歐盟一般資料保護法新版標準契約條款──因應建議

2018年5月25日生效之歐盟一般資料保護法（General Data Protection Regulations，下稱GDPR）為使歐盟地區自然人之個人資料無論在何處均能獲得與GDPR同等之高度保障，對於跨境傳輸資料是採取「原則禁止、例外許可」之模式，原則禁止將個人資料跨境傳輸至歐盟地區以外之地區，僅有於符合GDPR相關規範之情形才能例外進行，而所揭示的例外規範有：接收資料之地區或國際組織為已經歐盟執行委員會（European Commission）認可為具備適當保護水平者、已採行經相關個人資料監管機關許可之具有拘束力的企業規則者，或是資料傳輸方與接收方間已簽署歐盟所頒佈之標準契約條款等。