勞動部於本(111)年3月9日訂定發布「人力供應業個人資料檔案安全維護計畫及處理辦法」(以下簡稱本辦法)，規範人力供應業者對其所保有之個人資料檔案，應建立適當的安全維護措施，以降低發生個人資料遭竊或洩漏等損害當事人權益的風險，並定自本（111）年6月1日施行。

勞動部說明，依據《個人資料保護法》第27條第1項規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。因此，為協助人力供應業者針對其所保有的個人資料建立適當的安全措施，降低發生個人資料危害事件之風險及確保當事人之權益，勞動部依同條第2項及第3項規定，指定人力供應業應訂定個人資料檔案安全維護計畫(以下簡稱個資安維計畫)，並明定該計畫內容的相關標準，以使業者有所依循。

勞動部進一步說明，本辦法計有26條，除明定人力供應業者為落實個人資料檔案之安全維護及管理應訂定個資安維計畫，亦明定該計畫內容應包括以下五大項：個人資料保護規劃、個人資料管理程序、個人資料管理措施、業務終止後個人資料處理方法及紀錄機制等。另外，該五大項應採行的作業程序或措施等標準，亦分別明定在本辦法第二章至第六章的條文中，業者可自行衡酌營業規模及所保有的個資檔案數量等，規劃適當的個資安維措施。

此外，勞動部特別提醒業者注意下列事項：當發現個資侵害事故時，除須積極採取應變措施控制當事人損害及通知當事人外，並應於72小時內通報其主事業所所在地的地方政府，該主管機關也會啟動後續的監督管理措施；每年至少定期辦理一次認知宣導或教育訓練使所屬人員均能明瞭個人資料保護相關法令之要求；應指定專人或建立專責組織，得依其組織規模大小，自行評估由專人或專責部門辦理，或需另行設置任務編組作為專責單位；有終止營業、解散、個人資料蒐集之特定目的已達成而無繼續處理或利用之必要等情事時，應刪除或銷毀個人資料，記錄並留存刪除或銷毀之方法、時間、地點等。

勞動部最後強調，由於人力供應業的營業特性是不斷地將所屬員工派遣至不同客戶場所提供勞務，其所保有的個人資料需經常於不同客戶間傳輸，所以發生個人資料事故之風險，不會因業者規模小而有所降低，因此，人力供應業者不分規模大或小，都應該遵守本辦法相關規定。而本辦法訂在111年6月1日施行，目的就是在使人力供應業者有緩衝期來完成個資安維計畫的訂定，勞動部也會與地方政府共同宣導及協助業者落實個人資料之保護。

資料來源：111/03/11 勞動部官網新聞稿