熱門Ptt文章

[爆卦]歐盟個人資料保護規則是什麼?優點缺點精華區懶人包

雖然這篇歐盟個人資料保護規則鄉民發文沒有被收入到精華區:在歐盟個人資料保護規則這個話題中,我們另外找到其它相關的精選爆讚文章

在 歐盟個人資料保護規則產品中有2篇Facebook貼文,粉絲數超過1萬的網紅竹科大小事,也在其Facebook貼文中提到, 為協助園區廠商瞭自身既有的個資管理措施與GDPR規範間的差異,科管局特別規劃於7-9月開三場有關歐盟GDPR對業界可能的影響課程(免費),歡迎園區廠商踴躍參加。 內容如下: 7/19(四)1:30~4:30 歐盟個人資料保護規則(GDPR)之介紹及因應 陳全正律師 科技生活館2F愛因斯坦廳...

「歐盟個人資料保護規則」的推薦目錄
  • 竹科大小事

    歐盟個人資料保護規則 在 竹科大小事 Facebook 的最佳貼文

    2018-07-01 13:59:18
    有 16 人按讚


    為協助園區廠商瞭自身既有的個資管理措施與GDPR規範間的差異,科管局特別規劃於7-9月開三場有關歐盟GDPR對業界可能的影響課程(免費),歡迎園區廠商踴躍參加。
    內容如下:
    7/19(四)1:30~4:30 歐盟個人資料保護規則(GDPR)之介紹及因應 陳全正律師 科技生活館2F愛因斯坦廳
    8/23(四)1:30~4:30 歐盟GDPR個資保護規則對企業的衝擊及因應 鍾典晏律師 新竹科學園區管理局探索館簡報室
    9/6(四)1:30~4:30 面對歐盟GDPR最新個資規範,企業如何因應? 章鈺經理 新竹科學園區管理局探索館簡報室
    報名網站為:http://sipa.mba.must.edu.tw/

  • 惇安法律事務所 Lexcel Partners

    歐盟個人資料保護規則 在 惇安法律事務所 Lexcel Partners Facebook 的最佳貼文

    2018-06-01 21:00:38
    有 9 人按讚


    惇安智財快訊 第101期
    2018年6月1日
    主編:王惠玲
    訊息快遞

    1. [歐盟] 個人資料保護新規則 <作者:張緯中/王惠玲>

    歐盟議會在2016年4月27日通過「個人資料保護規則(the EU General Data Protection Regulation,簡稱(GDPR)」自2018年5月25日開始施行。重點如下:

    1.提升法律位階:
    原資料保護綱領(the Data Protection Directive)無法律強制力。如今將資料保護提升至法律位階直接適用於各會員國,解決會員國法律制度差異的問題。並將來成立單一監理機構-歐盟資料保護委員會(European Data Protection Board,EDPB)。

    2.擴大適用範圍:
    縱未在歐盟境內設立機構,企業在提供商品或服務的過程中,有蒐集或處理歐盟居民資料之情事,仍有該規則適用。

    3.企業須設置資料保護長(DPO) :
    員工超過250人且核心業務涉及歐盟居民,須設立資料保護長(Data Protection officer,DPO),倘若該企業違反保護規則時,保護長將被追究法律責任。

    4.資料蒐集與處理必須要有明確有效之同意:
    本次規則明定「同意」必須由資料當事人自主的授予(freely given)、具體(specific)、知情(informed)以及明確(unambiguous),方能取得並處理該資料,針對敏感性資料更必須明確清楚,企業必須能證明已取得當事人同意;默認及默示皆不構成同意。且企業必須提供使當事人能以簡單方式即可撤回該授權。

    5.個人資料可攜權(Data Portability) :
    可將個人資料在不同網路服務提供商(ISP)間轉移之權利。

    6.個人資料外洩通報:
    須於知悉後72小時內通報主管機關,且對資料當事人之權益有重大危害之虞時,企業仍應及時(without undue delay)通知當事人。

    7.IT系統之保護設計:
    蒐集與處理個人資料,除須符合明確同意規範,亦須遵循個人資料蒐集最小原則,且引入資料保護設計制度。

    8.被遺忘權(Right to be forgotten) :
    原保護綱領規定當事人除可查閱、複製企業所擁有的個人資料,若該資料有不正常、不完整時,可要求更正、刪除或封鎖(rectification, erasure or blocking)。GDPR更提出被遺忘權,認為除了資料不正確或不完整外,有其他理由時(例如:非法處理個人資料、資料當事人同意已經撤回等六種情況),個人均可要求企業刪除其所掌控之個人資料。在此之前,歐洲法院已經判決認可個人有權利要求搜尋引擎從「不相關」或「過期」的個人資訊結果中移除該連結。

    9.反對權(Right to object) :
    除非企業能證明處理該資料有重大正當理由,且該理由大於當事人之基本權利與自由,否則當事人有權在特定情況下反對該資料之處理。當提出反對時企業應立即停止處理該資料。本權利亦適用於以大量個人資料所自動產生之「建檔」(profiling)活動。此規範將對大數據、人工智慧技術發展產生重大影響。

    10.對自動化決策之限制:
    自動化決策係指,以自動化方式處理個人資料的分析與預測活動,而產生對資料當事人包括工作表現、經濟狀況、位置、健康、偏好或行為表現等之判定。與上述反對權相同,GDPR同樣針對該「建檔」(profiling)活動所作之決策有諸多規範。規則中「建檔」須有法定依據或獲得用戶明確同意,且必須是在充分知情下做出同意授權,且不得針對種族、政治、宗教、性取向等敏感議題。

    11.資料保護影響評估:
    企業必須作資料保護影響評估(Data Protection Impact Assessments, DPIA),並加以評估該蒐集與處理資料之風險與其業務活動之是否有必要性與對稱性。

    12.大幅提高罰則金額:
    違反有關控管者及處理者之義務者,最高處以一千萬歐元之行政罰鍰;如為企業,最高處以前一會計年度全球年營業額之百分之二,較高者為準。違反相關資料處理之基本原則及個人資料國際傳輸之規定、侵害本規則所定資料主體之權利者,最高處以二千萬歐元之罰鍰;如為企業,最高處以前一會計年度全球年營業額之百分之四,較高者為準。

    參考資料:歐盟個人資料保護規則 金融與徵信叢書No.077 財團法人金融聯合徵信中心

    全文下載:http://www.lexcelpartners.com.tw/…/%E6%83%87%E5%AE%89%E6%99…

你可能也想看看

搜尋相關網站