一、行政院農業委員會 (以下簡稱本會) 使用勞動部勞動力發展署 (以下
簡稱勞發署)資料之依據如下:
(一)個人資料保護法(以下簡稱個資法)第五條、第十五條及第十六條
規定。
(二)就業服務法第四十六條及第五十二條。
(三)外國人從事就業服務法第四十六條第一項第八款至第十一款工作資
格及審查標準第四條第五款及第十九條之九至第十九條之十一。
(四)行政院農業委員會審核外展農務服務計畫書作業要點。
二、本會因辦理審核外展農務服務業務需要,為規範本會人員使用全國外
籍勞工動態查詢系統資料 (以下簡稱本資料) ,落實資訊安全及個人
資料之保護管理,防止資料不當使用或外洩,保障個人隱私,遵循個
資法之規定,特訂定本要點。
三、機關內部單位業務應用範圍為本會輔導處。
四、管理、查核及稽核:
本會使用本資料,應向勞發署權管業務組室申請,經其同意後使用,
並依本要點管理、查核及接受勞發署稽核。
五、個人資料之範圍如下:
(一)特定目的:本會為審核申請外展農務服務機構聘僱外籍勞工之紀錄
,須查詢外展農務服務機構現行有無聘僱外籍勞工之情形 (C061)
,及該機構曾聘僱外籍勞工之僱用經過(C062)及離職經過 (C063)
等資料。
(二)個人資料定義:本要點所稱之個人資料,指自然人之姓名、性別、
出生年月日、護照號碼、國籍及在本國境內之就業資料。
六、個人資料之蒐集、處理及利用方式如下:
(一)本會依前點個人資料蒐集之特定目的及必要性,蒐集、處理及利用
個人資料,並定期清查所保有之個人資料現況。
(二)本會人員為執行業務所蒐集之個人資料,均視為本會所蒐集持有,
並依本要點接受監督。
(三)本會機關管理者(即輔導處農業人力辦公室相關業務負責人)應定期
清查所保有之個人資料是否符合蒐集特定目的,若有非屬特定目的
必要範圍之個人資料,或特定目的消失、期限屆滿而無保存必要者
,應予刪除、銷毀或為其他適當處置。
(四)本會所蒐集之個人資料如需作特定目的外利用,必須先行檢視是否
符合個資法之規定。
七、事故之預防、通報及應變機制如下:
本會發現個人資料遭竊取、竄改、毀損、滅失或洩漏應向勞發署通報
,並立即查明發生原因及責任歸屬,及依實際狀況採取必要措施。對
於個人資料遭竊取之當事人,另以書面或簡訊方式通知使其知悉並說
明機關已採取之處理措施。最後,針對事故發生原因研議改進措施。
八、資料安全管理及資料使用者管理如下:
(一)資料安全管理
1.應妥善保管個人電腦存取資料之硬體,並設定登入及螢幕保護程式
密碼。個人資料使用完畢,應即退出電腦使用檔案,不得留置於電
腦上。下班前應關閉電腦電源。
2.定期進行電腦系統防毒、掃毒之必要措施。
(二)資料使用者管理
1.使用者申請程序及管理
(1)帳號新增或異動須經申請,申請時應列明本資料查詢權限,
並填寫行政院農業委員會應用全國外籍勞工動態查詢系統帳
號申請表 (如附件) ,由使用者之主管核單後,向本會機關
管理者申請開通帳號及查詢權限。申請帳號權限關閉時,亦
同。該申請表須保存二年。
(2)使用者以自然人憑證進行本資料查詢時,應妥善保管自然人
憑證及密碼,不得交予他人,且不得和他人共用。
2.本會機關管理者應每半年辦理帳號清查,檢視使用者權限,並廢止
重複、閒置、職務調整、離職及退休者帳號。
九、資料安全管制作業如下:
(一)使用者查詢本資料時,應填寫或輸入總收文號及查詢事由,作為日
後查核依據。
(二)查詢本資料應避免非業務權責人員閱覽、擷取及破壞。
(三)查詢本資料完竣後,如有併案或附卷必要,應妥善保管,紙本應依
機關檔案管理作業手冊管理保存,且依檔案保存期限銷毀,電子檔
應有存取權限控管。
十、資料安全定期稽核機制如下:
(一)本會使用單位應每月列印查詢紀錄單,供本會機關管理者查核,每
月抽查筆數不得少於十筆,查詢總筆數少於十筆者,應全數查核。
(二)前項查核結果,使用單位應保留五年備查,遇有查詢異常現象,使
用單位應會同政風單位及資訊單位共同調查,並作成稽核紀錄。
(三)每年應由本會機關管理者會同政風單位辦理一次稽核工作,查察是
否落實本要點事項,針對查察結果不符合本要點規定或有潛在不符
合之風險,應由本會機關管理者規劃改善措施,並確保相關措施之
執行,所有稽核工作均應作成稽核紀錄,保留五年備查。
(四)勞發署實施稽核作業時,本會須配合提供相關查核資料,相關單位
及使用者並應配合辦理。
十一、個人資料安全維護之整體持續改善:
本會應隨時依據執行狀況、相關技術發展及法令修正等事項,檢討
本要點是否合宜,並予必要之修正。
十二、終止連結作法:
本會如欲終止連結作業,應於終止日一個月前以書面通知勞發署。
十三、法律責任
本會自勞發署取得之資料須負保密責任,未經勞發署同意,不得任
意移轉,如有不當使用或侵害個人隱私,除應依相關規定追究行政
責任外,應依刑法、資通安全管理法及個資法等相關規定辦理。