Contract
教育部委外專案個人資料保護條款(適用行政協助範本) | |
委外單位受機關委請蒐集、處理或利用個人資料及檔案時,雙方同意依個人資料保護法、個人資料保護法施行細則及教育部所訂定之規定訂定本條款,共同遵守,其條款如下: | |
第 1 條 | 蒐集、處理或利用時之義務 |
(1) 委外單位受機關委請蒐集、處理或利用個人資料及檔案(指個人資料保護法所規定之自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料)時,應符合個人資料保護法、個人資料保護法施行細則及教育部個人資料保護管理要點等相關規定。 (2) 委外單位僅得於機關指示及履行契約或協議之必要範圍內,蒐集、處理或利用個人資料(委外單位不得利用機關所提供或因執行本契約或協議專案所蒐集個人資料及檔案進行行銷或商業推銷等相關活動,或以任何方式或方法交付予履約無關之第三人,亦不得為本契約或協議專案以外之蒐集、處理或利用,包括但不限於結合委外單位原本所保有之個人資料及檔案,再為處理或利用)。 (3) 本契約或協議專案預定蒐集、處理或利用個人資料之 範圍: 類別: 特定目的: 期間: 機關保留指示之事項: 其他事項: □上開範圍、類別、特定目的、期間、機關保留指示之事項和其他事項詳計畫、需求 書。 | |
第 2 條 | 安全維護措施 |
(1) 委外單位在執行本契約或協議專案委請業務所必要之範圍內,應依個人資料保護法施行細則第 12 條之規定採取適當安全維護措施,並指定專人辦理安全維護事項,以防止個人資料被竊取、竄改、毀損、滅失或洩漏。 (2) 前款安全維護措施以與所欲達成之個人資料保護目的間,應符合適當比例,並由委外單位依個人資料保護法施行細則第 12 條第 2 項所列事項,逐一確認並說明, 以書面方式呈現前開事項之確認及說明,並提出予機關。 | |
第 3 條 | 複委託 □雙方約定禁止複委託。 □雙方約定複委託時,委外單位義務如下: |
(1) 委外單位執行業務若有複委託之需求,就涉及個人資料之蒐集、處理或利用之行為應事前取得機關之書面同意及該複委託單位對於個人資料保密之書面承諾,並 以書面通知機關複委託單位之名稱、地址及個人資料之蒐集、處理、利用之範圍。 | |
(2) 委外單位應依本條款第 1 條規定限定複委託單位蒐集、處理、利用個人資料之範圍,並對該複委託單位依個人資料保護法、個人資料保護法施行細則及教育部個人資料保護管理要點等相關規定進行適當之監督。 (3) 委外單位應於複委託合約中載明複委託單位所應遵循之個人資料保護條款,其條 款包括但不限於本條款之所有義務及應盡責任。 | |
第 4 條 | 當事人權利行使時之義務 |
委外單位執行本契約或協議之業務,接獲個人資料當事人行使權利之通知或申請時, 應依相關規定予以回覆,並做成紀錄,供機關備查。 | |
第 5 條 | 資料提供與受監督之義務 |
(1) 機關要求委外單位提供所蒐集之個人資料檔案、個人資料檔案保有之依據及特定目的、個人資料之類別等相關資訊及其蒐集、處理、利用之相關資料時,委外單位不得拒絕,並應於機關指定期限內提供。依本條款第 3 條規定經機關事前書面同意之複委託單位亦具有提供前開資料之義務。 (2) 機關定期針對委外單位之個人資料安全維護措施執行狀況進行確認,並將確認結果記錄之;必要時,得派員進行實地訪查或委託專業人員進行查核,查核項目得參照「教育部專案受託單位個人資料保護檢查表」,委外單位應予配合。查核後, 認有缺失,應以書面敘明理由請委外單位限期改善。 | |
第 6 條 | 通知義務 |
(1) 委外單位或其受僱人違反個人資料保護法、其他個人資料保護法律或其他法規命令時,應立即通知委請機關,並查明前開事項及採取因應及補救措施。 (2) 委外單位因履行契約或協議,致個人資料被竊取、洩漏、竄改或其他侵害之情形時,應立即通知機關並採取因應及補救措施;若機關認為有必要時,得介入進行調查,委外單位應予配合。委外單位於查明前開情形後,應將其違反情形(包括個人資料被侵害之事實)、涉及個資範圍、已採取及預定採取之因應及補救措施,經機關同意後,依個人資料保護法之規定以適當方式通知當事人。因調查、採取因應及補救措施、通知當事人而衍生之相關費用,由委外單位支付。 (3) 委外單位未經機關同意,應嚴守保密義務,不得對外發言或透露事故之任何訊息。 (4) 委外單位認機關之指示有違反個人資料保護法、其他個人資料保護法律或其法規命令者,應立即通知機關。 | |
第 7 條 | 個人資料之刪除或返還義務 |
(1) 於履約期間,機關得隨時要求委外單位將執行契約或協議業務而蒐集、處理、利用之個人資料返還機關或予以刪除,且不得留存任何備份。 (2) 契約或協議終止或解除時,委外單位應刪除或銷毀因履行契約或協議而保有之個人資料,且應返還個人資料之載體及移除存取資料之權限;並提供刪除、銷毀、返還個人資料之時間、方式、地點等紀錄。 (3) 前款刪除、銷毀作業,機關於必要時,得實地查訪,委外單位應予配合。前款返還,委外單位得以交付機關指定之第三人為之。 (4) 契約或協議終止或解除時,若機關要求委外單位移轉因執行受委業務所保有之個 人資料,應留存移轉之原因、對象、方法、時間、地點及受移轉對象得保有該項 |
個人資料之合法依據等紀錄。 (5) 委外單位應簽署「教育部委外專案契約終止或解除個人資料確認刪除、銷毀及載體返還、移轉切結書」,並將前開切結書正本交由機關收執。 (6) 委外專案所涉個人資料之重要性或機密性程度較高時,機關得要求委外單位執行契約或協議之執行任務人員簽署「教育部委外專案契約終止或解除個人資料確認刪除、銷毀及載體返還、移轉切結書」,並將前開切結書正本交由機關收執。若嗣後委外單位專案人員異動,委外單位需主動要求異動人員簽署「教育部委外專案契約終止或解除個人資料確認刪除、銷毀及載體返還、移轉切結書」,並將前開切 結書交由機關收執。 | |
第 8 條 | 損害賠償責任 |
(1) 委外單位因履行契約或協議而違反個人資料保護法、個人資料保護法施行細則等規定,致個人資料遭不法蒐集、處理、利用或其他侵害情事,應負損害賠償責任。 (2) 機關如因委外單位或其所屬人員違反個人資料保護法、個人資料保護法施行細則,而遭受損害時,得向委外單位請求損害賠償。因此遭第三人請求損害賠償時,應依照「個人資料保護法」、「國家賠償法」及其他相關法令辦理。對上述條款有疑義時,委外單位應行文機關請求解釋。 (3) 委外單位違反本條款第 1 條至第 7 條之規定,機關得依委外單位違反本條款之情節輕重,要求減少部分或全部價金;或以書面通知委外單位終止或解除契約之部 分或全部;機關受有損害者,並得請求損害賠償。 | |
第 9 條 | 違約金 |
(1) 委外單位違反本條款第 1 條至第 4 條及第 6 條至第 7 條之規定,委外單位除應負損害賠償責任外,需支付機關懲罰性違約金;懲罰性違約金金額,視委外單位違反上開規定之情節輕重,以契約或協議價金總額之 10%為上限。 (2) 委外單位違反本條款第 5 條之規定,逾期未提供資料或未限期改善,委外單位除應負損害賠償責任外,按日處以契約或協議總價千分之一作為逾期違約金,逾期 違約金之總額以契約或協議價金總額之 20%為上限。 | |
第 10 條 | 準據法與管轄法院 |
若因契約或協議所衍生之爭議與訴訟,雙方均同意以中華民國法律為準據法且以臺灣 臺北地方法院為第一審管轄法院。 |