懶人卡

不合規定最高可罰7.2億!一次看懂「GDPR」是什麼?

保護個人資料是全球的課題,歐盟祭出GDPR規則,小至咖啡廳、餐館、民宿老闆都可能受影響。即將上路的GDPR是什麼?又會對台灣產生什麼影響呢?

建立時間:2018/04/272 年前更新
已新增至「我的收藏」
  • GDPR是什麼?

    General Data Protection Regulation,簡稱 GDPR,為歐盟制定的《一般資料保護規則》,是一套處理與保護歐盟居民個人資料而建立的新架構,將於今年5月25日生效。

  • GDPR規範 以「資料」為中心

    除姓名、身份證或護照等證件號碼、住址、電話號碼外,能直接或間接識別個人「敏感性」資訊的資料,若未取得當事人授權,企業不得使用或處理。

  • 「敏感性個人資料」是什麼?

    任何得以揭露種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、基因資料或生物統計資料等因子,皆屬這類範疇,並受GDPR保護。

  • 歐盟法規與台灣企業有關嗎?

    即便台灣企業在歐盟沒有實體營運,仍需確保取得與處理歐盟居民個人資料的流程,如取得網頁瀏覽者的所在地資料、網頁瀏覽歷史資料等,皆符合GDPR規定。

  • 小至民宿、餐館 取得個資就受GDPR規範

    凡是持有、控制、及任何實際處理歐盟居民個人資料的個人或法人,如接待歐盟旅客的民宿或餐廳、組織或企業內有歐盟員工等,均受GDPR的效力所及。

  • 個資使用同意、撤銷書 需簡明易懂

    不論個資使用、或撤銷之同意書,企業皆不得使用充滿法律術語和難以理解的文字,並與其他事項內容區隔,還必須容易撤除,且當事人有不共用資料的權利。

  • 5大要點 小心做了就觸法

    • 若企業對歐盟公民個資保護不周,導致個資被竊取、被非法存取、或被分享給無權利使用的第三方。
    • 企業使用歐盟公民個資,但脫離約定目的,或缺乏正當性。
    • 未給予個資當事人包括更正、刪除、可攜帶其個人資料等應有的權利。
    • 就算個資並未外洩,只要防護資料的安全技術水準不夠高,或未保存使用個資的歷史記錄等,就不符合規範。
    • 若爆發個資外洩的資安事件,卻未在72小時內,即刻通報給資料保護主管機關,或因資料外洩而處於重要危害的當事人。
  • 罰金大幅提高 最高逾7億新台幣

    依照違反GDPR之情節輕重有不同裁罰標準,最高可處2千萬歐元,約新台幣7.2億元,或是年度全球營業總額4%作為罰款,兩者以罰款多者為主。

  • 歐盟有GDPR 台灣人的個資呢?

    隨著GDPR將上路,外界討論台灣個資法是否該修正或提高標準,學者認為,就台灣的個資法條文,嚴謹度可超越GDPR,但台灣個資法權責分散,並未落實。

  • 帶你看見不一樣的新聞

    作品2768粉絲人數3657
登入後即可張貼留言。
服務中心 | 隱私權 | 服務條款 由 Yahoo奇摩懶人卡 提供
無法連線上網,請檢查網路連線,再試一次。