發行日期: 2018-06-21
喜歡此文章的朋友,請給我們1個+/Like 鼓勵我們!分享:
文 : Dylan

最嚴格個資法「歐盟GDPR」上路,觸則重罰七億台幣!


隨時專注產業動態,普拉瑞斯比您更關心您的商業權益,於2018年5月25日歐盟拍板上路的GDPR,任誰都無法置身事外!!
普拉瑞斯經過研讀去蕪存菁後,提供以下重點給您~


什麼是歐盟GDPR(General Data Protection Regulation,一般資料保護法規)?

  • GDPR是歐盟在2016年通過的個人資料保護法案並於2018年5月25日開始實施。
  • GDPR要求全世界各地的公司,在歐盟成員國境內執行業務時,必須保護歐盟旗下民眾的個人資料與隱私。
  • 只要你的公司有任何來自歐盟國家的客戶,這件事情就跟你有關。
  • 如果不遵守GDPR,罰款金額可高達七億台幣 或 該企業當年度全球總營業額4%。
  • 除了罰款,歐盟也可能會公布違法業者名單,並採取歐盟企業禁止與違法企業商業往來,作為懲罰。


哪些企業會受影響?

  • 在歐盟國家有法人代表的公司。(包括代理/配銷商、公司對公司)
  • 在歐盟沒有法人代表,但因為業務關係而持有歐盟居民的個人資料。(包括你發行的電子報訂戶名單、以及客戶資料庫都算)


保護的個資範圍包含

  • 個人身分、生物特徵例如電話號碼、地址、車牌、病歷資料、指紋、臉部辨識、視網膜掃描、相片、影片、電郵內容、問卷表單等,甚至社會認同、文化認同、地理位置等,只要是一個人所能產生出的任何資料,幾乎都被重新定義為個人資料並受到保護。
  • 線上定位資料: 例如 Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄等。


怎麼做才能避免受罰?

若以「以網站為例」:

  • 服務提供者網站
    需盡到告知使用、管理、保護客戶資料,並且報告風險跟處理方式等義務,才可使用蒐集以及使用客戶資料例如:Cookie、Google Analytics…等)
  • 服務使用者 = 瀏覽網站的客戶
    可以選擇 同意 /拒絕 個人資料被網站蒐集、保留、分享;同意後仍有要求調閱、刪除、停止分享個人資料的權益,故需徵求訪客同意,提供讓訪客可選擇的彈出視窗

以上多處文字出處於微軟台灣



看完以上簡短介紹,不知大家是否對GDPR有所瞭解呢?

身為普拉瑞斯合作夥伴的你不用擔心!

我們將會協助貴司網頁新增此功能,讓你無後顧之憂