歐盟個資法25日施行 違者最高罰7億元 年度營業額4%

▲歐盟旗。(圖/達志影像美聯社

記者李蕙璇臺北報導

聯徵中心銀行公會今天(7日)舉辦「金融業因應歐盟個人資料保護規則研討會金管會主委顧立雄強調歐盟個人資料保護規則將在今年(107年)5月25日全面實施,其裁罰額度大幅提高,最高可處2千萬歐元,相當新臺幣7億元,或年度全球營業額4%的罰鍰。

歐盟個人資料保護規則(General Data Protection Regulation, GDPR)已發佈近2年,適用範圍除了在歐盟設立或註冊的企業,也適用於未在歐盟地區設立或註冊,但有蒐集、處理及利用歐盟居民個資行爲的境外企業。

金管會主委顧立雄於會中表示,以歐盟GDPR規範來看,較我國個人資料保護法嚴格,而再相較於1995年頒佈的個人資料保護指令,在個資保護法規位階上直接對成員國產生拘束力,在內容方面也大幅強化當事人應有的個資權利

包含資料蒐集處理需取得當事人明確有效同意、被遺忘權、個資可攜權、資訊取得權及個資處理反對權、限制權等;並要求在使用新科技進行大量個資蒐集時,新增資料管理者應先進行個資保護影響評估

由於歐盟GDPR的國際資料傳輸系採取「原則禁止、例外開放」作法,如欲傳輸個人資料到第三國,須確保第三國已達到「適當的保護水平」,亦即第三國須通過歐盟執委會的適足性評估程序,或資料處理者應採行經歐盟主管機關認可的適當保護措施