法務部預計2011年11月底以前將個資法施行細則送交至行政院,隨著個資法正式上路日期日益接近,愈來愈多企業關注個資法帶來的衝擊,BSI總經理蒲樹盛認為,無論企業有哪些因應措施,第一步要做的就是先徹底瞭解個資法規範。
蒲樹盛以自身經驗舉例,公司為員工提供年度健康檢查的福利,但是到了健檢中心後,櫃檯負責人卻要求體檢員工簽署一份同意書,上面第一行寫的就是「依照勞工安全衛生法第16條,各機關依法要保留員工體檢資料,供主管機關抽查。」
乍看之下似乎沒有不合理之處,然而實際上第16條的規範只針對特殊行業,服務業並不在此範圍內。健檢中心之所以這麼做的原因,乃是基於服務客戶的立場,希望在員工體檢結束後,提供一份健檢報告滙整表給HR參考,如果體檢員工簽名之後,健檢中心就能搜集員工的健康資料,這難道不算是扺觸個資法嗎?
一旦組織對法定要求程序不夠瞭解,在個資的搜集、處理、利用等作業上,就會有很多像上述這種看似合法實則違法的情形,遇到這樣的狀況,即便功能多強大的資安工具,只怕也改變不了抵觸個資法的事實。