德國巴伐利亞邦政府聲明其執行DSGVO(GDPR)的方式─對中小企業及協會友善的輔導

  今年7月31日最新一期的巴伐利亞邦政府公報(Allgemeines Ministerialblatt, AllMBl),揭露今年6月5日的巴伐利亞內閣會議紀錄─關於巴伐利亞邦執行DSGVO的方式。  

公報內容指出幾個重點:

  1. 業餘體育俱樂部(Amateursportverein)、樂隊(Musikkapelle)或由志願者投入者組成的協會(Verein),不須任命資料保護官員(Datenschutzbeauftragten, DSB)。
  2. 如果因為對法律的不熟悉而初次違反DSGVO,並不會被罰款;相關單位的指示和建議將優先於處罰。因依據DSGVO第83條第1項規定,處罰應該是有效、適當且具有懲戒性的。故對於非第一次違反的情況,就可能直接依據DSGVO第83條規定處以罰款。
  3. 巴伐利亞邦不能接受「警告律師」(Abmahnanwälten)告誡企業資料保護行為違規的做法。
  4. 邦政府將向有關單位進一步確認DSGVO中的相關規定,其應用尤其必須能夠確保正確且適當的符合DSGVO的目標。
  5. 邦政府將與協會和中小企業進行進一步有關DSGVO適用的討論。

  在巴伐利亞邦政府公布的新聞稿中,總理馬庫斯索德進一步表示:「DSGVO實現了更大程度的隱私保護,但不應該成為官僚主義的怪物。巴伐利亞將提供對協會及中小企業都友善的DSGVO適用方式。我們提供的是幫助,而不是懲罰。」內政部長Joachim Herrmann則表示:「DSGVO希望促使人民接受,但不是在人民的日常生活製造更多的困擾和額外的官僚主義。最重要的是,所有的協會、許多有志願者投入的地方或中小企業,必須透過適當和正確地應用DSGVO,來保護其免受過度的資料保護要求。」

  巴伐利亞資料保護監督辦公室(BayLDA, Bayerische Landesamt für Datenschutzaufsicht)並進一步公布了對許多中小企業,如:協會、醫療診所(Arztpraxis)、稅務顧問(Steuerberater)……等行業,遵循DSGVO的參考指引,提供進一步的遵循指示。

相關連結
相關附件
你可能會想參加
※ 德國巴伐利亞邦政府聲明其執行DSGVO(GDPR)的方式─對中小企業及協會友善的輔導, 資訊工業策進會科技法律研究所, https://stli.iii.org.tw/article-detail.aspx?no=57&tp=1&d=8118 (最後瀏覽日:2025/07/15)
引註此篇文章
你可能還會想看
InterDigital對聯想在英國高等法院提起4G標準專利之侵權訴訟

  InterDigital成立於1972年,主要從事無線通訊與視頻技術開發,其擁有超過32,000項專利,涵蓋3G、4G標準技術,但不實際生產相關硬體設備。許多國際知名無線通訊產品製造商皆為其專利授權對象,包含三星、蘋果、LG、Sony等。   2019年8月28日,InterDigital在英格蘭與威爾士高等法院(the High Court of Justice of England and Wales)起訴中國大陸電腦製造商聯想(Lenovo)侵害其4項有關4G技術之英國專利(UK2363008、UK2557714、UK2485558、UK2421318)。InterDigital聲稱聯想在其手機、筆記型電腦、平板電腦中使用其4G專利技術,且雙方已進行近10年談判,但仍未達成協議。InterDigital曾明確表示,其同意請第三方公正仲裁員小組確認其標準必要專利(SEP)授權條款是否符合公平、合理與非歧視性(FRAND)要件後,才提起訴訟。   InterDigital的起訴聲明包含,請法院確認InterDigital向聯想提供的全球授權條款與InterDigital的FRAND承諾一致,或定義InterDigital 3G、4G之SEP組合授權FRAND條款。InterDigital目前亦尋求類似先前Unwired Planet起訴華為(Huawei)一案之模式,期望透過英國高等法院裁定“FRAND禁售令”,以避免法院確認FRAND授權條款後,聯想若未按照該條款簽訂時,即可防止聯想在英國繼續侵犯其專利。聯想目前則未對於前述評論做出回應。   我國資通訊廠商容易涉及標準技術,需留意在進行SEP授權談判時,對於專利權人提出之條件應即時回應,若不同意對方提出條款,亦應提出更能符合FRAND宗旨之條款,避免後續訴訟產生。 「本文同步刊登於TIPS網站(https://www.tips.org.tw )」

新加坡個人資料保護委員會2017年7月發布資料共享指引

  新加坡個人資料保護委員會(Personal Data Protection Commission, PDPC)於2017年7月27日發布資料共享指引(GUIDE TO DATA SHARING),該指引協助組織遵守新加坡2012年個人資料保護法(Personal Data Protection Act 2012, PDPA),並提供組織內部和組織之間的個資共享指引,例如得否共享個資,與如何應用,以確保符合PDPA共享個資之適當方法;並得將特定資料共享而豁免PDPA規範。該指引共分為三部分,並有附件A、B。   指引的第一部分為引言,關於資料共享區分為三種類型探討: 在同一組織內或關係組織間共享 與資料中介機構共享(依契約約定資料留存與保護義務) 與一個或多個組織共享(在不同私部門間、公私部門間)   共享包含向一或多組織為利用、揭露或後續蒐集個資;而在組織內共享個人已同意利用之個資,組織還應制定內部政策,防止濫用,並避免未經授權的處理、利用與揭露;還應考慮共享的預期目的,以及共享可能產生的潛在利益與風險。若組織在未經同意的情況下共享個資,必須確保根據PDPA的相關例外或豁免之規定。   指引的第二部分則在決定共享資料前應考慮的因素: 共享目的為何?是否適當? 共享的個資類型為何?是否與預期目的相關? 在該預期目的下,匿名資料是否足以代替個資? 共享是否需要得同意?是否有例外? 即使無須同意,是否需通知共享目的? 共享是否涉及個資跨境傳輸?   上述因素還能更細緻對應到附件A所列應思考問題,附件B則有相關作業流程範例。   指引的第三部分,具體說明如何共享個資,與資料共享應注意規範,並提供具體案例參考,值得作為組織遵守新加坡個人資料保護規範與資料共享之參考依據。

跨平台應用程式的開發探討-以資料流動因應措施為中心

歐盟對其成員國、其他歐洲國家以及區域鄰國的創新績效進行比較分析並公布2017年歐洲創新計分板報告

  於2017年6月20日,歐盟對於歐盟成員國、其他歐洲國家以及區域鄰國的創新績效進行比較分析,並發布2017年度歐洲創新記分板(European Innovation Scoreboard, EIS)年度報告。它涵蓋歐盟成員國以及冰島、以色列、前南斯拉夫的馬其頓共和國、挪威、塞爾維亞、瑞士、土耳其和烏克蘭。在全球少數指標中,EIS也對澳大利亞、巴西、加拿大、中國、印度、日本、俄羅斯、南非、韓國及美國進行了評估。   EIS 2017排名與以前的版本不同,EIS 2017的測量框架由27個指標組成,區分4個主要類別的10個創新層面: 政策框架是創新績效的主要驅動力,涵蓋3個創新層面:人力資源、有吸引力的研究體系及創新環境。 投資包括公共及私人投資研究與創新,區分外部融資支持及內部資源投資。 創新活動吸取公司層面的創新工作,涵蓋3個方面:創新者、中間者及智慧財產權。 創新如何轉化為整體經濟效益之影響力:就業影響及銷售效應。   EIS顯示歐盟的創新績效繼續增長,特別是由於人力資源的改善、創新型環境、自有資源投資以及有吸引力的研究體系。而瑞典仍然是歐盟創新領導者,其次是丹麥、芬蘭、荷蘭、英國以及德國,創新指數比歐盟平均值高出百分之二十。立陶宛、馬爾他共和國、英國、荷蘭以及奧地利則是增長速度最快的創新者。在全球創新比較中,歐盟僅次於加拿大及美國,但韓國及日本正急起直追,而中國在國際競爭中是發展最快的國家。

TOP