工商時報記者魏喬怡/台北報導
史上最嚴歐盟個人資料保護規則(GDPR)昨(25)日正式上路,金管會主委顧立雄指出,我國銀行業已分三類準備就緒,未來國發會也會成立跨部會平台供各產業交流、因應。
顧立雄表示,國銀很早就開始準備因應GDPR的措施,主要分三類銀行,第一類是外銀在台子行,因為其集團總部有一致性要求,因應上沒有問題。
圖為金管會主委顧立雄。(圖/不當黨產處理委員會)
國銀部分則分兩類,一類是在歐洲有據點的銀行,要做好適當保護措施,包括設立個資保護長、內部調整、取得相關的認證程序,要透過銀行公會交流平台,外部則請專家做好規劃。另一類則是在歐洲沒有據點,但也有收集歐洲居民個資的銀行,金管會也要求統計出一定筆數以上的銀行要有因應措施。
據金管會統計,目前台灣有6家銀行,即台銀、合庫、兆豐、第一、華南、彰銀在歐盟設有分行。
顧立雄進一步指出,銀行因應GDPR準備工作應已就緒,但因為這是歐盟指令,歐盟會員國會可能還有一些自行解釋或落實執行作為,可能略有不同,將由國發會成立跨部會平台交換資訊,因應實施後可能的進一步解釋執行,因為金融業資源相對豐厚可以提供給其他非金融業者經驗交流,也要透過此平台來跨部會因應。
為強化企業對個資保護之責任,歐盟25日起實施更嚴格的個人資料保護規則,GDPR不僅適用在歐盟設立子公司或分公司的企業,也適用所有有處理歐盟居民個資的歐盟境外企業。
依GDPR規定,企業若未遵循法規要求,主管機關得進行調查,最重更可裁處企業2,000萬歐元、或該年度全球營業額4%的罰鍰。企業應於個資侵害事故發生後72小時內通報當地主管機關,並視情況通知當事人;員工250人以上之企業也應保存維護相關文件紀錄。