周全
返回設定
周全專業版 · owner
SEC-8 · PDPA Compliance

個資法遵循

本頁說明本系統如何遵循《個人資料保護法》處理員工個資,包含蒐集原則、當事人權利 行使路徑、各類資料保留期限。法律以法源條文為準,本頁為實作對照表。

個資法原則對照

  • 蒐集最小化(§5)
    僅蒐集員工薪資 / 出勤計算所必要欄位;身分證號採 SHA-256 hash 儲存、不儲存原文。
  • 查閱與複製(§10)
    workspace owner 可在「員工 → 個資權利」頁面匯出該員工於本系統的全部個資(JSON)。
  • 更正(§11 I)
    員工資料更正請至「員工 → 編輯」頁面,所有變更會記錄到 audit_log。
  • 刪除(§11 II)
    採軟刪除 + 去識別;員工主檔即時去識別並停止搜尋,薪資 / 出勤依勞動 / 稅務法令保留法定年限。
  • 安全維護(§18)
    三層授權(middleware + RLS + 應用層 role 檢查)+ 永久稽核軌跡 + service_role 寫入隔離。

資料保留期限

資料表類型保留期法源
employees員工主檔在職 + 5 年勞基法§30 V(薪資簿冊保存 5 年)、就業服務法
payroll_records薪資記錄5–7 年勞基法§30 V、稅捐稽徵法§11
leave_records請假記錄5 年勞工請假規則、勞基法§30 V
compliance_alerts合規告警5 年法遵稽核需要
audit_log操作稽核軌跡永久(append-only)個資法§18 安全維護義務、SEC-6

說明:當事人請求刪除時,員工主檔即時去識別,但勞動 / 稅務法令要求保留的資料表 (薪資 / 請假)需保留至法定年限後始得銷毀。

員工個資權利入口

當事人於個資法§3 享有更正、刪除、查閱、複製等權利。 workspace owner 可在此快速匯出 / 刪除指定員工資料;所有操作永久記錄至 audit log。

匯出 JSON 匯出 CSV

匯出走 GET,瀏覽器即下載;刪除走兩步確認,實際為軟刪除 + 去識別。

前往員工列表(從清單操作)

聯絡方式

個資爭議或當事人權利行使(查閱、補充、更正、停止處理、刪除),請聯絡本 workspace 的 個資保護聯絡窗口(由 owner 於 firm 設定中維護)。系統相關安全事故請來信平台維運單位。