補習班應訂定應變機制,在發生個人資料被竊取、洩漏、竄改或其他侵害
事故時,迅速處理以保護當事人之權益。
前項應變機制,應包括下列事項:
一、採取適當之措施,控制事故對當事人造成之損害。
二、查明事故發生原因及損害狀況,以適當方式通知當事人或其法定代理
人。
三、研議改進措施,避免事故再度發生。
補習班應於事故發現時起七十二小時內,填具個人資料侵害事故通報與紀
錄表(如附件),通報直轄市、縣(市)主管機關,並副知中央主管機關
,未依時限內通報者,應附理由說明;並自處理結束之日起一個月內,將
處理方式及結果,報直轄市、縣(市)主管機關備查。
依規定通報後,直轄市、縣(市)主管機關得派員檢查,補習班不得規避
、妨礙或拒絕,直轄市、縣(市)主管機關並得依本法第二十二條至第二
十五條規定為適當之監督管理措施。
〔立法理由〕 一、第一項未修正。
二、第二項,由於短期補習班(以下簡稱補習班)學生年齡層自幼兒及成
人不等,補習班發生個人資料外洩事故時,應同步通知未成年學生之
法定代理人,爰於第二款增列「或其法定代理人」;現行條文第二項
第二款後段所定通報直轄市、縣(市)主管機關之規定移列第三項規
定。
三、第三項,由現行條文第二項第二款有關通報直轄市、縣(市)主管機
關之規定及第三項修正移列,明定補習班應於個人資料外洩事故發現
時起七十二小時內,填具個人資料侵害事故通報與紀錄表,通報直轄
市、縣(市)主管機關,並副知中央主管機關,通報方式以上傳至教
育部建置之直轄市及各縣市短期補習班資訊管理系統,由該系統發出
通知信通知直轄市、縣(市)主管機關方式辦理,補習班應將處理方
式及結果報直轄市、縣(市)主管機關備查,俾利直轄市、縣(市)
主管落實行政督導之責。
四、增列第四項,補習班依第三項規定通報後,直轄市、縣(市)主管機
關得派員進行相關行政檢查,補習班不得規避、妨礙或拒絕。直轄市
、縣(市)主管機關並得依本法第二十二條至第二十五條規定為適當
之監督管理措施。
相關令函 (0) 相關判解 (0) 歷史條次 (0)
|