2023年2月23日下午环球律师事务所联合LCOUNCIL在北京举办的“员工数据、数据交易、数据跨境传输三大场景下企业数据合规可行性方案研讨会”活动圆满完成,现场100多位法务同行到场参加。北京市环球律师事务所王召刚、邹志卿及孟洁就三大场景下的企业数据合规方案提出了自己独特的见解,其中还根据企业法务在实际场景中遇到的问题提出了解决思路和方案。
活动致辞
首先进行致辞的是来自北京市环球律师事务所赵久光,赵久光首先欢迎了今天到场的法务同仁,随即针对本场活动的主题内容作了简要的介绍,最后预祝本次活动圆满完成!
接下来进行致辞的是来自理购(上海)企业服务有限公司的CS & BD Director陈文文女士,陈总首先感谢了环球律师事务所长久以来的支持,同时也对今天到场的企业代表表示了热烈的欢迎,紧接着,陈总介绍了理购近些年发展的一些态势,始终践行”让法律学习更有趣“的课程理念,同时也介绍了理购近期开创的新型活动,最后预祝本次活动圆满完成!
上半场主题分享
上半场首位进行分享的是北京市环球律师事务所王召刚,王召刚首先介绍了今天分享主题的背景,《个人信息保护法》(下称“《个保法》”)已于2021年11月1日起正式实施。在大数据时代下,对于各行业的企业而言,在对内的人力资源管理场景下,也不可避免的会涉及到对大量员工个人信息的处理。近年来企业需要处理员工个人信息的场景似乎有增无减,从获取姓名、年龄、身份证号、联系电话、地址等基本信息,到获取行程轨迹、生物识别等敏感信息。在收集个人信息的过程中,如何做才不会踩到合规红线已成为众多企业亟待解决的难题,因而无论从法律还是经济成本角度看,用人单位都需积极寻求处理员工个人信息的合规路径。用人单位作为“个人信息处理者”,如何做好针对员工个人信息的保护,将成为未来劳动用工合规中的重要环节。
鉴于上述背景,王召刚从用人单位人力资源管理角度对《个保法》的新要求进行简要评述与分析,为企业法务同行提供实操经验指导。
接下来进行分享的是北京市环球律师事务所上海分所邹志卿,邹志卿首先分享了个保法及配套规定和涉及侵犯个人信息及新型计算机犯罪的刑事判例,将数据交易从违法滥用个人信息丛生的野蛮生长阶段,提升到合规优先阶段。
在个保法划定的底线之上,一部分数据交易在数据交易所进行,更大部分数据交易融入到日常商业活动中进行;但面临更多监管要求的情况下,如何合法合规进行数据交易成为不少人心中的困扰,在交易需求面前也会有所犹豫。数据20条提供了积极的指引,促进数据合规高效流通使用,赋能实体经济。
最后,邹志卿建议法务部需要建立可以穿越周期并落地的支持数据交易及数据服务合规体系,才能应对既要合规又要促进数据交易还要经济高效的数据交易战略,具体而言:
- 法务、IT安全、DPO、外部法律、安全及技术合作商共同协作
- 重要数据交易及服务场景识别,Privacy by Design 和 Privacy by Default
- 主动参与业务,场景化DPIA + 持续迭代+定期审计;
- 部署隐私管理技术工具,合规过程留痕
- 将与技术和数据相关的刑事合规纳入公司合规体系
- 提供基于部门及场景的日常培训
- 利用合规安全认证等机制,提高合规水平,增加企业合规形象
- 做好数据泄露和网络安全事件应急预案,
- 购买网络安全保险和职业责任保险
- 保持与监管顺畅沟通,利用好企业合规不起诉制度安排。
茶歇环节
上半场分享结束,随后进入茶歇环节,大家享用了精致的点心和饮品。同时,现场的法务同仁们也在茶歇期间就本次活动的重点内容与三位律师进行探讨,现场氛围十分热烈。
下半场主题分享
下半场开始,北京市环球律师事务所孟洁以“企业数据跨境传输十大合规思路——解析重点、痛难点及易错点”为主题,从介绍我国数据出境整体立法现状出发,基于实践经验,聚焦企业视角,围绕出境流程中企业通常会思考的十大合规要点进行了深入解析,以期为企业完成数据出境合规工作提供思路:
一看,是否出境:分析相关场景是否属于数据出境的适用情形;
二看,数据类型:识别不同类型数据及出境合规机制选择;
三看,出境人数:根据所处理的/累计向境外传输的个人信息主体人数,判断是否需要申报数据出境安全评估;
四看,哪套流程:分步骤解析数据出境的合规流程,用科学的方法让流程更省时高效;
五看,哪些场景:梳理典型的数据出境场景,锁定各类场景跨境安全风险自评估与安全评估中的高频问题与难点攻克;
六看,评估维度:分析数据出境安全风险自评估的各项维度与解决思路;
七看,出境方&入境方:评估及落实出境方和入境方技术保障和管理制度措施的充分性和完善性;
八看,申报文件:逐项说明如何准备数据出境安全评估文件及各类文件的颗粒度要求;
九看,申报时限:把握数据出境安全评估申报时限,不同类型公司宜采取不同申报策略;
十看,责任及其他:关注违反数据出境合规义务的法律责任以及其他重要事项。
孟洁在演讲中,采用了讲问结合、台上台下互动的方式,使听众得以最大程度地在会上理解相关重难、点问题。
会后,参会人员意犹未尽,就企业在数据出境合规过程中遇到的其他重难点问题与孟洁展开了深入探讨。
活动结束
至此,本次“员工数据、数据交易、数据跨境传输三大场景下企业数据合规可行性方案研讨会”圆满落下帷幕。感谢各位法务同行莅临现场,感谢LCOUNCIL的全力支持,未来环球也将持续关注这一领域,期待为各位带来更多专业的活动分享。