2018-01-29

EU一般データ保護規則(GDPR) 2018年5月実行

2017年にEUの一般データ保護規則(GDPR)が通過され、2018年5月25日から史上最も厳しい個人資料保護規則が実行される。GDPRという規制が台湾の個人資料保護法より厳しいため、EUの民衆の個人情報を収集、処理又は利用する可能性がある台湾企業が、それ自身の個人資料処理プロセスを改めて検討し、GDPRの内容に沿い調整し、はじめてGDPRへの違反によるEUの過料を避けると考えられる。

GDPRの規制重点は以下のとおりである。
1. 個人資料の国際送信の規制が「原則許可、例外禁止」から「原則禁止、例外許可」へ調整する。
2. EUに拠点があるを問わず、EUの民衆の個人情報を収集、処理又は利用すると、GDPRの規制の適用がある。
3. EUに拠点がある場合、データ保護最高責任者という役職が設置する必要がある。
4. 使用者がその自身個人資料のあるシステムを他のシステムに移動する際に、元システムに全ての個人資料を移動してから削除するよう要求することができるという「データ可搬性」に関する規制が設けられる。
5. 個人資料が侵害されたと発覚するときに、72時間以内に当局に通報しなければならない。
6. 違反した場合、行為者が最大2,000万ユーロ、または、前会計期間の全世界の売上高の4%のうち、いずれか大きい方の過料を処する。

台湾の金融監理委員会が国内の金融業者に2018年1月中にGDPRの実行影響及びその対策を提出するよう求める一方、個人情報保護法の主務官庁たる法務部がGDPRの執行状況をみて、それが台湾個人情報保護法の改正方向の参考になるかどうかを検討する。
前の記事 一覧に戻る 次の記事