歐盟訂立了歐洲隱私權法律一般資料保護規定(GENERAL DATA PROTECTION REGULATION,簡稱 GDPR)於 2018/5/25 生效,為個人資料的隱私權、安全性建立了一套新的全球標準,且適用於全球每一個組織。
由歐洲議會,歐洲理事會和歐盟委員會制定的個人信息保護框架。「歐盟一般數據保護條例」。歐盟一般數據保護條例(GDPR)取代了數據保護指令 95/46 / EC,旨在協調整個歐洲的數據隱私法律,保護和授權所有歐盟公民的數據隱私,並重塑整個地區的組織數據處理方式隱私。
GDPR 是三十年來數據保護法最大的一次變革,它更新了在 Facebook、LinkedIn 和雲端出現之前頒布的現行法律,並統一了所有 28 個歐盟成員國的數據保護法律。該條例享有治外法權,這意味著 GDPR 會影響所有訪問或處理歐盟居民個人數據的企業,不論企業位於何處以及數據的收集方式。
您可以用這樣的角度「歐盟個資法」來認識 GDPR,從小吃店到跨國企業,只要您的公司會接觸到歐盟公民,擁有他們的個資,就適用 GDPR 規範:
如餐廳、旅館、旅行社、計程車、電商購物平台等,擁有顧客的信用卡資料、會員資料
員工、供應商、協力廠商、合作夥伴,您可能擁有他們的保險資料、薪資紀錄、聯絡資訊等
組織的志願工作者、會員、贊助者、捐款人、顧問…是歐盟公民,您擁有他們的聯絡資訊、稅捐資料等,就受 GDPR 規範
如果您在歐盟設立分支機構或銷售辦事處並聘請當地員工為僱員,則需要採取措施根據 GDPR 保護員工的個人數據。 許多公司已根據 1995 年制定的歐盟數據保護指令開發了個人信息保護管理措施。因此在 2018 年實施 GDPR 之前,更嚴格函授是必要的。此外,即使您沒有海外基地,歐盟居民在從中國與臺灣網站購買商品時也會輸入名稱、電話號碼、信用卡號碼等,這點也必須滿足 GDPR 的規範。
