GDPR對台灣有可能造成之影響
GDPR對台灣有可能造成之影響:(https://www.eyjapan.jp/library/issue/info-sensor/2017-02-05.html)
歐盟自2018年5月25日起已施行新的資料保護規則,其對台灣是否造成衝擊,對和人將造成影響將自GDPR之簡介起分述如下:
哪些是個資?
員工姓名(包括員工名冊,人事管理系統、組織聯絡表)信箱
1.在歐洲地區有分店、支部、營業所之企業。
2.從台灣對於歐洲地區提供商品或服務之企業。
3.收受來自歐洲地區之委託,進行個人資料處理之企業。
須注意一點是,以上三點判斷規則皆以地區為主,非以服務對象之國籍為準。
對於個人資料的處理、保管以及運用必須採取適當之安全措施。
不得保有超過利用目的之必要保管期限。
發生個人資料侵害事故時(例如個資外洩),必須將其要旨於72小時內通知主管機關。
定期處理大規模個人資料之企業必須設有個資保護官(DPO Data Protection Officer)
b.個資的傳輸
歐洲經濟領域內的個人資料原則上禁止移轉至境外,除非是經過歐洲委員會認可有適當個人資料保護制度之國家,並且企業有訂有相當程度之個資保護規範、個資作業守則等。
c.基本權利的保護
個人資料的權利主體及資料所有本人為權利主體,要取得本人之資料前必須遵守特定規則。
企業或管理者必須詳述資料管理人之聯絡方式、資料利用目的、有無提供給第三人,保管期限,資料本人所有權利,且以上內容必須簡單易懂。
本人撤回同意必須與表示同意時同樣簡單容易行使
基本上就以上三點來說,一般教育機構不受GDPR拘束,但是仍應遵循台灣個資法!!特別是台灣個資法之規定並不比GDPR還要寬鬆,應檢視現行組織運作規定及執行狀況是否符合台灣之個資法。
歐盟自2018年5月25日起已施行新的資料保護規則,其對台灣是否造成衝擊,對和人將造成影響將自GDPR之簡介起分述如下:
一、簡介
1.什麼是GDPR?
歐盟一般資料保護規則(General Data Protection Regulation:以下簡稱GDPR)為歐洲聯盟自2018年5月25日起施行之新版資料保護規則,其保護對象為包含EU加盟國及EEA(歐洲經濟領域)加盟國的三國所有的一般消費者、企業員工、企業經營者的個人資料。哪些是個資?
員工姓名(包括員工名冊,人事管理系統、組織聯絡表)信箱
2. 受影響對象:
GDPR是規範歐洲地區的資料管理規則,但是其影響對象並不僅限於歐洲企業,符合以下三點任一之對象亦須注意GDPR之適用:1.在歐洲地區有分店、支部、營業所之企業。
2.從台灣對於歐洲地區提供商品或服務之企業。
3.收受來自歐洲地區之委託,進行個人資料處理之企業。
須注意一點是,以上三點判斷規則皆以地區為主,非以服務對象之國籍為準。
3.GDPR的規定內容
a.個資的處理對於個人資料的處理、保管以及運用必須採取適當之安全措施。
不得保有超過利用目的之必要保管期限。
發生個人資料侵害事故時(例如個資外洩),必須將其要旨於72小時內通知主管機關。
定期處理大規模個人資料之企業必須設有個資保護官(DPO Data Protection Officer)
b.個資的傳輸
歐洲經濟領域內的個人資料原則上禁止移轉至境外,除非是經過歐洲委員會認可有適當個人資料保護制度之國家,並且企業有訂有相當程度之個資保護規範、個資作業守則等。
c.基本權利的保護
個人資料的權利主體及資料所有本人為權利主體,要取得本人之資料前必須遵守特定規則。
企業或管理者必須詳述資料管理人之聯絡方式、資料利用目的、有無提供給第三人,保管期限,資料本人所有權利,且以上內容必須簡單易懂。
本人撤回同意必須與表示同意時同樣簡單容易行使
基本上就以上三點來說,一般教育機構不受GDPR拘束,但是仍應遵循台灣個資法!!特別是台灣個資法之規定並不比GDPR還要寬鬆,應檢視現行組織運作規定及執行狀況是否符合台灣之個資法。
