GDPR
實施日期: 2018 年 5 月 25 日 – GDPR 生效後,不遵守規定的組織將面臨巨額的罰款
如果你在向其他歐盟國家的公民銷售商品或服務時處理個人資料,那麼你就需要遵守 GDPR。如果沒有合規,在每年的全球營業額中,企業可以被處以高達 4% 的罰款。這是對最嚴重的侵權行為所能施加的最大罰款。沒有足夠的客戶同意來處理資料或通過設計概念侵犯隱私的核心。
GDPR 對誰有影響?
GDPR 不僅適用于位於歐盟內部的組織,也適用于歐盟以外的組織,如果提供商品或服務,或監控歐盟資料物件的行為。它適用於所有公司處理和持有居住在歐盟的資料主體的個人資料,而不考慮公司的位置。
什麼是個人資料?
任何與自然人或 “資料主體” (Data Subject) 有關的資訊,可以直接或間接地識別人。它可以是任何東西,從一個名字、一張照片、一個電子郵寄地址、銀行的詳細資訊、在社交網站上的貼文、醫療資訊、或者一個電腦 IP 位址。
法規和指令的區別是什麼?
法規 (Regulation) 是一種具有約束力的立法行為,它必須在整個歐盟範圍內得到應用,因此對所有的成員國的約束立即而直接;而一項指令 (Directive) 則是制定一個所有歐盟國家都必須達到的目標的立法行動,其實施必須仰賴個成員國的國內立法,所以其約束及成效因各成員國的轉換、想法而有差異。值得注意的是,GDPR 是一項法規,95/46/EC 僅是一項指令。
如何達到 GDPR 合規
遵守 GDPR 是一種自下而上的管理方式。第一件事是關於所有級別工作人員的意識和準備,組織將處理個人資料。遵循 GDPR 提出的原則,構成 GDPR 的核心要求,並建立相應的處理程序,以滿足處理數據所須條款的要求。了解資料處理活動,列出所有的資料和流程,然後發現所有直接或間接收集的數據都與你的處理方式相關,並與 GDPR 的法律基礎相關。進行所有必要的活動,包括向關於法律基礎的當事人提供信息,以及如何保存、使用或轉讓其數據,以提供當事人可以行使當事人權力的渠道或接口,並遵守關於使用數據處理器或傳輸數據到第3個國家的所有要求。如果您將數據保存在組織中,就應該滿足適當的保護和默認保護。為了保持對 GDPR 的遵守,建議隱私官和隱私保護組織到位,風險評估和合規檢查將有助於找出滿足 GDPR 所有要求的必要步驟。
聯繫我們
如有任何問題,歡迎隨時與我們聯繫!
