英國資訊委員辦公室(ICO)發布企業自行檢視是否符合歐盟一般資料保護規則之12步驟

  英國作為歐洲金融重鎮,不論各行業均有蒐集、處理、利用歐盟會員國公民個人資料之可能,歐盟一般資料保護規則(General Data Protection Regulation,簡稱GDPR)作為歐盟資料保護之重要規則,英國企業初步應如何自我檢視組織內是否符合歐盟資料保護標準,英國資訊委員辦公室(Information Commissioner's Office, ICO)即扮演重要推手與協助角色。

  英國ICO於2017年4月發布企業自行檢視是否符合GDPR之12步驟(Preparing for the General Data Protection Regulation(GDPR)-12 steps to take now),可供了解GDPR的輪廓與思考未來應如何因應:

  1. 認知(Awareness):認知GDPR帶來的改變,與未來將發生的問題與風險。
  2. 盤點資料種類(Information you hold):盤點目前持有個人資料,了解資料來源與傳輸流向,保留處理資料的紀錄。
  3. 檢視外部隱私政策(Communicating privacy information):重新檢視當前公告外部隱私政策,並及時對GDPR的施行擬定因應計畫。
  4. 當事人權利(Individuals' rights):檢視資料處理流程,確保已涵蓋GDPR賦予當事人如:告知權、接近權、更正權、刪除權、製給複本權、停止處理權、不受自動決策影響等相關權利。
  5. 處理客戶取得資料請求(Subject access requests):GDPR規定不能因為客戶提出取得資料請求而向其收費;限期於1個月內回覆客戶的請求;可對明顯無理或過度的請求加以拒絕或收費;如拒絕客戶請求則限期於1個月內須向其說明理由與救濟途徑等。
  6. 處理個人資料須立於合法理由(Lawful basis for processing personal data):可利用文書記錄與更新隱私聲明說明處理個人資料之合法理由。
  7. 當事人同意(Consent):重新檢視初時如何查找、紀錄與管理取得個人資料的同意,思考流程是否需要做出任何改變,如無法符合GDPR規定之標準,則須重新取得當事人同意。
  8. 未成年人(Children)保護:思考是否需要制定年齡驗證措施;對於未成年人保護,考慮資料處理活動是否需取得其父母或監護人的同意。
  9. 資料外洩(Data breaches):有關資料外洩的偵測、報告與調查,確保已制定適當處理流程。
  10. 資料保護設計與影響評估(Data Protection by Design and Data Protection Impact Assessments):GDPR使資料保護設計與影響評估明文化。
  11. 資料保護專責人員(Data Protection Officers):須指定資料保護專責人員,並思考該專責人員於組織中的角色與定位。
  12. 跨境傳輸(International):如執行業務需跨越數個歐盟會員國境域,企業則須衡量資料監管機關為何。

相關連結
相關附件
你可能會想參加
※ 英國資訊委員辦公室(ICO)發布企業自行檢視是否符合歐盟一般資料保護規則之12步驟, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?d=8019&no=55&tp=1 (最後瀏覽日:2026/07/09)
引註此篇文章
你可能還會想看
印度政府對新創事業之補貼 – 專利權聚焦。

  印度政府近年來聚焦新創創業發展,其成果更是驚人,根據一份研究報告,印度的科技產品相關新創事業光是在2016年就已達4700家以上,在當年排名全球第三,僅次於美國與英國,且預計在2020年會有2.2倍左右成長率,亦即數量翻倍。1 現今印度政府共計有超過50個新創事業獎勵補助等機制,分別由不同部門與單位執行,2 以下針對新創事業專利權補助之三大機制作介紹。   電子與資訊部門(Department of Electronics and Information Technology)、科學與工程研究委員會(Science and Engineering Research Board),以及生物科技產業研究輔助委員會(Biotechnology Industry Research Assistance Council),為三大對新創事業專利權之申請與握有,提供相關補助之印度政府部門。 (1) 電子與資訊部門之機制主要適用於人工智慧、資訊科技與軟體等產業,符合機制的新創業者申請國際專利權時,印度政府會提供15萬盧比(相當70萬台幣)或是總花費50%的補貼,補助金額看似多,但該機制有產業限制,且只施行至2019年11月30日。 (2) 科學與工程研究委員會之新創機制亦是對於專利申請有金錢上之補貼,特色在於適用產業十分廣泛,舉如化學、硬體、醫療、農業、航空、通訊、建築、能源等產業皆在機制內,重點要件在於新創業者需是已進入概念驗證(proof of concept)之階段,再者,該新創機制沒有施行期限。 (3) 生物科技產業研究輔助委員會之創新機制沒有適用產業與期限的限制,但適用對象確有限制,只限印度公民與成功展現概念驗證之創新者,該機制特色在於:補貼是對於符合標準的整個專案計畫,非只對於專利權。金額大約是20萬至500萬盧幣(約台幣10萬至200萬),或是整個專案計畫50%-90%花費。   印度政府對於新創業者之專利權相關補助共有三個機制可以選擇,優點在於新創業者可以依自己的展業別、發展階段、預算及相關因素自行選擇最有利的機制,以達到獲取補助最高的成功率。單一新創補助機制過於硬性,多數方案則可以提供選擇性與彈性。台灣就新創事業多提供貸款融資服務、資金補助計畫、或稅務減免等政策,尚未針對新創事業專利權做特定之政策優惠,或許台灣能在印度此三大專利權補助機制有可學之處。

OTT影音發展與著作權-以英國為例

強制蒐集人體生物資料的人權標準-聯合國人權事務委員會的見解

巴西推動開源碼軟體取代微軟視窗

  目前,巴西正在展開一場外交攻勢,鼓勵人們使用 " 開放源碼 " 的軟體。替代視窗的 " 開放源碼 " 價格低廉,在有些情況下甚至免費。巴西希望通過推動這些軟件的使用消除分隔發達國家和發展中國家的所謂 " 數碼鴻溝 " 。   改用 ' 開放源碼 ' 軟件的首要原因是出於經濟考慮。目前巴西政府為每一個使用微軟視窗的工作站支付五百美元。相反,大多數 ' 開放源碼 ' 軟件是免費的。盧拉總統正在考慮下達政令,要求所有政府部門都使用 " 開放源碼 " 軟件。這是亞洲許多國家以及德國的公司和政府已經採取的步驟。但不同的是,盧拉總統把這看成是一個發展問題。   聯合國定於十一月份舉行信息技術高峰會議的時候,巴西正在把這場針對微軟的行動國際化。巴西外交官試圖說服高峰會議發表最後宣言,強調 " 開放源碼 " 軟體的重要性,特別是對發展中國家的重要性。

TOP