本辦法規定重點如下:
一、本辦法之適用對象為菸酒製造業者及進口業者,並規定該事業應指定專人或建立專責組織及其任務。(第3條及第4條)
二、清查所保有個人資料之種類與數量並建立檔案、個人資料之風險評估及管理機制、事故之預防、通報及應變機制。(第5條至第7條)
三、特種個人資料之界定及管理程序、告知義務之程序、委託他人蒐集、處理或利用個人資料之監督及其程序、利用個人資料行銷之程序、個人資料為國際傳輸前應遵循事項、當事人行使權利之程序、個人資料正確性有爭議之處理程序及個人資料特定目的消失或期限屆滿之處理程序。(第8條至第16條)
四、有關人員管理、資料安全管理、環境安全管理、留存紀錄及業務終止後個人資料處理等事項。(第17條至第20條)
五、有關資料安全稽核機制及整體持續改善等事項。(第21條及第22條)
依個資法第27條第1項及第2項規定,菸酒事業保有個人資料檔案者,應採行適當之安全措施,防止個人資料被竊取、竄改、毀損、滅失或洩漏,並應訂定個人資料檔案安全維護計畫。違反者,依個資法第48條第4款及第50條規定,由中央目的事業主管機關或直轄市、縣(市)政府限期改正,屆期未改正者,按次處新臺幣2萬元以上20萬元以下罰鍰;其代表人、管理人或其他有代表權人除能證明已盡防止義務者外,應並受同一額度罰鍰之處罰。
前揭個資法及其施行細則條文、本辦法(含總說明、逐條說明及單條文)及本部宣導函、菸酒事業個人資料檔案安全維護計畫範本、個資法之特定目的及個人資料之類別等資訊,已刊登於財政部國庫署網站(網址:http://www.nta.gov.tw)之「菸酒消費者資訊」主題專區,歡迎上網查詢。
新聞稿聯絡人:員科長旭潔
聯絡電話:(02)23979491轉510
附件:菸酒事業個人資料檔案安全維護管理辦法
訊息來源:財政部國庫署
本文含多媒體檔 (Multimedia files included):
http://www.cna.com.tw/postwrite/Detail/187091.aspx