系統內建人事、出勤、薪酬報表,視覺化數據分析,幫助企業快速掌握人力發展狀況,找出影響人事管理的關鍵因素。 三丶為保障企業及會員權益,凡有任何損害1111絕對負責到底,除已向保險公司投保第三人責任險外,1111董事會,也撥出新台幣二億元成立賠償基金,確保會員權益。 104整合招募服務團隊成立於1996年,隸屬於104人力銀行旗下之事業體。
個人資料保護法第2條第1款規定,個人資料是指自然人之姓名、出生年月日、國民身分證統一編號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 針對權利行使有任何意見或疑問,可透過意見反應與我們聯繫;若對於本網站蒐集、處理或利用您個人資料有任何意見或疑問,在此提醒亦可向我國相關主管機關主張權利。 個人資料之利用,除本網站外,將依本網站資訊安全管理規範下分享或揭露予利用對象、依法有調查權或主管機關及受本網站委任處理事務之廠商。 本網站所蒐集之個人資料,將於中華民國境內,就第一點所訂蒐集目的之範圍及其存續期間內,作合於我國相關法令且必要之利用。 本網站為了確保使用者之個人資料、隱私及使用者權益之保護,謹依中華民國個人資料保護法第八條規定告知以下事項。
104 個資: 面試要求填前公司資料、家人工作和星座,是合理資料蒐集範圍嗎?|職場熱議
因此,企業人資根據上述特定目的,基於內部員工連繫溝通之公務需求目的,製作員工通訊錄供內部員工查詢使用,應堪認定為「特定目的必要範圍內之利用」,無須再取得員工的個別同意。 倘若員工通訊錄中,公司又額外公佈全體員工住家地址、住家電話與手機號碼等資料,此部分將逾越上述個人資料保護法第5條所載明的比例原則,而衍生爭議,宜避免之。 本網站在獲得您同意之前提下,基於消費者服務及行銷之目的,向您蒐集上述欄位之個人資料,並僅供本網站就前述目的範圍及存續期間內,作合於我國相關法令且必要利用,除履行法定義務或經您同意之情形外,不再另作其他處理或利用。
近期有網友討論面試時,企業人資要求填寫的個人資料,不但要求填寫前主管的電話,還要家人的職業、婚姻狀況等細節,對其與工作的關聯性產生懷疑,卻又怕不老實作答會直接落選,事實上這些措施在《個資法》和《就業服務法》都有相關規劃,不可任意為之。 企業大師是一零四開發的雲端人資管理系統,主要提供人事管理、出勤管理、打卡、薪資計算、排班管理、員工自助平台等。 幫助中小企業提高人資管理效率、減輕人事作業上的繁瑣、增加團隊協作溝通的解決方案,讓中小企業也可以擁有大企業的人力管理資源。 以上,就是本次我們針對「面試被要求填寫家人工作、星座等詳細個人隱私資料」的時事議題所做的法律相關整理,與工作內容顯不相關的個人資料,是可以不必填寫。 根據法務部102年的行政函釋,雇主要求求職人或員工提供隱私資料,應尊重當事人之權益,不得逾越基於經濟上需求或維護公共利益等特定目的之必要範圍,並應與目的間具有正當合理之關聯。
由於這次資料外洩事件筆數不小,以及舊有外洩資料販售消息不時傳出,這次事件到底是如何,持續成關注焦點。 所以企業人資在面試時,常見違反就服法的情況,如問求職者的婚姻、懷孕計畫;或面試前詢問相關健康問題(是否吸菸、是否為B肝帶原者、前科紀錄等)。 系統隨法令更新,整合出勤紀錄核對、加班費、特休結算、勞健保和所得申報等項目,每月自動結算薪資。 關於國內人力銀行求職個資遭外洩,近年也有相關事件,例如,在2019年7月人力銀行1111也被發現資料外洩被張貼在國外論壇,個資法議題備受關注。 根據《個人資料保護法》,若104此次外洩592萬筆個資屬實,且法院判定 104人力銀行也確實有過失責任,須支付最高2億元的賠償金額。 為了方便每位員工皆能快速搜尋到連絡對象及其連絡方式,製作內部員工通訊錄實有其必要性。
104 個資: 工作快找
針對您所提供之個人資料,可按我國個人資料保護法第3條規定行使權利。 倘若您未能提供欄位所需資料,本網站將無法適時或完整提供回覆或服務,而將會影響您之權益。 如同相關文章所述,雇主蒐集員工的個人資料,是基於「人事管理」之特定目的,通訊錄用於員工聯繫之公務需求,故在合理使用範圍內可適法蒐集與利用。 相信大家在網站註冊會員、求職網站或企業管道投遞履歷以及參加面試時,都會看(收)到一份「蒐集、處理及利用個人資料告知事項」頁,告知你個人資料的權益內容。
大體上,員工通訊錄包含員工中英文姓名、部門、公司電子郵件信箱、電話分機等資料。 Google 也在最近發表的資安通報中指出,該公司已經知道有駭侵攻擊活動利用此 0-day 漏洞發動攻擊。 處理:指為建立或利用個人資料檔案所為資料之記錄、輸入、儲存、編輯、更正、複製、檢索、刪除、輸出、連結或內部傳送。 104資訊科技於今日10月4日(週日)接近深夜時分正式在其官方網站發出關於遭駭一事的聲明,指出駭客所公開的35筆資料,都是2013年的舊資料。 隨著公司經營規模與組織層級日漸擴增,常見公司員工受限於辦公空間大小,而分屬不同樓層,甚或分散於不同上班地點,此時彼此間的公務連絡與溝通,端賴於公司內部所提供的網路平台服務。
相關規定於個資法第19條,非公務機關蒐集或處理個人資料,除第6條第1項所規定資料外,應有特定目的,並符合8種情形之一,法律明文規定、有契約關係並有適當安全措施、公開資料、學術機構研究、當事人同意等,才能在特定目的下利用。 另外若要在特定目的範圍外利用,則需符合第20條第1項的7種情形之一。 對此,104人力銀行表示,今天早上看到媒體報導才知道個資外洩事件。 至於會員個資是如何外洩,以及遭外洩個資是否如駭客宣稱的592萬筆等? 104表示,目前被駭客公開的35筆資料都是2013年的舊資料,實際外洩個資數量還在清查中,今天下午已向調查局報案,並於網站公告相關訊息。 治安人員推測,目前台灣有1200萬名工作人口計算,相當於半數職場工作者、曾在104銀行求職者的個資被外洩。
所以透過 「蒐集、處理及利用個人資料同意書」載明公司得蒐集個資,應先判斷有無違反上開規定,不得僅據該書面同意書而免責。 根據《個人資料保護法》第2條之規定,個人資料包含:姓名、生日、身分證號、護照號碼、特徵、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之資料。 另外,該公司同時強調他們已通過資安管理標準ISO 27001,以及個人資訊管理制度驗證BS 10012,還有建構多項資安防護技術。 而我們在其官網網站進一步尋找,從公司年表的內容中,可以發現該公司取得ISO 27001是在2013年1月。 企業徵才、徵人、招募人才,人力銀行第一選擇,提供百萬人才查詢、刊登徵才職缺、接收求職者應徵履歷、專人客服諮詢。
Google 目前沒有明確說明這個漏洞的成因與運作方式;Google 表示等到多數用戶都更新到新版 Chrome 後,才會公開這個漏洞的相關詳細資訊。 有網友建議只填相關資料即可,敏感個資有疑慮不填也沒關係,多數公司也不會在意。 而職場前輩也分享,可以依照自己對資料提供的接受度衡量,若對這份工作十分感興趣可以填寫,但負面觀感大於應徵渴望時,大可不必填寫。 或者填寫時有技巧的提供資訊,僅透漏大方向(譬如家人職稱以行政職、公職代稱等)。 根據自由時報最早的揭露內容,說明這次事件是國內治安單位追查跨國網路非法交易而發覺,表示高達592萬國人的詳細身分資訊被盜,報導中並提到駭客於本月1日使用暗網專屬帳號「rootkit」,在暗網上的中國「暗網交易論壇」出售,同時透露執法單位已在追查。 不過,我們根據該報導中的翻攝圖片,顯示該論壇張貼的日期是在2020年9月XX日。
我國檢警追查跨國犯罪交易,意外查出台灣知名人力銀行遭中國駭客入侵,國內592萬人的個資被放在暗網上以3萬元賤賣。 對此,104表示,目前看到被駭客公開的35筆資料都是2013年的舊資料,今天下午已經向調查局報案,目前案件由台北市調處偵查中。 而各職業也另有其他法律規定,譬如大眾運輸司機有關的《汽車運輸業管理規則》,業者在其法令範圍內得要求從業具備之條件。 同時也應當尊重當事人的權益,要求個人資料時不超過目的必要範圍。 另外台北市勞動局也表示,雖然法律並未明文禁止求才企業向求職者要求這些資料,但必須清楚而明確說明這些資訊與職缺之間的關係,且不違反當事人的意願,使得為之。 同理,當求職者不願意提供這些非關就業之隱私資料,雇主便不得要求。
建議措施:使用 Fortinet 上述產品的單位,除應立即升級至最新版本,以套用漏洞修補方案外,也應針對內部網路進行網段分割,以防止已入侵的駭侵者進一步攻擊內網其他裝置。 報告中指出,駭侵者可以進行的操作,包括修改管理員的 SSH 金鑰以登入受攻擊系統、新增本機用戶、變更網路設定、更改封包路由、下載系統設定檔、竊取封包以攔截機敏資訊、並將各種設定資訊情報輪出到暗網上販售。 Cyble 在報告中進一步指出,駭侵者可以利用這個漏洞,在管理員用戶帳號上新增一個 SSH 金鑰,駭侵者即可以管理者的身分和權限,以 SSH 連入受害系統內,並且攻擊內部網路其他裝置和 IT 環境。
由於 Google Chrome 的市佔率高,用戶使用時應特別留意,如有可用更新,應立即套用,以免遭駭侵者利用未及更新的漏洞發動攻擊。 Google 日前緊急推送電腦版 Chrome 瀏覽器更新,以修補近期發現的嚴重 0-day 漏洞。 所謂的「非屬就業所需之隱私資料」,諸如生理資訊(基因、醫療測試、HIV檢測等)及個人生活資訊(信用、犯罪紀錄、懷孕計畫等)(就業服務法施行細則第1條之1第1項)。 若不填寫的話,HR是不是會覺得我很難搞,然後就與面試的公司無緣了呢?
104 個資: 求職個資傳遭駭 104人力銀行已報案清查中
除上述情形外,非經您同意、協助司法機關偵查犯罪或請求協助調查,亦或有其他法令規定,本網站不得將您個人資料分享或揭露予第三人或作蒐集目的外之利用。 如前面分享文所述,雇主蒐集員工的個人資料,是基於「人事管理」之特定目的,並且符合與員工間成立僱傭契約關係之法定事由,故可適法蒐集、處理員工個人資料,並且得於該特定目的之必要範圍內為利用。 而求職者提供後沒有錄取,是可以依據《個資法》第13條第3項「個人資料蒐集之特定目的消失或期限屆滿時,應主動或依當事人之請求,刪除、停止處理或利用該個人資料。」請求刪除應徵時所提供的個人資料。 譬如企業基於勞工行政(代碼:114)之特定目的,要在人事雇傭契約等關係上進行蒐集和處理個人資料,就是第19條第2款的合法情形;或者得取得當事人的書面同意,也就是第19條第1項第5款。
對於這起事件,我們在今日晚間23時,看到一零四資訊科技在官方網站正式發表聲明,指出他們從駭客所公開的35筆資料中,都是2013年的舊資料,同時也向外界表示已向調查局報案。 在這樣的聲明中,承認了早年有用戶個資外洩的情形,只是目前尚未對用戶說明該資料外洩事件的處理與補救。 到了今日傍晚,則有多家媒體報導指出該業者就是104人力銀行。 104人力銀行傳出中秋節前被駭客入侵,盜走將近592萬筆求職者個資,目前全案由調查局偵辦中。 今(5)日有批踢踢網友發現,販售104人力銀行個資的同個論壇、同個帳號, 竟又發表1111人力銀行的335萬筆個資,且強調為2019年版本,相較104的資料更新且更詳細。 對此,1111人力銀行也發聲明表示,已向司法機關報案調查中,認為是九年前的案子,目前資安已經升級,如果有個資外洩也會負責賠償損害。
擁有26年跨產業招募廣告服務的實戰經驗,以及數萬筆人才招募成績,堪稱最知名且為HR招募服務之第一品牌。 另外,若覺得個資與就業所需無關,也可提供相關資訊至各地縣市勞工局申訴,若經查明違反就服法隱私規範,可處6萬元以上30萬元以下罰鍰(就服法第67條)。 因此透過這樣的告知義務,讓當事人能夠清楚掌控自己的個資流向。
那麼網站註冊時或投遞履歷時,實務上就經常透過事先告知徵得你的同意。 二丶我們的資安已委由知名的國際資安團隊 ZUSO Generation 如梭世代全面負責,鞏固資安。 【ZUSO】顧問陳盈豪 CIH 也是台灣刑事局的科技專家。
- 治安人員推測,目前台灣有1200萬名工作人口計算,相當於半數職場工作者、曾在104銀行求職者的個資被外洩。
- 104整合招募服務團隊成立於1996年,隸屬於104人力銀行旗下之事業體。
- 大體上,員工通訊錄包含員工中英文姓名、部門、公司電子郵件信箱、電話分機等資料。
- 因此透過這樣的告知義務,讓當事人能夠清楚掌控自己的個資流向。
- Google 目前沒有明確說明這個漏洞的成因與運作方式;Google 表示等到多數用戶都更新到新版 Chrome 後,才會公開這個漏洞的相關詳細資訊。
這也規定於個資法第8條第1項,規範公務機關及非公務機關若依第15條或第19條而蒐集你的資料時,必須明確告知「機關名稱」、「蒐集目的」、「個資類別」、「使用期間、地區、對象、方式」、「當事人權益」及「當事人得自由選擇提供時,不提供對權益之影響」6個事項。 而所謂間接方式識別的個人資料,指的是該資料不能直接識別出特定之人,而須與其他資料對照、連結。 例如「手機號碼」僅唯一串數字,並無法直接知悉特定個人,而透過其他資料如姓名、身分證或其他活動資訊,連結識別出特定人,也算個資法保護的資訊。 況且應徵職缺投遞履歷時,不論是透過求職網站或企業本身招募管道,皆已在履歷上填載相關個人資料。 104指出,公司每年耗費大筆資金維護資安,但資安是一件永無止盡的防護工程,104人力銀行近年來已於管理面通過ISO 27001資訊安全管理與BS 10012個人資訊管理制度驗證,防護其實已經相當完善。 104並強調,使用者若因個資外洩打算求償,公司將完全尊重會員行使法律權利。
文/ 蘇宏文104法務長 原文出處,104人資法寶 當讀者認識了個資法規範的主體(公務機關與非公務機關)、客體(指保護的對象即個人資料)與行為(蒐集、處理、利用)後,本文將分享如何在本法的規範下,合法蒐集、處理與利用個人資料。 個人資料的保護日漸重要,個人資料保護法列示規定個人資料,法務部也訂定「個人資料保護法之特定目的及個人資料之類別」,注意資料的取得方式及隱私。 由此可知,從個人資料的「蒐集」行為開始,將個資「處理」輸入、儲存、編輯等,再將這些資料作為使用的「利用」,更進一步跨國處理利用的「國際傳輸」,都是個資法規範的行為態樣。 根據自由時報的內容,這些出售的國人個資,初生年在1962年到2000年之間,也就是年齡在20到58歲之間,因此認定資料可能來自人力銀行,而這些資料的出售價格,則為500或1000美元。 在今日10月4日(週日)一早,有臺灣媒體報導國內人力銀行業者疑在中秋節前夕遭中國駭客侵入,已有高達592萬4397筆國人的求職個資,被張貼在暗網出售。
由香港SEO公司 featured.com.hk 提供SEO服務