Page 13 - 銀行家雜誌第103期
P. 13
政府應加速推動充足性認定,向歐盟委員會申請納入充
足資料保護的國家,避免影響台灣金融業、電子商務、
資訊科技及交通航運等產業的發展。
人權益之虞。四、以迂迴方法向
第三國(地區)傳輸個人資料規避
本法。」顯然是採取「原則允許、
例外禁口」原則。因此,未來應評
估是否應參考歐盟的新規則加以
修訂,引進資料當事人的新種權
利,並重新構建國際資料傳輸規
則及安全評估機制,以落實對個
人資訊隱私權及基本權利的尊重。
其 次, 政 府 應 儘 速 推 動 充 足
性(適足性)認定,向歐盟委員會
申請納入充足資料保護的國家, 因應歐盟GDPR的實施,金融業應明確落實「一般資料保護規則」的規範。(圖/達志影像)
以免影響我國金融業、電子 商
務、資訊科技及交通航運等產業的發展。 處€ 20,000,000 或年度全球營收 4%罰鍰。
因此,我國於歐盟地區有業務往來的行業,
三、金融業應落實新制
降低被影響之層面 皆應恪遵新規則的要求。
金融業處於大數據時代,基於商品或服
由於歐盟「一般資料保護規則」在個人資 務提供、風險控管及法令遵循的需要,運用
料的處理上需取得當事人明確同意,同時賦予 自動化方式或科技進行個人資料的處理及分
資料主體具有刪除權(被遺忘權)、攜帶權、限 析十分普遍及頻繁。因此,在我國政府尚未
制權及反對權等,限制自動化資料處理及分析 向歐盟委員會申請充足性評估之認定前,金
的活動,且設有嚴格的個人資料保護監督機 融業必須採取因應措施,落實「一般資料保護
制,例如資料控管者或處理者需要定期且系 規則」的規範,以求自保。例如不僅應重新檢
統性地大規模監控資料主體時,應指定設置 視目前對於歐盟地區客戶的資料保護政策及
資料保護長時;資料處理活動的性質、範圍 機制,是否符合歐盟「一般資料保護規則」的
或目的可能給資料主體的權利和自由造成特 要求,尚應對於高度風險的資料處理活動執
定高度風險時,資料控管者應於處理前執行 行資料保護影響評估,並檢討有無指定設置
資料保護影響評估,如有違反,最高可能裁 資料保護長之必要。
13
台灣銀行家2018.7月號
1 5% JOEE ɪʹ