最高罰7億!企業擔憂「歐盟個資法」律師提出2點評估
▲全球最嚴「歐盟個資保護法」5月25日上路。(採訪撰稿/記者黃薰逸;攝影剪輯/記者謝盛帆)
▲歐盟個資法(GDPA)將在5月25日正式實施!《國際通商法律事務所》律師餘若凡提出2點指標呼籲企業注意。(圖/記者周宸亙攝,下同)記者徐恩樂/臺北報導
號稱史上最嚴歐盟個資法(GDPA)將在5月25日正式實施!影響範圍不侷限歐盟企業,臺灣許多公司開始擔心自家個資流程是否會受其規範,深怕一時疏忽吃上高額罰鍰!根據《國際通商法律事務所》律師餘若凡表示,企業若違反GDPA資安規範,最高可處以高達2千萬歐元(約新臺幣7億2,500萬元)或年度營業額4%罰款,但法條字句上仍存有解讀空間,建議兩項指標,提供給公司企業作爲評斷準則,呼籲不需過於緊張。
一、歐盟實體設置據點、辦事處餘若凡建議企業不需要過度緊張,第一步應先檢視自家公司營業項目是否受歐盟法規GDPR管轄,適用企業涵蓋歐盟國家地區註冊的企業、辦事處、分公司,若在範圍內纔要進一步釐清公司蒐集、應用資料的流程,有哪些細項須要強化調整。二、針對歐盟居民提供服務、產品儘管尚未在歐盟國家設置實體公司,但若牽涉到販售產品、跨境付款機制等,皆在GDPR管轄範圍。餘若凡認爲,這也包含IT產業,利用網路蒐集歐盟境內使用者行爲,監管存取數據的雲端作業流程。▲針對5月25日將上路的歐盟個資法(GDPA),Baker McKenzie國際通商法律事務所舉辦「歐盟個資法GDPR即將實施,您準備好了嗎?」研討會,邀請各大產業律師代表進行分享討論。
東森得易購股份有限公司法務部協理陳盈君表示,歐盟GDPR對於法遵要求提高,特別強化個資保護內容細項,重視當事人隱私,新增「被遺忘權」、「資處理反對權」加以保障雲端科技進行大量數據整合時,事先做好個資同意評估,防範資料外泄被不當使用。他指出,現今Google、Yahoo同步增強隱私保護機制,刪除幾十萬筆資料,「網路無遠弗屆,GDPR不是技術問題,困難的地方在於流程問題,」建議企業先檢視營業範圍,再擬定個資保護的長遠措施。