歐盟一般資料保護規範(GDPR)取代了歐盟在1995年推出的歐盟個人資料《數據保護指令》(Data Protection Directive)
重視人權的歐盟,在1995年制定了個人資料保護指令(Data Protection Directive),此時網路服務並不普及,為了符合現代時空環境,2016年通過「一般資料保護規則」(General Data Protection Regulation, GDPR)取代了先前的法規,並在實際執行前,給了歐盟兩年的緩衝期,訂在2018年5月25日正式執行。
GDPR的前身是歐盟在1995年實施的「個人資料保護指令」(DPD, Data Protection Directive)。在科技的快速發展下,DPD已經顯得相對落後;同時,歐盟頒布的指令需要經過會員國的國內立法程序才具有效力,導致DPD的執行成效不彰。
因此,GDPR其實就是DPD的延伸及擴充,它可以更完整的保護當事人對其個人資料的權利。
GDPR裡的個資與我國個資保護法中的個資比較是範圍比較大的,例如:得直接或間接識別出特定當事人之資料類型,像網路瀏覽器 Cookies、網路 IP 位址都算是個資。
參考: https://www.ndc.gov.tw/Content_List.aspx?n=49C4A38DD9249E3E
至於怎樣是違反 GDPR,可以分為以下幾種:
- 保護不周:企業對民眾個資保護不周,被竊取、外洩。就算個資未外洩,只要防護不周就算違反。
- 脫離約定目的、缺乏正當性:像是把某活動蒐集的個資,用於另一個無關的活動或機構使用。
- 未給予當事人應有權利:包括「刪除」、「更正」、「轉移」等權利
參考 https://applealmond.com/posts/32639
無論你是不是位於歐盟內的國家,只要顧客或使用者來自歐盟地區就會受到 GDPR 規範所保護,另一方面歐盟時常是其他國家法令的先驅,未來在其他國家修法時可能會作為參考,可趁此機會重新審查一下網站、服務或應用程式的隱私權條款。
GDPR制裁區分為輕、重兩階,第一階最高罰鍰1000萬歐元「或」年度全球營業額的2%,擇金額較高者罰之;第二階是加倍處罰。這種處法方式可作為台灣處罰方式的借鏡。
GDPR制裁區分為輕、重兩階,第一階最高罰鍰1000萬歐元「或」年度全球營業額的2%,擇金額較高者罰之;第二階是加倍處罰。這種處法方式可作為台灣處罰方式的借鏡。
學校網站避開GDPR
1. 網站上建立隱私條款,並妥善保管這些資料
2.只讓台灣可以看到貴校網站,其餘地區和搜索引擎只讓看到簡單的網頁。
沒有留言:
張貼留言