旅遊新聞報導

歐盟個資法上路 航運、海攬業應作好準備

台灣新生報
堪稱史上最嚴格的個資保護法-新版歐盟個資法(GDPR)上路,凡會觸及歐盟民眾個資的航運、海運貨運承攬、航空、電商、高科技製造及金融等業界,依規定均須遵循歐盟通用資料保護規範,並應作好準備,以免觸法遭到鉅額罰款。

海攬公會昨(十九)日舉辦「歐盟個人資料保護規範研討會」,由理事長陳木枝(圖右四)、教育組召集人林毓桂(右三)、副召集人黃石(右一)共同主持,邀請BSI Group英國標準協會台灣分公司總經理蒲樹盛(右五)、海國法律事務所律師黃于玶(右六)、張家川(右七)主講解析我國個資法與GDPR差異重點,協助業界如何因應GDPR的實施,台灣港務基隆分公司總經理劉詩宗(右二)亦親蒞出席。

蒲樹盛指出,新版歐盟個資法(GDPR)自今(二○一八)年五月二十五日起正式執行,舉凡蒐集用戶個人身分、生物特徵、線上定位資料都受到嚴謹規範,雖然該法規是歐盟制定的,但適用全球每一個組織,只要是企業有歐盟顧客,企業中有歐盟員工/供應商都算,若未能遵守新制的公司,將面臨最重二千萬歐元(約新台幣七·二億元)罰金,或是該年度全球營業額四%的罰鍰,因此業務遍及全球的科技公司,近來都積極調整自家個資處理規範。

BSI建議組織依序採取二十個步驟,幫助組織整合既有的架構,其中第一個步驟就是指派一位資料保護長(DPO),以維護資料保護與隱私權等職責,並須有效依法履行職責。

公會強調,GDPR上路後,只要有設立網站提供歐洲民眾瀏覽、在歐洲有設立分公司、子公司或與歐盟國家有商業往來,皆有可能蒐集、彙整和採用歐盟公民資料,依規定都須遵循歐盟通用資料保護規範,並確保個資不會遭到濫用或外洩。

由於GDPR被稱為史上最嚴格的個資保護法,不僅罰款甚鉅,條款適用範疇涵蓋極廣,特別是航運業涉及經常性資料的流通和傳輸,身為海運承攬業重要一員,更須了解GDPR規範實質內容及其未來對產業的影響,以加強資安訓練並作好準備。