本辦法用詞，定義如下：
一、個人資料管理人（以下簡稱管理人）：指由校長、園長擔任或指定，負責督導個人資料檔案安全維護計畫（以下簡稱安全維護計畫）訂定及執行之人員。
二、個人資料稽核人員（以下簡稱稽核人員）：指由校長、園長指定，負責評核安全維護計畫執行情形及成效之人員。
三、所屬人員：指私立高級中等以下學校（以下簡稱學校）及幼兒園執行業務之過程，必須接觸個人資料之人員，包括定期或不定期契約人員及派遣員工。

前項第三款所定幼兒園，包括依幼兒教育及照顧法對幼兒提供教育及照顧服務之幼兒園、社區互助教保服務中心及部落互助教保服務中心。

第一項第一款管理人與第二款稽核人員不得為同一人。