智慧財產權月刊 280期

46 111.4 智慧財產權月刊 VOL.280 國際智財新訊 ●　 EPO 新資料保護規則於 2022 年 1 月 1 日生效 歐洲專利組織行政理事會（ the Administrative Council ）在去（ 2021 ）年 6 月 30 日通過新的資料保護架構後，經過 6 個月的過渡期， EPO 新的資料 保護規則（ Data Protection Rules, DPR ）已於 2022 年 1 月 1 日正式生效。 此一新的法規讓 EPO 資料保護的立法基礎更加符合現代且完整，並與 國際間最佳實務的原則和要求接軌，這是在數位化時代強調保護個人基本權 利重要的一步，並向 EPO 所有員工、用戶和一般民眾保證， EPO 在進行所 有資料處理時，都會適用相同的個人資料保護標準。 EPO 是依歐洲專利公約成立的國際組織，因此，並不受到歐盟第 2016/679 號法規─一般個人資料保護規則（ GDPR ）─的約束。 EPO 在處理 其所蒐集及管理的個資時，均應依照該局 DPR 的規定，以確保 EPO 對資料 主體（ data subjects ）的個資處理符合最高準則。歐洲專利組織行政理事會的 個資處理作業則不適用此規範，此外， DPR 第 49 至 52 條亦不適用於 EPO 上訴委員會（ Board of Appeal ）依其司法職務之個資處理。 DPR 第 32 條要求 EPO 將其個資處理活動記錄於登記簿。在 DPR 生效 後的 6 個月內，將逐步建立該登記簿。 EPO 外部資料主體可在 EPO 官網查 詢到 EPO 如何處理個資的相關紀錄。 EPO 的資料保護官（ Data Protection Officer ）獨立監督 EPO 在執行所有 資料處理作業相關的 DPR 內部適用及法規遵行。隨著 DPR 的生效，新成立 的資料保護委員會（ Data Protection Board ）委員，也開始執行作為獨立機關 對 EPO 的個人資料處理作業進行監督、提供諮詢及法律救濟的功能。 這個新法律架構適用於在 2021 年 7 月 1 日（含）之後的資料處理作業。 而法規通過之前的資料保護作業，將會有 6 個月過渡期，至 2022 年 7 月 1 日為止，進行調整以順利與新的資料保護架構接軌。 EPO 新資料保護架構的目的及原則 ‧目的 EPO 新的資料保護架構讓該局資料處理作業，得與最高國際標準及最佳 實務相一致，並跟上科技發展的腳步，同時不違反 EPO 的組織設計。每