學校及幼兒園進行個人資料國際傳輸前，應檢視有無主管機關依本法第二
十一條規定為國際傳輸之限制，並告知學校學生、幼兒園幼兒、學生及幼
兒之法定代理人及教職員其個人資料所欲國際傳輸之區域，同時對資料接
收方為下列事項之監督：
一、預定處理或利用個人資料之範圍、類別、特定目的、期間、地區、對
    象及方式。
二、當事人行使本法第三條所定權利之相關事項。

一、本條新增。
二、依個人資料保護法第二十一條規定，非公務機關為國際傳輸個人資料
    ，有涉及國家重大利益、國際條約或協定有特別規定、接受國對於個
    人資料之保護未有完善之法規，致有損當事人權益之虞、以迂迴方法
    向第三國（地區）傳輸個人資料以規避個人資料保護法之情形之一者
    ，中央目的事業主管機關得限制之。考量目前本辦法並無針對學校及
    幼兒園進行跨境傳輸個人資料有相關規範，爰參考製造業及技術服務
    業個人資料檔案安全維護管理辦法第九條，明定學校及幼兒園於跨境
    傳輸個人資料前，應確認是否有主管機關依個人資料保護法第二十一
    條所定限制範圍，並告知學校學生、幼兒園幼兒、學生及幼兒之法定
    代理人及教職員其個人資料所欲跨境傳輸之區域，同時對資料接收方
    為相關事項監督。