主旨：環境部環境管理署函為強化清潔服務業個人資料保護管理機制，請轉知轄內承攬政府清潔服務業務之業者，及設有官方網站可能涉及個人資料蒐集、處理或利用之業者，填報「115年清潔服務業個人資料保護自評表」（如附

件），請配合辦理並轉知所屬，請查照。

說明：

一、依環境部環境管理署115年3月4日環管綜字第1157104899號函辦理。

二、依據個人資料保護法第27條規定，非公務機關保有個人資料檔案者，應採行適當之安全維護措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。

三、清潔服務業於執行機關清潔維護業務時，因履約需要，可能接觸或保有機關人員聯絡資訊、履約管理文件或其他相關個人資料，具有一定個資管理風險，應依法落實相關保護措施。

四、為協助業者瞭解相關法令規範及實務應注意事項，環境部環境管理署規劃於115年6月間召開清潔服務業個人資料保護法規宣導說明會，說明個人資料保護法相關規定、常見違規態樣及安全維護措施建議事項。

五、為協助清潔服務業者建置自主性內部盤點機制，請轉知所轄機關符合下列情形之清潔服務業者填報自評表，並督導配合辦理：

(一)承攬政府機關（構）清潔服務標案者。

(二)設有官方網站且具個人資料蒐集功能者。

(三)執行業務過程中保有客戶或員工個人資料檔案者。

六、請業者於115年4月30日前完成自評表填報，並以電子郵件或函復方式送達該署；該署將依自評結果及風險程度，擇定業者辦理後續行政輔導或實地訪視。

七、有關「115年業者個資行政檢查自評表」及個人資料保護計畫範本，可至該署網站（首頁/資訊服務/下 載 及 出版 品 ） 下 載 使 用 （ 網 址https://reurl.cc/j9zrMZ）。