應提出委託授權書及受託人身分證明文件。
第十二條  短期補習班除有下列情形之一外,不得拒絕當事人查詢、閱覽、製給複製本之請求:
  一、依本法施行細則第三十九條規定得不公告之事
      項。
  二、有妨礙職務執行之虞者。
  三、有妨害第三人重大利益之虞者。
第十三條  短期補習班除依前條不提供之情形外,應於受理當事人申請後十日內處理之,並應核對申請人身分之真實性;未能依限處理者,應將理由以書面通知申請人。
    當事人閱覽其個人資料時,得於該補習班之相關人員陪同下為之。
第 四 章 安全維護計畫標準
第十四條  短期補習班保有個人資料檔案者,應依本條第二項訂定個人資料檔案安全維護計畫並指定專人辦理安全維護事項,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
    個人資料檔案安全維護計畫標準如下:
  一、資料安全方面
(一)個人資料檔案之存取,應釐定使用範圍及使用權限,並設置使用者代碼、識別密碼。識別密碼應妥善保存及視需要更新,不得與他人共用,並應制作存取記錄。
(二)個人資料檔案應定期拷貝,並由專人保管。
(三)個人資料檔案使用完畢即應退出應用程式,不得留置在電腦終端機上。
  二、資料稽核方面
(一)應建立個人資料檔案稽核制度,指定專人定期或不定期稽核個人資料檔案管理情形。
(二)以電腦處理個人資料時,應核對個人資料之輸入、輸出、編輯或更正是否與原檔案相符。
(三)實施稽核人員,得調閱有關資料,並請作業人員提供說明。
  三、設備管理方面
(一)應指定專人負責管理個人資料檔案之主機、週邊設備及相關設施等電腦設備,並應加強天然災害、其他意外及外部系統入侵之安全防護措施。
(二)應建立備援制度,對於需要永久保留或重要檔案之備份媒體,應有異地存放、專用防火或保險設備等措施。
(三)更新或維修電腦設備時,應指定專人在場,確保個人資料之安全及防止個人資料外洩。
(四)電腦設備報廢或不使用時,應確實刪除電腦硬體設備中所儲存之個人資料檔案,如透過重新格式化等方法。
  四、其他安全維護事項
(一)以電腦處理個人資料檔案之人員,其職務有異動時,應將所保管之媒體及有關資料列冊移交。接辦人員應另行設定密碼,以利管理。
(二)遵守一般電腦安全維護之有關規定。
第 五 章  收費標準
第十五條  短期補習班依本辦法申請登記及發給執照,應依下列標準繳納審查費或執照費:
  一、許可登記每件新臺幣五百元。
  二、變更登記每件新臺幣二百元。
  三、發給執照每件新臺幣一千元。
  四、換發或補發執照每件新臺幣一千元。
第十六條  當事人依本法第四條規定查詢、閱覽、變更個人資料及請求製給複製本者,免予收費。
第 六 章  附則
第十七條  本辦法有關書表格式由中央主管機關定之。
第十八條  短期補習班應定期或不定期實施資料安全防護教育訓練及其他必要措施時,得副知主管機關辦理。
第十九條  違反本辦法之規定者,依本法規定處罰之。
第二十條  本辦法自發布日施行。

目前尚無活動訊息資料!