主旨：有關歐盟資料保護一般規則(General Data Protection Regulation，簡稱GDPR)已於107年5月25日全面實施，因該法規規範嚴格罰責甚重，敬請各單位務必注意涉及個資相關業務避免觸法，請查照。

說明：
一、GDPR規範的重點包括：擴大適用範圍及於歐盟境外、加重企業相關責任、賦予個資當事人更完整權利，以及個資跨境傳輸採「原則禁止、例外允許」模式。例外許可情形包括：企業自主採行符合規範的適當保護措施、取得個資當事人明確同意，或經歐盟認定個資保護水準與其相當的國家，即可自由與歐盟進行個資跨境傳輸。
二、為避免因應GDPR施行後，對本校個資管理可能造成之衝擊，本校個人資料保護推動委員會將依據「國立高雄師範大學個人資料安全維護作業要點」訂定相關辦法，敬請各單位配合辦理。
三、GDPR相關最新資訊，請至國家發展委員會－歐盟一般資料保護規則專區下載，網址：https://www.ndc.gov.tw/Content_List.aspx?n=726A44EA5D724473。