記者余弦妙/台北報導
勞動部今(11)日指出,9日所公布的「人力供應業個人資料檔案安全維護計畫及處理辦法」規範人力供應業者(派遣公司)對其所保有的個人資料檔案,應建立適當的安全維護措施,以降低發生個人資料遭竊或洩漏等損害當事人權益的風險,並將在6月1日起施行。
勞動部勞動關係司司長王厚偉表示,目前全台的派遣公司大約有2630家,而根據個資法第1項規定,非公務機關保有個人資料檔案者,應採行適當的安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
因此,為協助人力供應業者針對其所保有的個人資料建立適當的安全措施,降低發生個人資料危害事件風險及確保當事人權益,勞動部依同條第2項及第3項規定,指定人力供應業應訂定個人資料檔案安全維護計畫(以下簡稱個資安維計畫),並明定該計畫內容的相關標準,以使業者有所依循。
▲勞動部9日公布「人力供應業個人資料檔案安全維護計畫及處理辦法」。(示意圖/取自免費圖庫Pexels)
王厚偉說,除了人力供應業者為落實個人資料檔案之安全維護及管理應訂定個資安維計畫,亦明定該計畫內容應包括以下五大項:個人資料保護規劃、個人資料管理程序、個人資料管理措施、業務終止後個人資料處理方法及紀錄機制等。
另外,該五大項應採行的作業程序或措施等標準,亦分別明定在本辦法第二章至第六章的條文中,業者可自行衡酌營業規模及所保有的個資檔案數量等,規劃適當的個資安維措施。若人力供應業者並未落實辦法措施,將按個資法47-50條開罰,其中最高可罰50萬。
勞動部也強調,當業者發現發現個資侵害事故時,除須積極採取應變措施控制當事人損害及通知當事人外,並應於72小時內通報其主事業所所在地的地方政府,該主管機關也會啟動後續的監督管理措施;每年至少定期辦理一次認知宣導或教育訓練使所屬人員均能明瞭個人資料保護相關法令之要求。
如果有終止營業、解散、個人資料蒐集的特定目的已達成而無繼續處理或利用之必要等情事時,應刪除或銷毀個人資料,記錄並留存刪除或銷毀方法、時間、地點等。
最後,勞動部也強調,由於人力供應業的營業特性是不斷地將所屬員工派遣至不同客戶場所提供勞務,其所保有的個人資料需經常於不同客戶間傳輸,所以發生個人資料事故之風險,不會因業者規模小而有所降低,因此,人力供應業者不分規模大或小,都應該遵守相關規定。
讀者迴響