(中央社記者王朝鈺基隆市26日電)歐盟通用資料保護規則(GDPR)25日生效,金管會主委顧立雄今天說,台灣有6家銀行在歐洲當地設有據點,金管會已要求各銀行審慎因應,採取適當保護措施,並設個資保護長。
金融監督管理委員會主委顧立雄上午出席在基隆舉辦的「金融愛心公益嘉年華」時受訪表示,GDPR指如果有蒐集到歐洲居民個資的企業就要受到GDPR的規範,即使沒有在歐洲設據點的金融業,也可能會蒐集到歐盟居民的個資,金管會已要求各銀行審慎因應,採行適當保護措施,並取得跨境傳輸許可。
他說,台灣有6家銀行在歐洲當地設有據點,都要提出GDPR相關保護措施,並找外部顧問諮詢調整內部控制設施,且要設個資保護長,讓歐盟所屬當地國認證,適合做跨境傳輸,透過金管會要求,銀行應該都已經做好相應準備。
對於監督規劃,顧立雄表示,一般會透過法規調適及實地檢查,由於歐盟會員國每個國家不一樣,已要求銀行對新的法規進行調整適應,再透過實地檢查,早期藉由總行了解各分行或子行調適情況。
他說,實地檢查分為海外和當地,因為現在才剛開始,金管會先要求銀行先調適,依照調適情況會先請總行督導,金管會再對總行實地了解,如果有必要才安排海外實地檢查。
歐盟2016年立法通過GDPR(European Union General Data Protection Regulation),基於對人權、個資保護的精神,要求在資訊傳輸的過程中,不能違反個資保護、侵犯人權,甚至個資跨境傳輸也須符合規範。(編輯:卞金峰)1070526
