一般資料保護規範
《一般資料保護規範》GDPR-上市櫃公司官網必要放置的單元(3)
號稱史上最嚴格的個資保護法GDPR,在歐盟法律中對所有歐盟個人關於數據保護和隱私的規範,涉及了歐洲境外的個人資料出口。
GDPR(General Data Protection Regulation)一般資料保護規範
《一般資料保護規範》GDPR(General Data Protection Regulation)可說是「歐盟最嚴格的個資法」!
GDPR除了適用在歐盟地區註冊的企業,或者是不是歐盟註冊的企業,但在歐盟營運,或者是,有蒐集、處理或利用歐盟民眾個人資料的企業或組織等,都在GDPR的規範中。
如何將GDPR規劃進網站?
➤ 增加cookie詢問頁、保障使用者的知情決策
詢問作用在於讓使用者有知的權利「知道自己的資料會被如何運用」。
但是,不可在使用者選擇拒絕後,就將網站立即關閉,不讓使用者瀏覽,這樣的作法是違反GDPR!不可讓使用者因壓力而被迫接受選擇,需讓使用者明白此網站對於個人資料的收集與運用,並自行決定是否要繼續瀏覽。
作品範例:億力光電
➤ 更新隱私權政策
隱私權保護政策建議包含以下大綱
- 隱私權保護政策的適用範圍
請說明該網站隱私權保護政策的適用範圍
- 個人資料的蒐集、處理及利用方式
請說明該網站針對個人資料的蒐集、處理及利用方式
- 資料之保護
請說明該網站針對取得資料的安全維護措施,如防止個人資料被竊取、竄改、毀損、滅失或洩漏,採取技術上及組織上之必 要措施
- 網站對外的相關連結
請說明對外連結網站不適用本網站的隱私權保護政策,必須參考該連結網站中的隱私權保護政策
- 與第三人共用個人資料之政策
- Cookie 之使用
請說明該網站使用Cookie技術來儲存或追蹤使用者的資料的情況
- 隱私權保護政策之修正
請說明該網站針對隱私權保護政策之修正措施
詳情請參考:範本|中文網站隱私權範本 (Privacy Policy)
➤ 網站用隱私權政策範本 (Privacy Policy)
為方便網站及您的使用,天矽科技根據政府規範為基準,進行調整並移除不適合一般企業使用之項目整理了一份範本。詳情請參考:範本|中文網站用安全政策(Website security policy)
天矽科技擁有豐富上市櫃網站規劃經驗,更是您的合作夥伴。若有任何問題或是合作想法,歡迎與我們聯繫!
