主旨:有關歐盟資料保護一般規則(General Data Protection Regulation,簡稱GDPR)已於107年5月25日全面實施,因該法規規範嚴格罰責甚重,敬請各單位務必注意涉及個資相關業務避免觸法,請查照。
說明:
一、GDPR規範的重點包括:擴大適用範圍及於歐盟境外、加重企業相關責任、賦予個資當事人更完整權利,以及個資跨境傳輸採「原則禁止、例外允許」模式。例外許可情形包括:企業自主採行符合規範的適當保護措施、取得個資當事人明確同意,或經歐盟認定個資保護水準與其相當的國家,即可自由與歐盟進行個資跨境傳輸。
二、為避免因應GDPR施行後,對本校個資管理可能造成之衝擊,本校個人資料保護推動委員會將依據「國立高雄師範大學個人資料安全維護作業要點」訂定相關辦法,敬請各單位配合辦理。
三、GDPR相關最新資訊,請至國家發展委員會-歐盟一般資料保護規則專區下載,網址:https://www.ndc.gov.tw/Content_List.aspx?n=726A44EA5D724473。