補習班應訂定應變機制，在發生個人資料被竊取、洩漏、竄改或其他侵害
事故時，迅速處理以保護當事人之權益。
前項應變機制，應包括下列事項：
一、採取適當之措施，控制事故對當事人造成之損害。
二、查明事故發生原因及損害狀況，以適當方式通知當事人或其法定代理
    人。
三、研議改進措施，避免事故再度發生。
補習班應於事故發現時起七十二小時內，填具個人資料侵害事故通報與紀
錄表（如附件），通報直轄市、縣（市）主管機關，並副知中央主管機關
，未依時限內通報者，應附理由說明；並自處理結束之日起一個月內，將
處理方式及結果，報直轄市、縣（市）主管機關備查。
依規定通報後，直轄市、縣（市）主管機關得派員檢查，補習班不得規避
、妨礙或拒絕，直轄市、縣（市）主管機關並得依本法第二十二條至第二
十五條規定為適當之監督管理措施。

一、第一項未修正。
二、第二項，由於短期補習班（以下簡稱補習班）學生年齡層自幼兒及成
    人不等，補習班發生個人資料外洩事故時，應同步通知未成年學生之
    法定代理人，爰於第二款增列「或其法定代理人」；現行條文第二項
    第二款後段所定通報直轄市、縣（市）主管機關之規定移列第三項規
    定。
三、第三項，由現行條文第二項第二款有關通報直轄市、縣（市）主管機
    關之規定及第三項修正移列，明定補習班應於個人資料外洩事故發現
    時起七十二小時內，填具個人資料侵害事故通報與紀錄表，通報直轄
    市、縣（市）主管機關，並副知中央主管機關，通報方式以上傳至教
    育部建置之直轄市及各縣市短期補習班資訊管理系統，由該系統發出
    通知信通知直轄市、縣（市）主管機關方式辦理，補習班應將處理方
    式及結果報直轄市、縣（市）主管機關備查，俾利直轄市、縣（市）
    主管落實行政督導之責。
四、增列第四項，補習班依第三項規定通報後，直轄市、縣（市）主管機
    關得派員進行相關行政檢查，補習班不得規避、妨礙或拒絕。直轄市
    、縣（市）主管機關並得依本法第二十二條至第二十五條規定為適當
    之監督管理措施。