最严格个资法「欧盟GDPR」上路，触则重罚七亿台币！

随时专注产业动态，普拉瑞斯比您更关心您的商业权益，於 2018 年 5 月 25 日欧盟拍板上路的 GDPR，任谁都无法置身事外！！

普拉瑞斯经过研读去芜存菁后，提供以下重点给您~

什么是欧盟 GDPR（General Data Protection Regulation，一般资料保护法规）？

• GDPR 是欧盟在 2016 年通过的个人资料保护法案并於2018年5月25日开始实施。
• GDPR 要求全世界各地的公司，在欧盟成员国境内执行业务时，必须保护欧盟旗下民众的个人资料与隐私。
• 只要你的公司有任何来自欧盟国家的客户，这件事情就跟你有关。
• 如果不遵守 GDPR，罚款金额可高达七亿台币 或 该企业当年度全球总营业额 4%。
• 除了罚款，欧盟也可能会公布违法业者名单，并采取欧盟企业禁止与违法企业商业往来，作为惩罚。

哪些企业会受影响？

• 在欧盟国家有法人代表的公司。（包括代理／配销商、公司对公司）
• 在欧盟没有法人代表，但因为业务关系而持有欧盟居民的个人资料。（包括你发行的电子报订户名单、以及客户资料库都算）

保护的个资范围包含

• 个人身分、生物特徵：例如电话号码、地址、车牌、病历资料、指纹、脸部辨识、视网膜扫描、相片、影片、电邮内容、问卷表单等，甚至社会认同、文化认同、地理位置等，只要是一个人所能产生出的任何资料，几乎都被重新定义为个人资料并受到保护。
• 线上定位资料： 例如 Cookie、IP 位置、行动装置 ID、社群网站活动纪录等。

怎么做才能避免受罚？

若以「以网站为例」：

• 服务提供者网站
  需尽到告知使用、管理、保护客户资料，并且报告风险跟处理方式等义务，才可使用搜集以及使用客户资料例如：Cookie、Google Analytics…等)

• 服务使用者 = 浏览网站的客户
  可以选择 同意 /拒绝 个人资料被网站搜集、保留、分享；同意后仍有要求调阅、删除、停止分享个人资料的权益，故需徵求访客同意，提供让访客可选择的弹出视窗

以上多处文字出处於微软台湾

看完以上简短介绍，不知大家是否对 GDPR 有所了解呢？

身为普拉瑞斯合作伙伴的你不用担心！

我们将会协助贵司网页新增此功能，让你无后顾之忧