歐盟個人資料保護規則 (GDPR) 採「原則禁止」規定,顛覆國內個資法現行「原則許可」作法,被視為最嚴個資法,即將在 2018 年 5 月 25 日全面實施,對此,金管會主委顧立雄今 (25) 日表示,因應 GDPR,我國有六家在歐洲設立據點的國銀需設資料保護長 (DPO),分別為台灣銀、兆豐銀、第一銀、合庫、彰化銀、華南銀。

我是廣告 請繼續往下閱讀
GDPR 號稱是有史以來最嚴的個資法,個資涵括範圍最廣、外洩個人資料罰金最高、以及處罰規定最嚴格的「歐盟通用資料保護規則」,即將於 2018 年 5 月 25 日正式實施。不管你的公司或組織是否座落在歐盟共 28 國境內,只要你的網站或服務會提供歐盟民眾瀏覽使用,或者是會搜集、處理和利用歐盟公民資料的企業或組織,都將強制遵守這個歐盟新版個資法的規定。

GDPR 的罰金高到嚇人,只要企業或組織有爆發歐洲民眾的個人資料遭到外洩,外洩的企業或組織都必須在 72 小時內通報資料保護主管機關(Data Protection Authority),並且會依照外洩個資情節輕重,處於不同金額的罰鍰,情節較輕者可能被罰款 1000 萬歐元(新臺幣 3.6 億元)或全球營業額 2% 作為罰款;情節較重者,則是被罰款 2000 萬歐元(新臺幣 7.2 億元)或全球營業額 4% 作為罰款(取其高者作為罰款)。

顧立雄今天表示,對金融業來說,目前我國有六家國銀在歐洲設有據點,都要設置「資料保護長」(DPO)、有歐盟當地代表人、跨境傳輸要傳到被其認定的國家等規範;顧立雄強調:「一定會要求金融機構要做好 GDPR 的因應,要找當地律師,不希望到時又違反規定被鉅額罰款。」

更多精彩內容請至 《鉅亨網》 連結>>