人力仲介業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等
事故,應建立下列機制:
一、採取適當應變措施,以控制事故對當事人之損害。
二、查明事故狀況,以適當方式通知當事人,並告知已採取之因應措施。
三、檢討預防機制,避免類似事故再次發生。
人力仲介業發生前項事故時,應於七十二小時內填具通報紀錄表(如附表
),通報所在地之直轄市、縣(市)政府,並副知中央目的事業主管機關
;中央目的事業主管機關或直轄市、縣(市)政府接獲通報後,得依本法
第二十二條至第二十五條規定所賦予之職權,為適當之監督管理措施。
〔立法理由〕 一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會
議」第一次會議決議,為建立個人資料事故處理通報義務之一致性,
各中央目的事業主管機關依個人資料保護法(以下簡稱本法)第二十
七條第三項所定個人資料檔案安全維護計畫或業務終止後個人資料處
理方法之標準等相關事項之辦法(以下簡稱安維辦法),應至少明定
個人資料事故通報對象、時點、應通報事項、後續行政檢查等事項。
二、配合上開決議,刪除現行第一款後段,並增訂第二項,明定人力仲介
業發生第一項規定所列事故時,應於七十二小時內填具通報紀錄表,
通報所在地之直轄市、縣(市)政府,為求資訊掌握及損害控制及時
,並應同時副知中央目的事業主管機關勞動部。中央目的事業主管機
關或直轄市、縣(市)政府接獲通報後,得依本法第二十二條至第二
十五條規定所賦予之職權,為適當之監督管理措施,例如進行檢查、
命相關人員為必要之說明、扣留或複製資料、禁止其蒐集、處理或利
用個人資料等。
三、第二項之監督管理措施,由直轄市、縣(市)政府接獲通報後先行為
之,並將處理情形通知中央目的事業主管機關,中央目的事業主管機
關得視個案情形於必要時,續為行政檢查。
|
人力仲介業蒐集、處理或利用個人資料,就資料安全管理,應採取下列措
施:
一、訂定作業注意事項。
二、運用電腦或自動化機器相關設備,訂定使用可攜式設備或儲存媒體之
規範。
三、保有之個人資料內容,有加密或遮蔽之必要時,採取適當之加密或遮
蔽機制。
四、傳輸個人資料時,因應不同之傳輸方式,有加密必要時,採取適當加
密機制,並確認資料收受者之正確性。
五、依據保有資料之重要性,評估有備份必要時,予以備份,並比照原件
加密。儲存備份資料之媒介物,以適當方式保管,且定期進行備份資
料之還原測試,以確保有效性。
六、儲存個人資料之媒介物於報廢或轉作其他用途時,以物理或其他方式
確實破壞或刪除媒介物中所儲存之資料。
七、妥善保存管理機制及加密機制中所運用之密碼。
〔立法理由〕 一、依行政院一百十年二月三日「行政機關落實個人資料保護執行聯繫會
議」第一次會議決議,為強化資安標準之規範,安維辦法應至少訂定
(一)使用者身分確認及保護機制、(二)個人資料顯示之隱碼機制
、(三)網際網路傳輸之安全加密機制、(四)個人資料檔案及資料
庫之存取控制與保護監控措施、(五)防止外部網路入侵對策及(六
)非法或異常使用行為之監控與因應機制等資料安全管理措施。
二、為強化人力仲介業就個人資料之安全管理,修正第三款,增列「個人
資料顯示之隱碼機制」,明定其保有之個人資料內容,有遮蔽之必要
時,應採取適當之遮蔽機制。
|