一、個人資料指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。

二、個人資料之蒐集、處理或利用，應尊重當事人之權益，依誠實及信用方法為之，不得逾越特定目的之必要範圍，並應與蒐集之目的具有正當合理之關聯。

三、個人資料保護的重點在於「保持個人資料的正確性，並且告知當事人所蒐集資料的特定目的，以及安全處理與使用方式與範圍，並作好適當的刪除與銷毀工作」。

四、學校常見的個人資料有：教職員人事資料、學生基本資料、家長聯絡方式、家庭狀況、班級成績資料、健康檢查結果、心理輔導檔案等。

五、個人資料保護守則： 
1.個人資料檔案應定期備份，並防止個人資料被竊取、竄改、毀損、滅失或洩漏。
2.個人資料輸入、輸出、更新或註銷時，應該釐定使用範圍，以及調閱或存取的權限。
3.個人資料檔案儲存於個人電腦者，應於該電腦設置可辨識身分之登入通行碼。個人資料檔案使用完畢後，應即退出應用程式，不得留置於電腦中。
4.含有個人資料的紙本，運用於申請、列印、存檔、轉交及銷毀等行為，應建立相關之授權、監督及行為記錄的機制。 
5. 內部傳遞或與其他機關交換個人資料時，應在實體文件封袋上，加上彌封；或對電子資料檔案壓縮加密，並加以記錄檔案的流向。
6. 對於調閱個人資料的人，加以記錄其調閱身分及行為。調閱紀錄可視機關實際需求存檔，以利後續人員查詢及追蹤。  
7. 機關學校單位管理之網站或網頁內容，於確有必要公布個人資料時，需經所屬單位主管核准，且依相關法律及規範處理，才能公布。

相關連結：

個人資料保護法