GDPR上路 顧立雄：6銀行需設個資保護長

（中央社記者王朝鈺基隆市26日電）歐盟通用資料保護規則（GDPR）25日生效，金管會主委顧立雄今天說，台灣有6家銀行在歐洲當地設有據點，金管會已要求各銀行審慎因應，採取適當保護措施，並設個資保護長。

金融監督管理委員會主委顧立雄上午出席在基隆舉辦的「金融愛心公益嘉年華」時受訪表示，GDPR指如果有蒐集到歐洲居民個資的企業就要受到GDPR的規範，即使沒有在歐洲設據點的金融業，也可能會蒐集到歐盟居民的個資，金管會已要求各銀行審慎因應，採行適當保護措施，並取得跨境傳輸許可。

他說，台灣有6家銀行在歐洲當地設有據點，都要提出GDPR相關保護措施，並找外部顧問諮詢調整內部控制設施，且要設個資保護長，讓歐盟所屬當地國認證，適合做跨境傳輸，透過金管會要求，銀行應該都已經做好相應準備。

對於監督規劃，顧立雄表示，一般會透過法規調適及實地檢查，由於歐盟會員國每個國家不一樣，已要求銀行對新的法規進行調整適應，再透過實地檢查，早期藉由總行了解各分行或子行調適情況。

他說，實地檢查分為海外和當地，因為現在才剛開始，金管會先要求銀行先調適，依照調適情況會先請總行督導，金管會再對總行實地了解，如果有必要才安排海外實地檢查。

歐盟2016年立法通過GDPR（European Union General Data Protection Regulation），基於對人權、個資保護的精神，要求在資訊傳輸的過程中，不能違反個資保護、侵犯人權，甚至個資跨境傳輸也須符合規範。（編輯：卞金峰）1070526