離開
進入歐盟最嚴個資法GDPR 明天上路
GDPR 規範廣 罰金高
國發會盤點 金融、航空及電子商務業受影響最大
〔記者陳梅英/台北報導〕號稱史上最嚴格個資保護法GDPR,將於本月二十五日上路,國發會主委陳美伶表示,目前盤點台灣影響最大的為金融業、航空業,以及電子商務業,三大行業在主管機關協助下都已做好準備,但她仍將於下週前往歐洲拜會GDPR主管機關,爭取歐盟適足性認定。
歐盟二○一六年通過「通用資料保護規則」(General Data Protection Regulation,GDPR),取代原本的「個人資料保護令」,一旦有非法處理個資或個資外洩後,未在七十二小時內通報、沒有執行個資保護風險評估、沒有任命資料保護長、違法向第三國傳輸個資等違規行為,最高罰兩千萬歐元(約新台幣七億元),因此各界均嚴陣以待。
陳美伶下週赴歐 爭取適足性認定
陳美伶指出,台灣早就有「個人資料保護法」,既有相關準則、紀律也不錯,對於GDPR上路,「需要警覺,不用太緊張」。
以金融業來說,陳美伶說,我國有六家銀行在歐盟設八個據點,因擁有個資最多,且涉及跨境資料傳輸問題,影響最大;金管會已請業者找顧問公司或會計、法律事務所幫忙完成法遵相關準備工作,並配合規定設置資料保護長;二十五日之後,總行與分行簽署標準個資保護契約條款(簡稱SCC),就沒問題。
另,航空業者也有交通部協助處理,至於電商及新創業者,若跨國買賣涉及個資傳輸,也會面臨相關問題,經濟部已在盤點中;但因台灣電商規模都不是太大,或未跨到歐洲市場,影響應不大。
陳美伶指出,四月初就邀集相關部會召開會議,同時研議成立個資保護專案辦公室,以利相關部會因應。根據GDPR規定,若國家未取得跨境傳輸適足性認定,企業也有四種可採行的適當保護措施,例如企業之間簽署SCC,「但即使只有一家公司有需求,國家還是有責任」;因此陳美伶下週將前往歐盟拜會相關單位,積極爭取適足性認定。
國發會指出,目前取得歐盟適足性認定國家有十二個,包括阿根廷、以色列、紐西蘭、瑞士、烏拉圭及美國(僅限於隱私盾架構)等,日本及南韓正在協商中。
