《歐盟一般資料保護法》(GDPR)規定出現最新變化,安侯法律事務所今(21)日指出,歐盟執委會近期通過新版「標準契約條款」,有在歐盟設立子公司或辦事處的台灣企業,最慢須在一年半內完成調整;另外,歐盟也追加要求,未來當地企業要跨境傳輸資料時,還要先完成「資料傳輸影響評估」,預備相關資料以供查核。
安侯法律事務所執行顧問翁士傑表示,標準契約條款是歐盟針對個資保護的措施之一,當地企業要將歐盟境內自然人的個資,傳輸到境外事業體時,傳輸方與接受方,都必須簽訂標準契約條款。
推薦
翁士傑表示,只要是經營歐洲市場的台商,過去必然都簽署過舊版標準契約條款,但相關條款在GDPR上路之後,一直沒有滾動修正,直到近期才正式推出最新版本,即將在發布後三個月內實施;針對現在已經簽署舊版標準契約條款的企業,歐盟給予最多18個月的轉換期間。
除了標準契約條款更新,翁士傑表示,歐盟也新增一項規範,要求目前受GDPR規範的企業,未來要進行跨境傳輸資料時,無論是提供資料給子公司、關係企業,甚至是貿易上的第三方,須先行評估接受方能否依照GDPR要求,完善資料保護義務,待監管機關要求時,提供相關影響評估報告。
翁士傑表示,雖然歐盟執委會並未指定的評估方法,但德國監管機關已宣布要轉開全國性稽核,有在歐盟設立子公司或辦事處的台商,務必留意相關個資法規與監管規定的變化,及早盤點集團內部工作項目,設計新版標準契約條款,以及評估流程及範本。
