據《個人資料保護法》第27條第1項規定,非公務機關保有個人資料檔案者,應採行適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。勞動部勞動關係司司長王厚偉指出,目前全台的派遣公司大約有2,630家,其中有2,485家規模都在百人以下,但根據個資法規定,非公務機關保有個人資料檔案者,都應採行適當的安全措施,代表人力供應業者不分規模大或小,都應該遵守相關規定。
勞動部依法指定人力供應業應訂定個人資料檔案安全維護計畫,並明定該計畫內容的相關標準,以使業者有所依循。王厚偉表示,這項辦法除了明定人力供應業者為落實個人資料檔案之安全維護及管理應訂定個資安維計畫,也規定計畫必須包括個人資料保護規劃、個人資料管理程序、個人資料管理措施、業務終止後個人資料處理方法及紀錄機制等五大項內容,業者可業者可自行衡酌營業規模及所保有的個資檔案數量等,規劃適當的個資安維措施。
另外,勞動部特別提醒業者,當發現個資侵害事故時,除須積極採取應變措施控制當事人損害及通知當事人外,並應於72小時內通報事業所在地的地方勞政機關,該主管機關也會啟動後續的監督管理措施;每年至少定期辦理一次認知宣導或教育訓練使所屬人員均能明瞭個人資料保護相關法令之要求;應指定專人或建立專責組織,得依其組織規模大小,自行評估由專人或專責部門辦理,或需另行設置任務編組作為專責單位;有終止營業、解散、個人資料蒐集之特定目的已達成而無繼續處理或利用之必要等情事時,應刪除或銷毀個人資料,記錄並留存刪除或銷毀之方法、時間、地點等。
發表意見
中時新聞網對留言系統使用者發布的文字、圖片或檔案保有片面修改或移除的權利。當使用者使用本網站留言服務時,表示已詳細閱讀並完全了解,且同意配合下述規定:
違反上述規定者,中時新聞網有權刪除留言,或者直接封鎖帳號!請使用者在發言前,務必先閱讀留言板規則,謝謝配合。