不合規定最高可罰7.2億！一次看懂「GDPR」是什麼？

GDPR是什麼？

General Data Protection Regulation，簡稱 GDPR，為歐盟制定的《一般資料保護規則》，是一套處理與保護歐盟居民個人資料而建立的新架構，將於今年5月25日生效。

GDPR規範 以「資料」為中心

除姓名、身份證或護照等證件號碼、住址、電話號碼外，能直接或間接識別個人「敏感性」資訊的資料，若未取得當事人授權，企業不得使用或處理。

「敏感性個人資料」是什麼？

任何得以揭露種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、基因資料或生物統計資料等因子，皆屬這類範疇，並受GDPR保護。

歐盟法規與台灣企業有關嗎？

即便台灣企業在歐盟沒有實體營運，仍需確保取得與處理歐盟居民個人資料的流程，如取得網頁瀏覽者的所在地資料、網頁瀏覽歷史資料等，皆符合GDPR規定。

小至民宿、餐館 取得個資就受GDPR規範

凡是持有、控制、及任何實際處理歐盟居民個人資料的個人或法人，如接待歐盟旅客的民宿或餐廳、組織或企業內有歐盟員工等，均受GDPR的效力所及。

個資使用同意、撤銷書 需簡明易懂

不論個資使用、或撤銷之同意書，企業皆不得使用充滿法律術語和難以理解的文字，並與其他事項內容區隔，還必須容易撤除，且當事人有不共用資料的權利。

罰金大幅提高 最高逾7億新台幣

依照違反GDPR之情節輕重有不同裁罰標準，最高可處2千萬歐元，約新台幣7.2億元，或是年度全球營業總額4%作為罰款，兩者以罰款多者為主。

歐盟有GDPR 台灣人的個資呢？

隨著GDPR將上路，外界討論台灣個資法是否該修正或提高標準，學者認為，就台灣的個資法條文，嚴謹度可超越GDPR，但台灣個資法權責分散，並未落實。