所有條文

友善列印

人力供應業者就個人資料檔案安全維護管理，應指定專人或建立專責組織
負責，並配置相當資源。
前項專人或專責組織之任務如下：
一、規劃、訂定、修正及執行本計畫。
二、訂定個人資料保護管理原則，將其所蒐集、處理及利用個人資料之依
    據、特定目的及其他相關保護事項公告，使其所屬人員瞭解。

人力供應業者訂定前條第二項第二款之個人資料保護管理原則，應包括下
列事項：
一、個人資料保護相關法令規定之遵守。
二、於特定目的範圍內，蒐集、處理及利用個人資料之合理安全方法。
三、保護所蒐集、處理、利用之個人資料檔案之合理安全水準技術。
四、供當事人行使個人資料之相關權利、提出相關申訴及諮詢之聯絡窗口
    。
五、處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故之緊急應變程
    序。
六、委託蒐集、處理及利用個人資料者，監督受託者之機制。
七、確保個人資料檔案之安全，維持運作本計畫之機制。

人力供應業者應依據個人資料保護相關法令，定期清查所保有之個人資料
，納入本計畫之範圍及建立檔案，並隨時確認法令有無變動。

人力供應業者應依據前條所界定之範圍，分析蒐集、處理及利用過程中可
能產生之風險，並依據分析結果，訂定適當管控措施。

人力供應業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏
等事故，應建立下列機制：
一、採取適當應變措施，以控制事故對當事人之損害。
二、查明事故狀況，並以適當方式通知當事人相關事故事實、因應措施及
    諮詢服務專線等。
三、檢討預防機制，避免類似事故再次發生。
人力供應業者發現前項事故時，應於七十二小時內填具通報紀錄表（如附
表），通報所在地之直轄市、縣（市）政府，並副知中央目的事業主管機
關；中央目的事業主管機關或直轄市、縣（市）政府接獲通報後，得依本
法第二十二條至第二十五條規定所賦予之職權，為適當之監督管理措施。

人力供應業者應定期對所屬人員施以基礎認知宣導或專業教育訓練，使其
瞭解個人資料保護相關法令規定、責任範圍、管理措施或方法。