Copyright © 2021-2023 LIGOU.CMS 版权所有
2022/09/07
近年来,我国陆续颁布了一系列涉及数据合规的法律规范。《网络安全法》《个人信息安全规范》《数据安全法》《个人信息保护法》等均被列为合规依据,从中央到地方将对数据处理、数据活动形成全范围的规制与保护。这表明中国政府部门监管逐渐从前台走向后台,更加注重全生态的数据合规。
2022年9月7日,LCOUNCIL联合金诚同达律师事务所举办了本次“ToB企业高频数据合规场景拆解”上海线下活动。本次活动特别邀请到了金诚同达律师事务所合伙人彭凯律师,聚焦于聚焦监管规范中的合规要点和具体场景,与在场的80余位法务同行们共同进行探讨,本次活动还特别开设了线上同步转播,线上共有400+人次参与了本次活动。彭凯律师结合自身多年积累的经验,以诙谐的表达方式为企业法务同行提供实操思路及经验指导!
活动伊始,由理购(上海)企业服务有限公司创始合伙人杨雅女士进行了开场致辞,杨总对到来的法务同行表示了热烈的欢迎,介绍了理购近期的活动成果与未来发展路径的展望,同时宣布了理购官网正式开启WEB3.0时代,也将持续为大家输出更优质的内容,最后预祝本次活动圆满完成!
上半场分享
致辞过后,正式开启了本次活动的分享,上半场彭凯律师主要围绕着:“DPO设不设,怎么设、凡处理,必隐私政策、B类用户CRM的注册协议隐私政策安排”三个方面内容展开对ToB端企业的高频数据场景进行分析。
彭律师首先为各位法务同行展示了整个“轻量级数据合规制度体系如何搭建”的全过程,从组织架构、法律文本、特殊场景、外部管控、企业内部自查五个方面内容来说明本次分享的重点内容。那么究竟应该怎样去搭建一套适合自身企业的轻量级数据合规制度体系?首先还需要搭建整个合规体系的框架,接着在不断的进行整个体系的完善,同时还需要了解在中国法下数据合规的限制性内容和建立的必要条件。除此之外,更需要结合《个人信息保护法》下的内容来逐一比对,不断完善合规体系更深层次的搭建内容。
紧接着,彭律师补充了轻量级数据合规制度体系的一些独特之处主要体现在:制度完善、规则灵活、实用性强等方面,随后,彭律师从数据出境的全流程中引入企业是否需要建立DPO和如何建立的问题,关于DPO的设立主要还是要根据企业在数据合规制度建立过程中所要面对的问题而进行实际全面的安排。
之后,彭律师就“凡处理,必隐私政策”下的两个偶发场景进行了具体分析,彭律师分别以营销活动和被困电梯寻求救援两个场景下对于个人信息处理处理中的隐私政策问题进行了详细的阐释。接着,彭律师就“B类用户CRM的注册协议隐私政策安排”展开具体分析,B类CRM有B端注册-C端操作和与B端限定的C端注册两种模式,涉及到这两类注册方式中的个人信息处理规则区别在于限制性群体及所需要处理的信息的不同。
茶歇环节
结束了上半场的分享,随后进入了茶歇环节。各位法务部门的负责人趁着茶歇时间就本次活动的重点内容与彭律师进行探讨,大家一边就着精致的点心,探讨的话题也愈发深入。
下半场活动
茶歇结束后,开启了我们下半场活动,彭律师下半场主要围绕着“人脸二三事、B类供应商数据合规管控、境外总部官方隐私申明的PIPL适配、雇员个人信息处理全流程透视”等内容展开全面的分享。
彭律师首先对“境外总部官方隐私申明的PIPL适配”进行阐述,彭律师讲述了企业在官网公示信息的时候不能盲目的依据以为适配了个保法内容就进而展示,殊不知,其实在处理完信息之后发现可能还是会触及到了个保法下的一些限制性内容,所以,企业在处理个人信息和数据的时候要寻求专业人士进行整体评估和设置,用以适配PIPL中所规定的内容,避免出现不必要的麻烦。随后,彭律师就适配PIPL内容提供了适合企业使用的合同范本。
随后,彭律师就“人脸二三事”中的人脸识别下的不同应用场景进行了举例分享,彭律师从商综智能升级、厂区安防、办公场所公共区域安防、人脸打卡、移动端人脸识别五个场景中涉及到的人脸个人信息怎样获取及处理做出了详尽的解释。随后,彭律师就“雇员个人信息处理全流程透视”展开详细的探讨,彭律师首先说明了处理雇员个人信息的合法性基础在《个人信息保护法》和《劳动合同法》中都有明确的规定,随即,彭律师在企业在收集和处理雇员的个人信息的时候要哪些需要做的事情和雷区都一一列举了出来,避免企业在日后处理这些信息的时候陷入泥潭。
紧接着,彭律对“B类供应商数据合规管控”进行了分析和探讨,彭律首先列举了B类供应商数据交互的一些典型场景,随后分析数据交互行为的定性方向是从:共同处理、委托处理、对外提供等三方面来进行研判。最后,彭律师提出了企业进行数据合规监督主要还是要靠定期处罚通报检索、定期涉诉检索、定期舆情检索三步法来做好企业的数据合规监督流程。
最后,彭律师从本次八大话题中还延伸出了两大话题:外部数据调取应对之法和如何知道自身企业有重要数据。首先,彭律师对第一个话题内容抛出了三大问题“哪些部门可以要求企业出示数据信息?出示信息包含哪些方面?调取的信息如果涉及到个人隐私信息是否需要告知行为主体?”彭律师就着三个问题展开了详细的探讨,之后就此类问题进行了逐一解析。随后,彭律师根据目前网安法和个保法下对于重要数据及数据处理者的定义告知了企业如何去发现自身企业是否有重要数据。最后,彭律师就企业如何处理这些重要数据提供了整体策略和支撑要点。
活动结束
至此,本次“ToB企业高频数据合规场景拆解”活动圆满结束。感谢各位莅临现场,感谢金诚同达律师事务所对本次活动的大力支持,也感谢彭凯律师专业的分享。未来LCOUNCIL也将持续关注这一领域,期待为各位带来更多专业的活动分享,也欢迎更多同行在未来参与我们的线下精彩活动!