top of page

GDPR 一般資料保護規則

General Data Protection Regulation

回媒體專欄

•由European Parliament and Council of the European Union通過

•取代1995年《數據保護指令》,2016/04/14 法規通過,並給予兩年緩衝期

•2018/05/25正式生效

•對所有歐盟個人關於數據資料和隱私的保護規範,涉及歐洲鏡外的個人資料出口。

•旨在取回公民對於個人資料的控制並為了國際商務而簡化在歐盟內的統一規範。

適用歐盟境內與非歐盟境內情況

•由European Parliament and Council of the European Union通過

•取代1995年《數據保護指令》,2016/04/14 法規通過,並給予兩年緩衝期

•2018/05/25正式生效

•對所有歐盟個人關於數據資料和隱私的保護規範,涉及歐洲鏡外的個人資料出口。

•旨在取回公民對於個人資料的控制並為了國際商務而簡化在歐盟內的統一規範。

違反情況

•業者對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊

•業者使用歐盟公民個人資料違反約定目的

•未給予個資當事人應有的權利

•沒有採取足夠的安全技術保護,或未保存使用個資的歷史記錄

罰款

•業者對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊

•業者使用歐盟公民個人資料違反約定目的

•未給予個資當事人應有的權利

•沒有採取足夠的安全技術保護,或未保存使用個資的歷史記錄

GDPR 條款摘要

Breach Notification

侵害告知權

Right to Access
使用權

Right to Forgotten
被遺忘權

Data Portability
資訊可攜權

Privacy by Design
資料保護權

Data Protection officers
資料保護長

權益說明:

  • 若企業發現資料遭洩漏或損害,必須告知使用者其資料遭侵害,並在72小時內告知警訊。

 

  • 取代以前複雜冗長條款,企業以清晰易懂的文字擬訂文件。使用者有存取使用權,留存其資料。

 

  • 使用者須給予明確有效同意使用資料,單純沉默不構成同意亦或反對。

 

  • 企業以一個明確目標收集和傳輸使用者資料,如有其他多重目的均須告知使用者並取得同意或拒絕。

 

  • 使用者有被遺忘權,刪除或更正其資料,可避免資料遭留存。

 

  • 當其數據資料以自動化方式執行時,企業必須告知使用者並取得同意或拒絕,使用者有權力將其資料轉移至其他平台。

 

  • 企業在建置資訊系統時,預先將隱私資料保護納入設計。

 

  • 由公務機關或企業委任具有專業知識及法律人員執行監控及資料保護。若違反規範,將被追究法律責任。

bottom of page