[記錄個人資料 vs GDPR]
GDPR(General Data Protection Regulation,一般資料保護規定)係一個由歐盟於2018年正式生效嘅法規,目的係保障歐盟成員國人民嘅個人私隱,
所以只要該機構(包括私人企業及政府機關)須要處理歐盟成員國國民嘅資料,即使該機構唔喺歐盟成員國都適用。
咁保障嘅範圍係咩資料?包括電話號碼,地址,問卷表格,IP位址,Cookies等,
簡單啲講係所有一個人能夠產生嘅資料。
法規亦保障人民有 “被遺忘權” ,“資料可攜權” 等個人資料上嘅人權。
一但冇妥善處理佢哋嘅個人資料例如冇聘用資料保護長,或者洩漏個人資料後冇於72小時內通報比當地政府嘅資料保護主管機關(Data Protection Authority)。
該機構將會被罰2000萬歐元,或全球4%收益(較高者為準)。
所以你見近年好多網站,入到去嘅時候都會叫你接受cookies,就係咁解。
不過法規都有個別豁免情況,所以作為老闆嘅你,如果怕麻煩嘅話,最好都係符合返GDPR嘅法規,甚至直接唔提供服務比歐盟成員國國民,或者唔收集個人資料
頭盔:以上內容並非專業法律意見,詳情請自行搜尋資料或諮詢律師意見。
Fun fact:
1. 英國自己都有英國版嘅 GDPR 以保障英國國民。
2. 有報道指台灣 “有望2020年獲得GDPR適足性認定”。
資料來源:
Business Next 數位時代
GDPR 官方網站
