鳳山當鋪,鳳山汽機車借款,鳳山借錢,鳳山周轉,鳳山軍公教借款,快速放款,利息低,免留車

2018-05-08

因應歐盟個資法 台灣銀行業只能靠自己

史上最嚴個資法、歐盟的GDPR剩下18天即將上路,未來若違反者最高可罰2千萬歐元、或年度全球營業額的4%。金管會主委顧立雄7日表示,在歐盟設營業據點的公司,其資料要傳輸第三國,該地必須經歐盟認證,但台灣受限於「外交困境」,暫無法由政府去申請,必須由銀行自力更生。

歐盟個人資料保護規則(GDPR)將在本月25日上路,適用範圍不僅限在歐盟設立或設冊的企業,只要有蒐集、處理及利用歐盟居民個資行為的境外企業,也都要適用。

金管會評估,相較於1995年頒布的個人資料保護指令,這次的新規定,對歐盟成員國更有拘束力,也大幅強化當事人應有的個資權利,包括企業收集個資必須要當事人明確有效同意;客戶有權行使被遺忘權、個資可攜權、資訊取得權及個資處理反對權、限制權等,企業運用新科技取得個資時,恐須更謹慎小心。

台灣有六家銀行,即台銀、合庫、兆豐、第一、華南、彰銀在歐盟設有分行,另外還有航空業者等,都必須面對即將上路的GDPR。

聯徵中心董事長郭建中表示,根據調查有77%的美國企業,打算投入100萬美元以上因應GDPR,且現在重要的不是資訊儲存技術,而是資訊蒐集流程。

顧立雄表示,歐盟GDPR的國際資料傳輸採「原則禁止、例外開放」,即要傳輸歐盟個資到第三國,必須確保第三國已達到「適當之保護水平」,這部分要通過歐盟執委會的適足性評估程序,由各國向歐盟提出申請評估。

顧立雄說,台灣是否提出申請,目前由國發會主導,但這涉及台灣固有的外交困境,可能先由金融機構個別申請,金管會3月時調查,各銀行已在進行,5月落實GDPR應該沒問題。

歐盟隱私新法將上路 最高恐遭罰7億元

歐盟隱私新法GDPR將上路,金融監督管理委員會主委顧立雄表示,GDPR不僅限於在歐盟設立或註冊的企業,也適用於未在歐盟地區設立或註冊,違反最高被罰約新台幣7億元或年營收4%。

歐盟個人資料保護規則(GDPR)於今年5月25日實施後,在歐盟設有據點,或對歐盟境內主體提供商品或服務的金融業均受其規範,金融聯合徵信中心今天舉辦「金融業因應歐盟個人資料保護規則」研討會。

顧立雄會中指出,歐盟個人資料保護規則(GDPR)已發布近2年,即將在107年5月25日全面實施,適用範圍不僅限於在歐盟設立或註冊的企業,也適用於未在歐盟地區設立或註冊,但有蒐集、處理及利用歐盟居民個資行為的境外企業。在裁罰額度方面也大幅提高,違反GDPR規範最高可裁處2000萬歐元,折合約新台幣7.1億元,或年度全球營業額4%的罰鍰。

顧立雄表示,為使國內金融業瞭解歐盟GDPR可能產生的影響、風險及採行的因應作為,金管會督促金融業者應於實施前妥為因應,評估其風險及規劃因應措施,以落實歐盟GDPR及當地相關法規的遵循外,亦請銀行公會協助建置銀行適用的歐盟GDPR規範資訊交流平台,及透過洽詢歐盟當地顧問律師專業意見、彙整銀行適用的GDPR規範經驗分享、擬定個資保護檢視調整清單、指引及具體明確的因應措施方案,提供銀行遵循歐盟GDPR規範的參考。

根據金管會統計,截至2017年12月底,台灣銀行、合作金庫銀行、兆豐銀行、彰化銀行、華南銀行、第一銀行、上海銀行等7家銀行在英國、比利時、法國、荷蘭等歐盟地區設有9家分支機構。

另外,顧立雄也提到,歐盟GDPR的國際資料傳輸是採取「原則禁止、例外開放」作法,如欲傳輸個人資料到第三國,須確保第三國已達到「適當之保護水平」,亦即第三國須通過歐盟執委會的適足性評估程序,或資料處理者應採行經歐盟主管機關認可的適當保護措施。此規範較我國個人資料保護法嚴格,而政府部門已評估申請歐盟適足性評估程序的可行性,但在適足性評估未完成前,金融業仍須採行因應作為以落實GDPR國際傳輸的規範。

聯徵中心董事長郭建中會中指出,再過18天,歐盟將推動最嚴格的個資法,將為各國帶來衝擊,一旦有洩漏歐盟居民個資時,除72小時要通報外,還會面臨高額裁罰,根據調查,77%的美國跨國企業表示,打算投入超過100萬美元以符合GDPR規範。而目前金融機構、航空業以及電子業等都在歐盟有設點或有往來,都將面臨GDPR的要求。

銀行公會理事長呂桔誠指出,因應各國對法遵要求的提高,銀行現在有三分之一的能量放在法遵上,而過去國銀對面法遵要求時,不外乎是減少限縮業務量目或者限縮承作量,但跟美國溝通時,美方明確告知這種因應方式是無效的,「既然活在有水的地方,就要會游泳,因為你可能因為滑倒落水」。