最嚴格個資法「歐盟GDPR」上路，觸則重罰七億台幣！

隨時專注產業動態，普拉瑞斯比您更關心您的商業權益，於 2018 年 5 月 25 日歐盟拍板上路的 GDPR，任誰都無法置身事外！！

普拉瑞斯經過研讀去蕪存菁後，提供以下重點給您~

什麼是歐盟 GDPR（General Data Protection Regulation，一般資料保護法規）？

• GDPR 是歐盟在 2016 年通過的個人資料保護法案並於2018年5月25日開始實施。
• GDPR 要求全世界各地的公司，在歐盟成員國境內執行業務時，必須保護歐盟旗下民眾的個人資料與隱私。
• 只要你的公司有任何來自歐盟國家的客戶，這件事情就跟你有關。
• 如果不遵守 GDPR，罰款金額可高達七億台幣 或 該企業當年度全球總營業額 4%。
• 除了罰款，歐盟也可能會公布違法業者名單，並採取歐盟企業禁止與違法企業商業往來，作為懲罰。

哪些企業會受影響？

• 在歐盟國家有法人代表的公司。（包括代理／配銷商、公司對公司）
• 在歐盟沒有法人代表，但因為業務關係而持有歐盟居民的個人資料。（包括你發行的電子報訂戶名單、以及客戶資料庫都算）

保護的個資範圍包含

• 個人身分、生物特徵：例如電話號碼、地址、車牌、病歷資料、指紋、臉部辨識、視網膜掃描、相片、影片、電郵內容、問卷表單等，甚至社會認同、文化認同、地理位置等，只要是一個人所能產生出的任何資料，幾乎都被重新定義為個人資料並受到保護。
• 線上定位資料： 例如 Cookie、IP 位置、行動裝置 ID、社群網站活動紀錄等。

怎麼做才能避免受罰？

若以「以網站為例」：

• 服務提供者網站
  需盡到告知使用、管理、保護客戶資料，並且報告風險跟處理方式等義務，才可使用蒐集以及使用客戶資料例如：Cookie、Google Analytics…等)

• 服務使用者 = 瀏覽網站的客戶
  可以選擇 同意 /拒絕 個人資料被網站蒐集、保留、分享；同意後仍有要求調閱、刪除、停止分享個人資料的權益，故需徵求訪客同意，提供讓訪客可選擇的彈出視窗

以上多處文字出處於微軟台灣

看完以上簡短介紹，不知大家是否對 GDPR 有所瞭解呢？

身為普拉瑞斯合作夥伴的你不用擔心！

我們將會協助貴司網頁新增此功能，讓你無後顧之憂