歐盟最嚴格的個人資料保護規則(European Union General Data Protection Regulation,GDPR)今(25)日正式上路,由於懲罰相當重,金管會主委顧立雄上午表示,已要求國內金融業做好因應指施,尤其針對外銀在台子行、國內在歐洲有據點或收集個資筆數達一定數目這三大類,將要求特別做好適當保護措施,同時金管會將與銀行公會建立交流平台,並與國發會跨部會平台交換資訊。
顧立雄上午參加「金管會新版公司治理藍圖研討」,被詢問到GDPR今日正式上路,金管會是否有相關因應措施。
顧立雄回應表示,之前已要求國內三大類金融業做好因應措施,一是外銀在台子行,其總部已有一致性的要求,這方面較無問題。
二是針對國營銀行部份,針對在歐洲有據點的銀行,也會要求做好適當的保護措施,如需設個資保護長、境外傳輸做好認證等,已與銀行公會做好交流平台,都有請外部專家做好規畫。
另外,在歐洲沒有據點的國營銀行,但有相當收集歐洲居民的個資,也會要求統計數達一定筆數的銀行也一樣要做因應措施。
為強化企業對個資保護之責任,歐盟25日起實施更嚴格的個人資料保護規則 GDPR 不僅適用在歐盟設立子公司或分公司的企業,也適用所有有處理歐盟居民個資的歐盟境外企業。
依GDPR規定,企業若未遵循法規要求,主管機關得進行調查,最重更可裁處企業2,000萬歐元、或該年度全球營業額4%的罰鍰。企業應於個資侵害事故發生後72小時內通報當地主管機關,並視情況通知當事人;員工250人以上之企業也應保存維護相關文件紀錄。
金管會主委顧立雄說,雖然歐盟已發布GDPR指令,但各會員國相關實際對法令的解釋與執行還會略有不同,因此由國發會推出跨部會平台,一方面交換資訊,一方面針對GDPR上路可能影響,進一步因應作為。
國發會主委陳美伶昨日也表示,GDPR上路對我國金融業、電子商務、航運及航空業等三大產業衝擊最大,國發會已成立個資保護專案辦公室,協調跨部會採取因應措施,也將向歐盟爭取推動適足性之認定,以取得例外允許跨境傳輸。
陳美伶指出,經濟部等相關部會將會檢視各個行業與歐盟的貿易、商業往來,並進行適足性認定、衡量我國法規是否符合標準等。
資料來源:https://udn.com/news/story/12125/3161889