-
主 題勞動部訂人力供應業個資安維辦法 6/1施行 不分事業規模大小 全台2,630家適用
-
日 期2022-03-15
-
內 容
為協助人力供應業者落實個資安全維護,勞動部111年3月9日訂定發布「人力供應業個人資料檔案安全維護計畫及處理辦法」,勞動部表示,人力供應業也就是從事人力派遣業者,目前全台有2,630家,為讓業者有時間準備,指定自111年6月1日施行,若保管的個資外洩,又被查到未依辦法訂定相關安全措施,將會依個人資料保護法處以罰鍰。
勞動部勞動關係司長王厚偉說明,依據《個人資料保護法》第27條第1項規定,非公務機關保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏。因此,為協助人力供應業者針對其所保有的個人資料建立適當的安全措施,降低發生個人資料危害事件之風險及確保當事人之權益,勞動部依同條第2項及第3項規定,指定人力供應業應訂定個人資料檔案安全維護計畫,並明定該計畫內容的相關標準,以使業者有所依循。
王厚偉強調,由於人力供應業的營業特性是不斷地將所屬員工派遣至不同客戶場所提供勞務,其所保有的個人資料需經常於不同客戶間傳輸,所以發生個人資料事故之風險,不會因業者規模小而有所降低,因此,人力供應業者不分規模大或小,都應該遵守該辦法相關規定,根據統計,目前全台有2,630家,多是從事人力派遣業,少數有兼營人力仲介業,人力仲介業也有規定要訂定「人力仲介業個人資料檔案安全維護計畫及處理辦法」。
王厚偉指出,計畫內容應包括個人資料保護規劃、個人資料管理程序、個人資料管理措施、業務終止後個人資料處理方法及紀錄機制等五大項,另外,該五大項應採行的作業程序或措施等標準,有明定在該辦法第二章至第六章的條文中,業者可自行衡酌營業規模及所保有的個資檔案數量等,規劃適當的個資安維措施。
王厚偉提醒,業者發現個資侵害事故時,除須積極採取應變措施控制當事人損害及通知當事人外,並應於72小時內通報其主事業所所在地的地方政府勞政單位,該主管機關也會啟動後續的監督管理措施。王厚偉指出,業者應每年至少定期辦理一次認知宣導或教育訓練使所屬人員均能明瞭個人資料保護相關法令之要求;應指定專人或建立專責組織,得依其組織規模大小,自行評估由專人或專責部門辦理,或需另行設置任務編組作為專責單位;有終止營業、解散、個人資料蒐集之特定目的已達成而無繼續處理或利用之必要等情事時,應刪除或銷毀個人資料,記錄並留存刪除或銷毀之方法、時間、地點等。