懶人卡
12
已新增至「我的收藏」
GDPR是什麼?
General Data Protection Regulation,簡稱 GDPR,為歐盟制定的《一般資料保護規則》,是一套處理與保護歐盟居民個人資料而建立的新架構,將於今年5月25日生效。
GDPR規範 以「資料」為中心
除姓名、身份證或護照等證件號碼、住址、電話號碼外,能直接或間接識別個人「敏感性」資訊的資料,若未取得當事人授權,企業不得使用或處理。
「敏感性個人資料」是什麼?
任何得以揭露種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、基因資料或生物統計資料等因子,皆屬這類範疇,並受GDPR保護。
歐盟法規與台灣企業有關嗎?
即便台灣企業在歐盟沒有實體營運,仍需確保取得與處理歐盟居民個人資料的流程,如取得網頁瀏覽者的所在地資料、網頁瀏覽歷史資料等,皆符合GDPR規定。
小至民宿、餐館 取得個資就受GDPR規範
凡是持有、控制、及任何實際處理歐盟居民個人資料的個人或法人,如接待歐盟旅客的民宿或餐廳、組織或企業內有歐盟員工等,均受GDPR的效力所及。
個資使用同意、撤銷書 需簡明易懂
不論個資使用、或撤銷之同意書,企業皆不得使用充滿法律術語和難以理解的文字,並與其他事項內容區隔,還必須容易撤除,且當事人有不共用資料的權利。
5大要點 小心做了就觸法
- 若企業對歐盟公民個資保護不周,導致個資被竊取、被非法存取、或被分享給無權利使用的第三方。
- 企業使用歐盟公民個資,但脫離約定目的,或缺乏正當性。
- 未給予個資當事人包括更正、刪除、可攜帶其個人資料等應有的權利。
- 就算個資並未外洩,只要防護資料的安全技術水準不夠高,或未保存使用個資的歷史記錄等,就不符合規範。
- 若爆發個資外洩的資安事件,卻未在72小時內,即刻通報給資料保護主管機關,或因資料外洩而處於重要危害的當事人。
罰金大幅提高 最高逾7億新台幣
依照違反GDPR之情節輕重有不同裁罰標準,最高可處2千萬歐元,約新台幣7.2億元,或是年度全球營業總額4%作為罰款,兩者以罰款多者為主。
歐盟有GDPR 台灣人的個資呢?
隨著GDPR將上路,外界討論台灣個資法是否該修正或提高標準,學者認為,就台灣的個資法條文,嚴謹度可超越GDPR,但台灣個資法權責分散,並未落實。
登入後即可張貼留言。