个人数据保护法10月起施行
个人数据保护法(简称个资法)除第6条、第54条外,其余条文自2012年10月1日施行,未来该法扩大保护所有个人资料及打破行业别限制,规定若符合公益,报导犯罪前科或人肉搜索不违法。 资料来源: 概览个人数据保护法 (PDPA) 是台湾处理个人数据保护的主体法例。PDPA 的施行细则为 PDPA 的解读和实施提供了进一步的指南。 PDPA 中定义的术语“个人数据”是指可以用来直接或间接识别自然人身份的信息。 PDPA 规定,要收集、处理和使用数据主体的个人数据,必须获得数据主体的同意。个人数据的收集、处理和使用必须在必要范围内进行,并须在收集之时将具体目的告知数据主体。除非满足特定条件,否则禁止收集和处理敏感的个人数据。PDPA 中还规定了有关个人数据处理的关键原则、数据主题就其个人数据方面享有的个人权利,以及控制者/处理者为确保个人数据安全而应采取的措施。 PDPA 第 21 条规定,非公务机关为国际传输个人数据,有下列情形之一的,中央目的事业主管机关应进行限制:一、涉及国家重大利益;二、国际条约或协议有特别规定;三、接受国对于个人数据的保护无完善的法规,致使可能损害数据主体的权益;四、通过迂回方法跨境传输个人数据以规避 PDPA。在实践中,除 PDPA 之外,有关公务机关对跨境传输个人数据可能还有详细的管理规定或要求,因此,对于非公务机关而言,审慎的做法是在跨境传输任何个人数据之前,应先与其监管机构确认数据传输的合法性。 AWS 对您的隐私和数据安全保持警惕。AWS 的安全性始于我们的核心基础设施。我们的基础设施针对云定制,旨在满足全球最严格的安全要求,处于全天候监控之下,从而确保客户数据的机密性、完整性和可用性。世界级安全专家不但监控此基础设施,还构建并维护我们丰富多样的创新安全服务,这些服务可以帮助您简化满足自己的安全和法规要求。作为 AWS 客户,无论您的规模或位置如何,都能继承我们经验的所有优势,这些优势已经过最严格的第三方保证框架的测试。 根据全球公认的安全保障框架和认证,包括 ISO 27001、ISO 27017、ISO 27018、PCI DSS Level 1 和 SOC 1、2 和 3,AWS 实施并维护适用于 AWS 云基础设施服务的技术和组织安全措施。这些技术和组织安全措施由独立的第三方评估机构验证,旨在防止未经授权访问或泄露客户内容。 例如,ISO 27018 是首个专注于云中个人数据保护的国际行为准则。它基于 ISO 信息安全标准 27002,并针对 ISO 27002 控制体系提供了实施指南,该体系适用于由公有云服务提供商处理的个人可识别信息 (PII)。这向客户表明,AWS 具有适当的控制体系来专门处理其内容的隐私保护。 这些全面的 AWS 技术和组织措施与 PDPA 的目标一致,都是为了保护个人数据。使用 AWS 服务的客户可以保持对其内容的控制,并负责根据其特定需求实施额外的安全措施,包括内容分类、加密、访问管理和安全凭据。 由于 AWS 不了解或不知道客户上传到其网络上的内容,包括数据是否被视为受 PDPA 保护,客户最终要对自己遵守 PDPA 和相关法规的情况负责。本页内容补充了现有的数据隐私资源,有助于您在使用 AWS 服务存储和处理个人数据时,确保您的要求符合
AWS 责任共担模式。
|