英航 38 萬筆客戶個資遭竊,最高可能被罰 193 億台幣──GDPR 時代,個資外洩對個人與企業的衝擊
目的限制(Purpose limitation):搜集個資必須要有針對性的目的,且必須向當事人說明目的是什麼。3. 儲存限制(Storage limitation):個資的搜集過程與儲存必須符合安全規定,譬如以安全性高的 FTP 傳送個資,而不是用風險性高的 email 方式寄送。4. 資料限制(Data limitation):只蒐集和目的有關的必要個資,最小化需要搜集的個資範圍。
讀者太太/英國職場放大鏡
2018/09/18
4824