依本(112)年5月31日修正公布並自同年6月2日施行之個人資料保護法第48條第2項規定,非公務機關違反第27條第1項或未依第2項訂定個人資料檔案安全維護計畫或業務終止後個人資料處理方法者,由中央目的事業主管機關或直轄市、縣(市)政府處新臺幣2萬元以上2百萬元以下罰鍰,並令其限期改正,屆期未改正者,按次處新臺幣15萬元以上1千5百萬元以下罰鍰。
財政部依個人資料保護法第27條第3項授權訂定之「菸酒事業個人資料檔案安全維護管理辦法安維辦法(下稱安維辦法)」第3條第1項規定,該辦法適用對象為菸酒管理法第5條第1項第1款及第2款所定之菸酒製造業者及菸酒進口業者(簡稱菸酒事業),又同條第2項規定,菸酒事業應訂定個人資料檔案安全維護計畫,以落實個人資料檔案之安全維護與管理,防止個人資料被竊取、竄改、毀損、滅失或洩漏。
籲請本市菸酒製造業者及菸酒進口業者配合遵循個資法及安維辦法相關規定辦理,並訂定「個人資料檔案安全維護計畫」,以免觸法。
倘菸酒事業發生個資外洩事故時,請依安維辦法第7條規定,應自發現事故時起算72小時內,依附表格式,以電子郵件方式通報總機構及營業所在地直轄市或縣(市)主管機關及副知財政部,並應視案情發展適時通報處理情形,以及將整體查處過程、結果與檢討等函報總機構及營業所在地直轄市或縣(市)主管機關及副知財政部。
財政部國庫署已於機關網站建置「菸酒事業個人資料保護」主題專區,登載個資法及其施行細則、安維辦法條文、菸酒事業個資檔案安全維護計畫之參考範本及自我檢查表等資訊,歡迎上網查詢參閱及下載檔案運用(路徑:首頁/業務導覽/菸酒管理及查緝業務/菸酒消保資訊,網址: https://www.nta.gov.tw/multiplehtml/482)。