【歐盟最嚴格個資法剩不到3個月就要正式實施】臺灣5種企業受到GDPR規範

【歐盟最嚴格個資法剩不到3個月就要正式實施】臺灣5種企業受到GDPR規範

歐盟通用資料保護規則即將於5月25日正式實施,臺灣除了已在歐盟設點的企業會直接受到GDPR規範,其他像是:針對歐盟公民提供產品或服務、監測歐盟公民網路行為、針對歐盟公民提供產品或服務占一定營收比例,甚至是基於合約或資訊鏈得處理歐盟公民個資業者,都受到GDPR規範。(圖片來源/iThome)

號稱歐洲最嚴格個資法「歐盟通用資料保護規則」(EU General Data Protection Regulation,GDPR)即將於今年的5月25日正式實施,然而,許多企業在因應GDPR時,都仍然抱持還有很長緩衝期的心態,態度顯得不疾不徐,一點都不緊張。

隨著GDPR實施的時間逐步逼近,這時候,才有很多企業開始在四處詢問,自家公司到底是否受到GDPR規範?而歐盟距離臺灣十萬八千里遠,即便嚴格,有辦法處罰嗎?

甚至,也有很多臺灣律師直接解讀GDPR的條文,認為企業不會受到影響,因為他們認為,依照GDPR條文精神,只要沒有在歐盟設立分公司或是子公司的企業,歐盟既然管不到臺灣企業,當然也就罰不到,因此使得許多企業心存僥倖,認為GDPR即便已經要正式實施,對於臺灣企業並不重要,在他們的認知裡,GDPR就像是紙老虎。

但事實上,GDPR真的如某些律師而言,只要臺灣企業沒有在歐盟設點,就不受GDPR規範嗎?誰能真正回答這個問題?解決這樣的疑惑,對於臺灣勤業眾信風險管理諮詢公司總經理萬幼筠,可說是家常便飯,我們也想問,到底是什麼樣類型的臺灣產業,是適用GDPR的規範呢?而這也是他近半年來,幾乎每天都被打爆手機、被詢問過無數次的問題。

而針對適用於GDPR規範的企業,到底有哪些?萬幼筠也具體告訴我們有5種類型,下列將一一介紹。

第一類:在歐盟設點的企業

因此,是不是未在歐盟設點的企業,就不受GDPR的規範,是否處罰不到臺灣企業呢?萬幼筠說:「這答案是對,也不對。」

怎麼說呢?萬幼筠表示,首先,GDPR條文的第三條「領土適用範圍」條文,的確很清楚的規定,如果是設立在歐盟境內的分支機構,不論這些機構所處理的隱私資料的發生地點,是否發生在歐盟境內,全都受到GDPR條文的規範。