號稱史上最嚴的歐盟「一般資料保護規定」(General Data Protection Regulation,簡稱 GDPR),將於 2018 年 5 月 25 日生效,因為個資定義較以前廣泛、不僅約定歐盟境內組織、且有巨額罰款(最高2千萬歐元),在商業領域頗受重視。而對於我們國內的非營利組織來說,有什麼要注意的地方嗎?
以下是參考國內外的一些資訊所做的整理,供大家參考(也請指正):
GDPR 的基本概念個資範圍:
姓名 地址 電子郵件 IP位址 身分證等證件字號 生物識別資訊(指紋、虹膜、DNA) 生理或心理特徵 職業 位置資訊 醫療/健康資訊




