欧盟通用资料保护规则(GDPR)25日起生效,金管会主委顾立雄26日在基隆出席公开活动时表示,已要求台湾在欧洲设有据点的银行做好适当保护措施,并设立个资保护长。中央社记者王朝钰摄 107年5月26日
(中央社记者王朝钰基隆市26日电)欧盟通用资料保护规则(GDPR)25日生效,金管会主委顾立雄今天说,台湾有6家银行在欧洲当地设有据点,金管会已要求各银行审慎因应,采取适当保护措施,并设个资保护长。
金融监督管理委员会主委顾立雄上午出席在基隆举办的“金融爱心公益嘉年华”时受访表示,GDPR指如果有搜集到欧洲居民个资的企业就要受到GDPR的规范,即使没有在欧洲设据点的金融业,也可能会搜集到欧盟居民的个资,金管会已要求各银行审慎因应,采行适当保护措施,并取得跨境传输许可。
他说,台湾有6家银行在欧洲当地设有据点,都要提出GDPR相关保护措施,并找外部顾问咨询调整内部控制设施,且要设个资保护长,让欧盟所属当地国认证,适合做跨境传输,透过金管会要求,银行应该都已经做好相应准备。
对于监督规划,顾立雄表示,一般会透过法规调适及实地检查,由于欧盟会员国每个国家不一样,已要求银行对新的法规进行调整适应,再透过实地检查,早期借由总行了解各分行或子行调适情况。
他说,实地检查分为海外和当地,因为现在才刚开始,金管会先要求银行先调适,依照调适情况会先请总行督导,金管会再对总行实地了解,如果有必要才安排海外实地检查。
欧盟2016年立法通过GDPR(European Union General Data Protection Regulation),基于对人权、个资保护的精神,要求在资讯传输的过程中,不能违反个资保护、侵犯人权,甚至个资跨境传输也须符合规范。(编辑:卞金峰)1070526
