第 二 章 個人資料保護規劃
<pre>人力供應業者就個人資料檔案安全維護管理,應指定專人或建立專責組織
負責,並配置相當資源。
前項專人或專責組織之任務如下:
一、規劃、訂定、修正及執行本計畫。
二、訂定個人資料保護管理原則,將其所蒐集、處理及利用個人資料之依
據、特定目的及其他相關保護事項公告,使其所屬人員瞭解。</pre>
<pre>人力供應業者訂定前條第二項第二款之個人資料保護管理原則,應包括下
列事項:
一、個人資料保護相關法令規定之遵守。
二、於特定目的範圍內,蒐集、處理及利用個人資料之合理安全方法。
三、保護所蒐集、處理、利用之個人資料檔案之合理安全水準技術。
四、供當事人行使個人資料之相關權利、提出相關申訴及諮詢之聯絡窗口
。
五、處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故之緊急應變程
序。
六、委託蒐集、處理及利用個人資料者,監督受託者之機制。
七、確保個人資料檔案之安全,維持運作本計畫之機制。</pre>
<pre>人力供應業者應依據個人資料保護相關法令,定期清查所保有之個人資料
,納入本計畫之範圍及建立檔案,並隨時確認法令有無變動。</pre>
<pre>人力供應業者應依據前條所界定之範圍,分析蒐集、處理及利用過程中可
能產生之風險,並依據分析結果,訂定適當管控措施。</pre>
<pre>人力供應業者為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏
等事故,應建立下列機制:
一、採取適當應變措施,以控制事故對當事人之損害。
二、查明事故狀況,並以適當方式通知當事人相關事故事實、因應措施及
諮詢服務專線等。
三、檢討預防機制,避免類似事故再次發生。
人力供應業者發現前項事故時,應於七十二小時內填具通報紀錄表(如附
表),通報所在地之直轄市、縣(市)政府,並副知中央目的事業主管機
關;中央目的事業主管機關或直轄市、縣(市)政府接獲通報後,得依本
法第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。</pre>
<pre>人力供應業者應定期對所屬人員施以基礎認知宣導或專業教育訓練,使其
瞭解個人資料保護相關法令規定、責任範圍、管理措施或方法。</pre>