- 民國 111 年 03 月 09 日
-
一、發生個人資料被竊取、竄改、毀損、滅失或洩漏等事故時,常造成當事人財產及
非財產上之損害,爰於第一項定明人力供應業者應訂定相關之因應機制,以降低
或控制損害。
二、依據事故之類型,採取應變措施以降低或控制損害,並通知當事人瞭解相關狀況
,使當事人亦能採取相關措施防止損害發生或擴大,並告知已採取之因應措施及
諮詢服務專線。另檢討缺失及研訂預防機制,避免類似事故再次發生。
三、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會議」第一次
會議決議,於第二項定明人力供應業者發現第一項規定所列事故時,應於七十二
小時內填具通報紀錄表,通報所在地之直轄市、縣(市)政府,為求資訊掌握及
損害控制即時,並應同時副知中央目的事業主管機關勞動部。中央目的事業主管
機關或直轄市、縣(市)政府接獲通報後,得依本法第二十二條至第二十五條規
定所賦予之職權,為適當之監督管理措施,例如進行檢查、命相關人員為必要之
說明、扣留或複製資料、禁止其蒐集、處理或利用個人資料等。
四、第二項之監督管理措施,由直轄市、縣(市)政府接獲通報後先行為之,並將處
理情形通知中央目的事業主管機關,中央目的事業主管機關得視個案情形於必要
時,續為行政檢查。
五、第二項所定所在地之直轄市、縣(市)政府,為雇主之主事務所所在地之直轄市
、縣(市)政府。