歐盟個資法25日施行 違者最高罰7億元 年度營業額4%

▲▼歐盟旗,歐盟。(圖/達志影像/美聯社)

▲歐盟旗。(圖/達志影像/美聯社)

記者李蕙璇/台北報導

聯徵中心及銀行公會今天(7日)舉辦「金融業因應歐盟個人資料保護規則」研討會,金管會主委顧立雄強調歐盟個人資料保護規則將在今年(107年)5月25日全面實施,其裁罰額度大幅提高,最高可處2千萬歐元,相當新台幣7億元,或年度全球營業額4%的罰鍰。

歐盟個人資料保護規則(General Data Protection Regulation, GDPR)已發布近2年,適用範圍除了在歐盟設立或註冊的企業,也適用於未在歐盟地區設立或註冊,但有蒐集、處理及利用歐盟居民個資行為的境外企業。

金管會主委顧立雄於會中表示,以歐盟GDPR規範來看,較我國個人資料保護法嚴格,而再相較於1995年頒布的個人資料保護指令,在個資保護法規位階上直接對成員國產生拘束力,在內容方面也大幅強化當事人應有的個資權利。

包含資料蒐集處理需取得當事人明確有效同意、被遺忘權、個資可攜權、資訊取得權及個資處理反對權、限制權等;並要求在使用新科技進行大量個資蒐集時,新增資料管理者應先進行個資保護影響評估。

由於歐盟GDPR的國際資料傳輸係採取「原則禁止、例外開放」作法,如欲傳輸個人資料到第三國,須確保第三國已達到「適當的保護水平」,亦即第三國須通過歐盟執委會的適足性評估程序,或資料處理者應採行經歐盟主管機關認可的適當保護措施。

分享給朋友:

※本文版權所有,非經授權,不得轉載。[ ETtoday著作權聲明 ]

相關新聞

讀者迴響

熱門新聞

最夯影音

更多

熱門快報

回到最上面