人力仲介業就個人資料檔案安全維護管理，應指定專人或建立專責組織負 責，並配置相當資源。

前項專人或專責組織之任務如下：

一、訂定個人資料保護管理原則，將其所蒐集、處理及利用個人資料之依 據、特定目的及其他相關保護事項公告，使其所屬人員瞭解。

二、規劃、訂定、修正及執行本計畫。

三、定期對所屬人員施以基礎認知宣導或專業教育訓練，使其瞭解個人資 料保護相關法令規定、責任範圍、管理措施或方法。

人力仲介業訂定之個人資料保護管理原則，應包括下列事項：

一、個人資料保護相關法令規定之遵守。

二、於特定目的範圍內，蒐集、處理及利用個人資料之合理安全方法。

三、保護所蒐集、處理、利用之個人資料檔案之合理安全水準技術。

四、供當事人行使個人資料之相關權利或提出相關申訴及諮詢之聯絡窗口 。

五、處理個人資料被竊取、竄改、毀損、滅失或洩漏等事故之緊急應變程 序。

六、委託蒐集、處理及利用個人資料，監督受託者之機制。

七、確保個人資料檔案之安全，維持運作本計畫之機制。

人力仲介業應依據個人資料保護相關法令，清查所保有之個人資料，界定 納入本計畫之範圍及建立檔案，並定期確認有否變動。

人力仲介業應依據前條所界定之範圍，分析蒐集、處理及利用過程中可能 產生之風險，依據分析之結果，訂定適當管控措施。

人力仲介業為因應所保有之個人資料被竊取、竄改、毀損、滅失或洩漏等 事故，應建立下列機制：

一、採取適當應變措施，以控制事故對當事人之損害，並通報有關單位。

二、查明事故狀況，以適當方式通知當事人，並告知已採取之因應措施。

三、檢討預防機制，避免類似事故再次發生。