史上最严个资法GDPR上路 金管会预估3大类银行最受冲击
号称史上最严格个资法的欧盟通用资料保护规则(General Data Protection Regulation,GDPR)今天(25日)正式上路。其中最受冲击就属金融业者,金管会主委顾立雄表示,GDPR上路对我国3类银行业者受影响,包括外商在台分行、在欧盟有设据点的国银、有利用欧盟居民个资的台资银行,都要求这3类银行须做好保护措施,金融业因应GDPR的准备已就绪。
欧盟已发布的GDPR,适用范围除了在欧盟设立或注册的企业,也适用于未在欧盟地区设立或注册,但有搜集、处理及利用欧盟居民个资行为的境外企业。且其裁罚额度大幅提高,最高可处2000万欧元,相当新台币7亿元,或年度全球营业额4%的罚锾。
最首当其冲的就属金融业者,金管会主委顾立雄今天(25日)出席公开活动受访表示,GDPR上路对我国3类金融业者最受影响:第一,外商银行在台湾的分支机构,这些银行总部大多有采取相关因应措施,比较不会有问题;第二,在欧盟国家设有分支机构的我国银行,这部分要求银行设立个资长,并取得境外传输相关认证;第三,虽然没有在欧盟国家设分支机构,但有利用欧盟居民个资达一定笔数的我国银行,将请银行公会协助聘请外部专家规划。
顾立雄也表示,因为金融业者的资料相对较丰富,国发会已经有成立跨部会平台,协助各企业因应GDPR,金融业者也可透过此跨部会平台,提供相关资源给非金融业者。