2018 歐盟《一般資料保護規則》
General Data Protection Regulation
一般資料保護規則
由European Parliament and Council of the European Union通過。
取代1995年《數據保護令》,2016年4月14日法規通過,並給予兩年緩衝期。
2018年5月25日正式生效。
對所有歐盟個人關於數據資料和隱私的保護規範,涉及歐洲境外的個人資料出口。
旨在取回公民對於個人資料的控制並為了國際商務而簡化在歐盟內的統一規範。
適用歐盟境內與非歐盟境內情況
只要您的公司擁有歐盟公民,擁有他們的個資,就適用GDPR規範。
顧客為歐盟公民(餐廳、旅館、旅行社、計程車、電商購物頻台......,擁有顧客的信用卡資料等)
企業有歐盟員工供應商,包括正職及兼職、供應商、協力廠商、合作夥伴......可能擁有其保險資料、薪資記錄、聯絡資訊等。
非營利組織與政府機構(志願工作者、會員、贊助者、捐款人、顧問、聯絡資訊、捐稅資料等)。
違反情況
業者對歐盟公民個資保護不周,如資料外洩或遭到勒索軟體攻擊。
業者使用歐盟公民個人資料違反約定目的。
未給予個資當事人應有的權利
沒有採取足夠的安全技術保護,或未保存使用個資的歷史記錄。
罰款
罰款最高達2000萬歐元。
罰年度全球總營業額4%金額。