General Data Protection Regulation,簡稱 GDPR,為歐盟制定的《個人隱私保護規則》,是一套處理與保護歐盟居民個人資料而建立的新架構,已於2018年5月25日生效。
GDPR規範 以「資料」為中心
除姓名、身份證或護照等證件號碼、住址、電話號碼外,能直接或間接識別個人「敏感性」資訊的資料,若未取得當事人授權,企業不得使用或處理。
何謂「敏感性個人資料」?
任何得以揭露種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、基因資料或生物統計資料等因子,皆屬這類範疇,並受GDPR保護。
歐盟法規與台灣企業有關嗎?
即便台灣企業在歐盟沒有實體營運,仍需確保取得與處理歐盟居民個人資料的流程,如取得網頁瀏覽者的所在地資料、網頁瀏覽歷史資料等,皆符合GDPR規定。
小至民宿、餐館 取得個資就受GDPR規範
凡是持有、控制、及任何實際處理歐盟居民個人資料的個人或法人,如接待歐盟旅客的民宿或餐廳、組織或企業內有歐盟員工等,均受GDPR的效力所及。
個資使用同意、撤銷書 需簡明易懂
不論個資使用、或撤銷之同意書,企業皆不得使用充滿法律術語和難以理解的文字,並與其他事項內容區隔,還必須容易撤除,且當事人有不共用資料的權利。
5大要點 小心做了就觸法
-
若企業對歐盟公民個資保護不周,導致個資被竊取、被非法存取、或被分享給無權利使用的第三方。
-
企業使用歐盟公民個資,但脫離約定目的,或缺乏正當性。
-
未給予個資當事人包括更正、刪除、可攜帶其個人資料等應有的權利。
-
就算個資並未外洩,只要防護資料的安全技術水準不夠高,或未保存使用個資的歷史記錄等,就不符合規範。
-
若爆發個資外洩的資安事件,卻未在72小時內,即刻通報給資料保護主管機關,或因資料外洩而處於重要危害的當事人。
罰金大幅提高 最高逾7億新台幣
依照違反GDPR之情節輕重有不同裁罰標準,最高可處2千萬歐元,約新台幣7.2億元,或是年度全球營業總額4%作為罰款,兩者以罰款多者為主。
************************************
新文明擁有多位專業的管理顧問師協助公司行號順利建置GDPR系統及通過相關驗證,
詳情請洽
新文明管理顧問公司
歡迎致電~03-5502790/5502710
************************************
資料來源:Yahoo新聞網