ROCAIC

中華民國農科園區產學協會

Academia-Industry Consortium for
Agricultural Biotechnology Park
最新消息NEWS
協會消息
活動訊息
媒合會消息
聯誼會消息
產業新聞
展覽訊息
補助計畫消息
其他消息






服務時間:

星期一至星期五 早上:09:00-下午:17:00

E-mail:aicaic102@gmail.com

對應消息分類

ROCAIC

最新消息


GDPR上路 我製造商受影響



GDPR今(107)年5月上路,台商也受影響。資誠(PwC)昨(28)日舉辦「歐盟GDPR與我國個資法」研討會,PwC律師蔡朝安指出,許多我國製造商在歐盟設立營運據點,並在當地國聘有員工,在客戶與員工端資訊都陸續被上游廠商要求簽署歐盟GDPR規定並遵守。

蔡朝安表示,此次歐盟GDPR較先進的修改重點還有「隱私保護設計與預設」,主要是要求企業蒐集與處理個資前,應先訂有制度評估對於個資的保護是否完整。他建議,企業在建立個資保護制度須符合7大原則,包括主動事前預測、自動內建隱私保護、將隱私納入設計、功能需完善、確保個資在蒐集處理到刪除等各階段都有保護、資訊流程透明化與尊重使用者隱私。

蔡朝安指出,在個資蒐集、處理、利用、刪除等各階段,如企業一開始要求客戶填寫地址、姓名、聯絡電話等資訊,必須遵守3大要件,第一就是資料蒐集最小化,例如台商在歐洲開設一家B2C電商,要求會員填寫的資料就可能僅限於姓名、聯絡電話與住址,如果要求跟交易無關的身分證號或性別就等於是違背GDPR原則。

第二是資料使用不能超出其蒐集目的,蔡朝安表示,假設B2C電商將會員資料用在另一個子公司的APP之中,就等於是超出蒐集目的,因為本來用戶是只提供給電商做交易使用、而非其他用途。

第三則是保存資料,GDPR要求企業在保存資料上必須有一個完善的保護資料庫,讓個資不會受外界竊取。

蔡朝安認為,B2C的台商面對GDPR第一步應該是跟進其制度,在建造資料庫之餘也要重新審視企業對個資的應用,以免受罰。
(工商時報)

回上一頁