人力供應業個人資料檔案安全維護計畫及處理辦法-編章節條文-全國法規資料庫

:::

友善列印

編章節條文

※歷史法規係提供九十年四月以後法規修正之歷次完整舊條文。

※如已配合行政院組織改造，公告變更管轄或停止辦理業務之法規條文，請詳見沿革

第二章個人資料保護規劃

人力供應業者就個人資料檔案安全維護管理，應指定專人或建立專責組織負責，並配置相當資源。

前項專人或專責組織之任務如下：

一、規劃、訂定、修正及執行本計畫。

二、訂定個人資料保護管理原則，將其所蒐集、處理及利用個人資料之依據、特定目的及其他相關保護事項公告，使其所屬人員瞭解。

人力供應業者訂定前條第二項第二款之個人資料保護管理原則，應包括下列事項：

一、個人資料保護相關法令規定之遵守。

二、於特定目的範圍內，蒐集、處理及利用個人資料之合理安全方法。

三、保護所蒐集、處理、利用之個人資料檔案之合理安全水準技術。

四、供當事人行使個人資料之相關權利、提出相關申訴及諮詢之聯絡窗口。

五、處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故之緊急應變程序。

六、委託蒐集、處理及利用個人資料者，監督受託者之機制。

七、確保個人資料檔案之安全，維持運作本計畫之機制。

人力供應業者應依據個人資料保護相關法令，定期清查所保有之個人資料，納入本計畫之範圍及建立檔案，並隨時確認法令有無變動。

人力供應業者應依據前條所界定之範圍，分析蒐集、處理及利用過程中可能產生之風險，並依據分析結果，訂定適當管控措施。

人力供應業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等事故，應建立下列機制：

一、採取適當應變措施，以控制事故對當事人之損害。

二、查明事故狀況，並以適當方式通知當事人相關事故事實、因應措施及諮詢服務專線等。

三、檢討預防機制，避免類似事故再次發生。

人力供應業者發現前項事故時，應於七十二小時內填具通報紀錄表（如附表），通報所在地之直轄市、縣（市）政府，並副知中央目的事業主管機關；中央目的事業主管機關或直轄市、縣（市）政府接獲通報後，得依本法第二十二條至第二十五條規定所賦予之職權，為適當之監督管理措施。

人力供應業者應定期對所屬人員施以基礎認知宣導或專業教育訓練，使其瞭解個人資料保護相關法令規定、責任範圍、管理措施或方法。