最新消息 群盟科技-更多最新消息
GDPR 上路,域名更動請注...
GDPR是什麼?2018年5月2...
網站SSL安全認證
群盟科技機房設備歲修維...
詐騙盛行:做好更新與備...
搜尋引擎登錄排名服務
網址申請
SMS 簡訊系統,簡訊認證

首頁 >> 最新消息 >> GDPR是什麼?2018年5月25日 開始生效

GDPR是什麼?2018年5月25日 開始生效

2018-05-24

GDPR是什麼?  

簡稱 GDPR (General Data Protection Regulation) 由歐盟制定《一般資料保護規則》,是一套處理與保護歐盟居民個人資料而建立的新架構,將於2018年5月25日 開始生效。 

GDPR規範 以「資料」為中心 

除姓名、身份證或護照等證件號碼、住址、電話號碼外,能直接或間接識別個人「敏感性」資訊的資料,若未取得當事人授權,企業不得使用或處理。


「敏感性個人資料」是什麼? 

任何得以揭露種族、政治理念、宗教信仰、工會會籍、健康或性生活、性取向、基因資料或生物統計資料等因子,皆屬這類範疇,並受GDPR保護。


歐盟法規與台灣企業有關嗎? 

即便台灣企業在歐盟沒有實體營運,仍需確保取得與處理歐盟居民個人資料的流程,如取得網頁瀏覽者的所在地資料、網頁瀏覽歷史資料等,皆符合GDPR規定。 


小至民宿、餐館 取得個資就受GDPR規範 

凡是持有、控制、及任何實際處理歐盟居民個人資料的個人或法人,如接待歐盟旅客的民宿或餐廳、組織或企業內有歐盟員工等,均受GDPR的效力所及。


個資使用同意、撤銷書 需簡明易懂   

不論個資使用、或撤銷之同意書,企業皆不得使用充滿法律術語和難以理解的文字,並與其他事項內容區隔,還必須容易撤除,且當事人有不共用資料的權利。


5大要點 小心做了就觸法 

若企業對歐盟公民個資保護不周,導致個資被竊取、被非法存取、或被分享給無權利使用的第三方。
企業使用歐盟公民個資,但脫離約定目的,或缺乏正當性。
未給予個資當事人包括更正、刪除、可攜帶其個人資料等應有的權利。
就算個資並未外洩,只要防護資料的安全技術水準不夠高,或未保存使用個資的歷史記錄等,就不符合規範。
若爆發個資外洩的資安事件,卻未在72小時內,即刻通報給資料保護主管機關,或因資料外洩而處於重要危害的當事人。


罰金大幅提高 最高逾7億新台幣

依照違反GDPR之情節輕重有不同裁罰標準,最高可處2千萬歐元,約新台幣7.2億元,或是年度全球營業總額4%作為罰款,兩者以罰款多者為主。 


歐盟有GDPR 台灣人的個資呢?

隨著GDPR將上路,外界討論台灣個資法是否該修正或提高標準,學者認為,就台灣的個資法條文,嚴謹度可超越GDPR,但台灣個資法權責分散,並未落實


  您的IP位置:54.198.27.243