歐盟新法GDPR即將於1個月後上路
發布日期:2018-04-28
資料蒐集:英國/駐英台北代表處經濟組 文章分類:當地商情 文章公布日期:2018-04-26
資料來源:Financial Times
日期:107年4月25日
文號:駐英經(107)經字第215/P200號(商情文號:第215號)
商情本文:
根據金融時報 25日報導,距離歐盟新法GDPR實施僅剩一個月,顧問公司EY對1,100位歐盟企業高層所出具之最新詐騙及合規報告進行調查,其中有40%對GDPR法規並不是非常了解。由於違反規定罰款金額高達企業全球營收4%,因此在期限內準備好採用新法對企業非常重要。英國資訊委員會辦公室(ICO)表示,屆時對不符法規之企業不會增加寬限期,但對已進行適當措施之企業可能從寬處理。
ICO網站已公布如何簡單將資料歸檔,以及了解個人權益、處理客戶存取資料需求、獲得同意以及合法處理資料之方式。為求合法,第一步是了解公司持有哪些個人資料。跨國企業可能擁有上百種內部系統,可能取得內部資訊的包括雲端儲存服務、廣告及行銷公司以及承包商等。該法不僅適用於數位資料,也包含紙本資料,如合約、信件、遺囑、租約及申訴信等。
企業應優先注意,GDPR為個人設立了重要權益,公司應通知其客戶所擁有的個人資料,在客戶提出個資存取要求(SAR)後,公司有30天的時間列出並提供公司對其所擁有之個資,且在合理要求範圍內不可徵收費用。詳細的SAR將要求所有個資影本,利用該資訊之細節、所有曾分享過之第三方資訊、儲存時間及資料外洩細節等。若企業無法達成要求,除了違法外,也將對公司聲譽造成不良影響。
出處: https://www.trade.gov.tw/World/Detail.aspx?nodeID=45&pid=637327
