chi-CN

關於GDPR的資料保護

歐盟《一般資料保護規範》(GDPR)

歐盟的《一般資料保護規範》(GDPR)已取代了原先的歐盟《個人資料保護綱領》(Directive 95/46/EC),其旨在協調歐洲各國的個人資料保密法令,從而對所有歐盟公民的個人資料隱私進行保護和賦權,重塑地區內機構實施數據保密的方式。
本文列出了各種常見問題答案、相關文件記錄、有用外部資源連結、以及如需GDPR額外訊息時可用的聯繫方式。
 

關於GDPR的常見問題

GDPR是什麽?
GDPR替代了現有的歐盟《個人資料保護綱領》 (Directive 95/46/EC),自2018年5月25日起可直接適用於所有歐盟及歐洲經濟區成員國。
GDPR極大改變了歐盟的資料保護監管樣貌,其設定了更為嚴格的要求,涵蓋了更多的公司,並實施更為嚴厲的懲罰。所有公司必須實施以下規定:
  • 實施計劃性的措施來確保合規性,並積極加以展示
  • 在設計處理系統和處理資料時,採取恰當的技術和組織措施以確保個人資料得到保護
  • 在進行高風險數據處理的運作時,必須作出數據保護影響評估
  • 在任何情況下均需要設計和實施有效措施以保護隱私
  • 實行資料洩漏通告
 
科法斯和GDPR
科法斯一直致力於通過嚴格的政策,管控和合規監控來保護我們所收集和處理的個人數據,以確保這些數據得到恰當保管與使用。
在最高執行層的大力支持和推動下,科法斯已建立一套涵蓋整個企業的GDPR規劃,並涵蓋了眾多的子公司和附屬公司。集團現正審視就部分涉及到歐盟內個人數據的數據處理活動,如應用程序及數據庫、政策、流程以及規程,以確保我們的員工、合作夥伴以及銷售商在處理個人數據時符合GDPR相關要求。
科法斯還建立一套國際通訊員網絡和一個集團特別小組,確保集團可持續符合GDPR規定。
 
作為科法斯的客戶,我會受到什麽影響?
GDPR不僅適用於歐盟地區內所有機構,也一樣適用於向歐盟提供數據相關的商品或服務,或監測有關個人數據服務的歐盟地區外所有機構。包括所有處理和保管歐盟公民個人資料的公司,無論這些公司所在何處。
由於GDPR的要求變更,我們可能需要對科法斯客戶協議的資料保密規定進行更改。如果我們已簽訂的文件需要更改,我們會聯繫您並提供所要求的新保密條款或通告。
 
我是歐盟地區以外的科法斯客戶。我會受到什麽影響?
GDPR的適用地域範圍更為寬泛,可適用於那些並不位於歐盟地區,但向歐盟地區內個人提供商品或服務,以及/或對歐盟內個人行為進行監測的機構。科法斯正審理其所有涉及歐盟地區內個人資料的有關業務,以判斷是否適用此地域範圍。如果適用,科法斯將採取必要措施,如更新業務條款條件,以實施GDPR所要求的變更。
 
我是否可查看你們的資料隱私政策?
我們正在對所有政策和規程進行審查,並在必要之處進行更新以符合GDPR規定。
您可點擊以下鏈接下載科法斯隱私聲明。
 
是否需要表明“明確”或“清楚”的同意-兩者有何區別?
在處理敏感的個人資料時,我們必須取得資料擁有者“明確”同意 , 這種情況下,資料擁有者必須在“選擇同意”的選項剔選,我們才可處理有關資料。不過,對於非敏感型數據,“清楚”同意即可。兩種同意必須明確可區分,並以簡明易懂的方式,通過清晰平實的語言表達。
 
 

科法斯客戶所需GDPR文件

科法斯隱私聲明(2018年5月)
 

有用的GDPR外部資源

有用的GDPR外部資源:
http://ec.europa.eu/justice/newsroom/data-protection/infographic/2017/index_en.htm
 
歐盟通用數據保護條例(全文):
http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016R0679&from=EN
 

聯繫我們

如您對GDPR的實施還有疑問,您可以:
  • 聯繫您的科法斯客戶關係經理;或
  • 通過以下電子郵件或致信聯繫科法斯資料隱私辦公室:
 
台灣
台灣台北市南京東路四段16號6樓A5室
電郵: taipei@coface.com
 
香港
香港北角電氣道169號理文商業中心29樓
電郵: coface.hk@coface.com
 
中國
中國上海市淮海中路381號中環廣場1319-38室,郵編200020
電郵: shanghai@coface.com
 
回頂端
  • 繁體
  • English
  • 简体