財政部於104年8月28日發布訂定「菸酒事業個人資料檔案安全維護管理辦法」

2015年09月01日

依個人資料保護法第27條第1項規定，非公務機關保有個人資料檔案者，應採行適當之安全措施，防止個人資料被竊取、竄改、毀損、滅失或洩漏。為加強菸酒事業對於個人資料之保護措施，建立對個人資料之管理、稽核、保存及改善機制，財政部爰依據同條第3項授權規定，於104年8月28日台財庫字第10403731230號令發布訂定「菸酒事業個人資料檔案安全維護管理辦法」(以下簡稱本辦法)，並定自發布後6個月施行，以利業者預為因應調適，其要點如下： 
一、本辦法之適用對象、指定專人或建立專責組織及其任務。（第3條及第4條） 
二、清查所保有個人資料之種類與數量並建立檔案、個人資料之風險評估及管理機制、事故之預防、通報及應變機制。（第5條至第7條） 
三、特種個人資料之界定及管理程序、告知義務之程序、委託他人蒐集、處理或利用個人資料之監督及其程序、利用個人資料行銷之程序、個人資料為國際傳輸前應遵循事項、當事人行使權利之程序、個人資料正確性有爭議之處理程序、個人資料特定目的消失或期限屆滿之處理程序。（第8條至第16條） 
四、有關人員管理、資料安全管理、環境安全管理、留存紀錄及業務終止後個人資料處理等事項。（第17條至第20條） 
五、有關資料安全稽核機制及整體持續改善等事項。（第21條及第22條）
前揭條文內容，已刊登於財政部國庫署網站（網址：http://www.nta.gov.tw）之「最新消息」，歡迎上網查詢（聯絡人:員科長旭潔，電話：02-23979491轉分機510），或自本網頁訊息附件下載查詢運用。如有疑問，請洽本府財政局金融菸酒科（聯絡人：吳秋霞  電話：03-3322101轉分機5531 ）。