財政處

為加強菸酒製造業者及菸酒進口業者（以下簡稱菸酒事業）對於個人資料之保護措施，建立對個人資料之管理、稽核、保存及改善機制，財政部前依個人資料保護法(以下簡稱個資法)第27條第3項授權規定，於104年8月28日訂定發布「菸酒事業個人資料檔案安全維護管理辦法（以下簡稱本辦法）」，並定自發布後6個月施行，本辦法將自105年2月28日施行，籲請菸酒事業儘早配合因應調整。 
本辦法規定重點如下： 
一、本辦法之適用對象為菸酒製造業者及進口業者，並規定該事業應指定專人或建立專責組織及其任務。（第3條及第4條） 
二、清查所保有個人資料之種類與數量並建立檔案、個人資料之風險評估及管理機制、事故之預防、通報及應變機制。（第5條至第7條） 
三、特種個人資料之界定及管理程序、告知義務之程序、委託他人蒐集、處理或利用個人資料之監督及其程序、利用個人資料行銷之程序、個人資料為國際傳輸前應遵循事項、當事人行使權利之程序、個人資料正確性有爭議之處理程序及個人資料特定目的消失或期限屆滿之處理程序。（第8條至第16條） 
四、有關人員管理、資料安全管理、環境安全管理、留存紀錄及業務終止後個人資料處理等事項。（第17條至第20條） 
五、有關資料安全稽核機制及整體持續改善等事項。（第21條及第22條） 
　　依個資法第27條第1項及第2項規定，菸酒事業保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏，並應訂定個人資料檔案安全維護計畫。違反者，依個資法第48條第4款及第50條規定，由中央目的事業主管機關或直轄市、縣（市）政府限期改正，屆期未改正者，按次處新臺幣2萬元以上20萬元以下罰鍰；其代表人、管理人或其他有代表權人除能證明已盡防止義務者外，應並受同一額度罰鍰之處罰。 
前揭個資法及其施行細則條文、本辦法（含總說明、逐條說明及單條文）及財政部宣導函、菸酒事業個人資料檔案安全維護計畫範本、個資法之特定目的及個人資料之類別等資訊，已刊登於財政部國庫署網站(網址:http://www.nta.gov.tw)之「菸酒消費者資訊」主題專區，歡迎上網查詢。