分享方式
|
5月25日正式上路,號稱「史上最嚴格個資法」的一般資料保護規定(General Data Protection Regulation,簡稱GDPR)。 怎樣會違反GDPR?保護的範圍包含哪些? 多數人的生活經驗中,都有接過行銷電話、簡訊、詐騙電話,為了避免個資被任意分享或販賣給第三方,GDPR保護的個資範圍包括:
而企業如果對歐盟公民的個資保護不周,像是資料外洩、個資遭駭、非法存取、分享給無權利使用的第三方;或是將個資用於非雙方當初約定的目的,例如A活動蒐集的資料,用於另一個不相關的B活動;以及就算在個資為外洩的情況下,沒有採取足夠的安全技術保護個資、沒有給予當事人刪除或更正個資的權力,都違反GDPR規範。 違反GDPR,最高可罰7億台幣 一旦沒有妥善處理個資或個資外洩,需要在72小時內通報給資料保護主管機關(Data Protection Authority),如果沒有執行個資保護風險評估、沒有任命資料保護長、沒有即時通報、違法向第三國傳輸個資。 一旦違反以上狀況,會被處以2 千萬歐元(約新台幣7億元)或全球總營業額4% 的罰鍰。 GDPR之所以受到全球關注,是因為這不僅只是地域上的限制,凡是向歐盟人民提供產品、服務或監測歐盟境內公民網路行為的境外企業都算。 而就台灣來說,以網路零售、金融、航空運輸業可能受到最多的影響。
文以上內容來源節錄自數位時代-沒有人是局外人!史上最嚴個資法衝擊全球,帶你搞懂什麼是GDPR |