什麼是一般資料保護規範 (GDPR)?

Time:2018/05/25

互聯網對我們的溝通方式和日常業務處理方式具有巨大影響。它在我們的生活中起著重要作用。

我們使用互聯網進行各種在線交流和付款,而無需真正考慮如何處理我們的個人數據。您的數據真正用途是什麼?

為了使客戶能夠更好地控制其個人數據,一項名為《通用數據保護法規》(GDPR)的新歐洲隱私法規將於2018年5月25日生效。

以下我們解釋了客戶的權利和採取的措施我們已被視為符合GDPR。

 

歐盟GDPR 

(General Data Protection Regulation,簡稱GDPR)


GDPR規範的重點主要是擴大了適用的範圍,除了在歐盟境內設立據點的企業外,還包括對歐盟境內人民提供產品、服務或監測歐盟境內人民網路行為的境外企業。

其次,在個資跨境傳輸的部分,由於歐盟是採「原則禁止、例外允許」模式,

因此只有在符合例外之情形下,個資才能進行跨境傳輸,而例外獲得許可的情形包括由企業自主採行符合規範的適當保護措施,

例如企業自行擬定具約束性企業規則,並報請歐盟個資主管機關許可、取得特定認證;或取得個資當事人明確同意等方式。

此外,本次GDPR亦規定對第三國個資保護水平是否達到GDPR標準的適足性認定制度,取得此一認定資格的國家,

即可自由與歐盟間進行個資跨境傳輸。

歐盟 GDPR 意在統一歐盟國家的資料保護法令,並更新之前的資料保護法所沒有規範到的資料使用情況。

根據 GDPR 規定,凡是會處理歐盟人民資料的全球企業,不論位於何處,皆應重新檢討其資料處理管控程序,並且擬定一套計劃來提升這些資料的安全。

https://www.ndc.gov.tw/Content_List.aspx?n=49C4A38DD9249E3E

 

 

 


GDPR保護的個資範圍包括

雲端服務、APP服務等網路應用服務或電子商務,而有大量蒐集、處理或利用歐洲境內人民之個人資料 

於歐盟境內設立代工廠、子公司、分公司、 辦事室等據點者或大型品牌商(對歐盟消費者銷售產品)

以及個人身分、生物特徵,例如個人的電話、地址、指紋、臉部辨識、視網膜掃描、相片、...等,幾乎都被重新定義為個人資料並受到保護。

與網路有關的例如定位資訊、Cookie、IP 位置、社群網站活動紀錄...等。


 

GDPR 適用於全球

歐盟GDPR之適用範圍,包括歐盟境內之企業與未在歐盟境內之企業,但對歐盟境內之居民提供商品或服務或監控歐盟居民在歐盟境內之行為,

而有蒐集處理與利用個人資料者,本部所管產業部分有受到影響。即使您的企業機構是設在歐盟以外地區,還是需要確實遵守規範,若是違反規範也不代表能夠免責。

任何只要有處理歐盟人民資料的所有企業機構,都將受到 GDPR 約束,並且面臨適用的罰則。


 

GDPR 罰鍰與罰則

歐盟於2016年通過GDPR,2018年5月25日正式施行,

主管機關對違法者最高可處2000萬歐元或年度全球營業總額4%(二者取其高者)。

GDPR 的罰則不單只有罰鍰而已,其中某些條款所賦予監理機構的權力,足以讓企業實質上無法繼續營業的懲罰。

儘管某些企業機構將 GDPR 視為一個可讓其品牌提升保護使用者資料形象的機會,

並藉此促進業務成長,但若未確實遵守,反而會帶來負面衝擊。

 

 


台灣產業影響

GDPR之所以受到全球關注,是因為這不僅只是地域上的限制,凡是只要是向歐盟人民提供產品以及服務...等的行為都算。

如網路零售會處理大量個人識別資訊,包括電商、連鎖商店、旅遊服務、餐飲...等,只要替歐盟顧客服務,

有信用卡資訊、基本個資...等,都屬於GDPR規範中。

 

若是擔心誤觸GDPR規範,可聘請專業的第三方機構,來評估進行保護措施,

並進一步了解公司數據的來源、資料儲存位置、處理的方式,以及確認是否需要配合GDPR調整內部作業流程,來確保符合相關規範。

除了建置網站,規劃網站設計,網頁設計的建置除外,若是公司企業有蒐集處理與利用歐洲境內人民之個人資料這,也需要注意是否有符合規範。

 

 

聯絡我們

電話:(02)8663-9590

專員:0983-316-190

信箱:shg4c209@gmail.com

臺北市文山區辛亥路四段128之11號9樓

(週一至週五 上午9:30~12:00 下午1:00~6:30)