《个人信息保护法》下的企业合规义务
61页1、个人信息保护法下的个人信息保护法下的企业合规义务企业合规义务汇报人:汇报人:XXXXXX目录目录一一个人信息的处理规则个人信息的处理规则二二个人信息出境限制个人信息出境限制三三个人在信息处理中的权利个人在信息处理中的权利四四个人信息保护措施个人信息保护措施 个人信息保护法个人信息保护法(个保法)于(个保法)于20212021年年8 8月月2121日日颁布,并颁布,并于于20212021年年1111月月1 1日日起正式生效。起正式生效。个人信息保护法与网络安全法个人信息保护法与网络安全法和数据安全法和数据安全法成为构建我国成为构建我国数据主权数据主权、数据安全数据安全、网络安全网络安全和和个人信息保护个人信息保护法律框架的三个重要支柱,并对我国数字经济发展、个法律框架的三个重要支柱,并对我国数字经济发展、个人信息保护、企业数据合规实践等产生重大且深远影响。个保法人信息保护、企业数据合规实践等产生重大且深远影响。个保法的颁布也标志着我国个人信息保护进入新时代。的颁布也标志着我国个人信息保护进入新时代。引引 言言一一个人信息的处理规则个人信息的处理规则(一)(一)什么是什么是“个人信息个人信
2、息”?什么是?什么是“个人信息处理个人信息处理”?个保法规定:“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。”一、个人信息的处理规则一、个人信息的处理规则个保法对于“个人信息”和“个人信息的处理”的定义与网络安全法、民法典和个人信息安全规范(“规范”)中的定义类似,尽管略有区别,但总体上个保法对于个人信息依然采取了较为宽泛的定义方式,强调在识别性的基础上,与特定自然人有关的信息均可构成个人信息。一、个人信息的处理规则一、个人信息的处理规则(二)(二)如何处理个人信息?(从个人信息全生命周期角度讨论)如何处理个人信息?(从个人信息全生命周期角度讨论)个保法对于个人信息的处理规则以专章形式进行介绍,包括一般规定、敏感信息的处理规则和国家机关处理个人信息的特别规定。本文仅讨论其中与企业合规相关的内容。一、个人信息的处理规则一、个人信息的处理规则1.1.处理的合法性基础处理的合法性基础个保法规定了个人信息处理活动的合法性基础,包括:取得个人的同意;为订立、履行
3、个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;为履行法定职责或者法定义务所必需;一、个人信息的处理规则一、个人信息的处理规则为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;法律、行政法规规定的其他情形。一、个人信息的处理规则一、个人信息的处理规则个人信息处理者需至少满足以上合法性基础中的任意一项才可进行个人信息处理活动。除非另有特殊情形,上述第一项的“告知+同意”原则仍是企业处理个人信息的核心合法性基础。需要注意的是,根据上述规定,用人单位可以按照“依法制定的劳动规章制度和依法签订的集体合同”、为“实施人力资源管理”目的而处理劳动者的信息而无需其同意。一、个人信息的处理规则一、个人信息的处理规则该条虽然承认了雇佣场景下用人单位处理劳动者个人信息的正当性,但也不宜将其绝对化。我们认为,如果用人单位超出日常人力资源管理的合理范围处理个人信息、或存在某些特殊处理行
4、为时(例如处理劳动者的敏感个人信息、员工信息出境、向他人提供员工个人信息等),仍应审慎判断并设置告知-同意机制,从而满足个保法下的要求。一、个人信息的处理规则一、个人信息的处理规则2.2.个人信息处理者的告知义务个人信息处理者的告知义务(1)(1)告知的内容与要求告知的内容与要求告知的内容:告知的内容:个保法规定了个人信息处理者处理个人信息和敏感个人信息前应当告知的内容,包括:个人信息处理者的名称或者姓名和联系方式;一、个人信息的处理规则一、个人信息的处理规则个人信息处理目的、处理方式,处理的个人信息种类、保存期限;个人行使本法规定权利的方式和程序;处理敏感信息的必要性(如有);处理敏感信息对个人权益的影响(如有);处理不满十四周岁未成年人个人信息的专门的个人信息处理规则;法律、行政法规规定应当告知的其他事项。一、个人信息的处理规则一、个人信息的处理规则根据个保法,“敏感个人信息敏感个人信息”指的是“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的
5、个人信息”。一、个人信息的处理规则一、个人信息的处理规则告知的要求告知的要求:此外,根据个保法,个人信息处理者应当以显著方式、清晰易懂的语言真实、准确、完整地进行告知。如果告知事项发生变更的,应当将变更部分告知个人。如果通过制定个人信息处理规则的方式进行告知的,还应当公开处理规则,便于查阅和保存。一、个人信息的处理规则一、个人信息的处理规则(2)(2)无需告知的情形无需告知的情形个保法规定,企业的告知义务在一定情形下可以予以免除或延迟,包括:“法律、行政法规规定应当保密或者不需要告知的情形”,此时告知可以予以免除;或者“紧急情况下为保护自然人的生命健康和财产安全无法及时向个人告知的”,此时告知可以延迟至紧急情况消除后再及时告知。一、个人信息的处理规则一、个人信息的处理规则3.3.对个人信息处理行为的同意对个人信息处理行为的同意(1)(1)同意的要求同意的要求同意的内涵同意的内涵:个保法规定了同意的要求,即需以个人充分知情为前提,进而自愿、明确地作出。这也意味着,如果个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。一、个人信息的处理规则一、个人信息的处理
《《个人信息保护法》下的企业合规义务》由会员zxd****56分享,可在线阅读,更多相关《《个人信息保护法》下的企业合规义务》请在金锄头文库上搜索。
新《公司法》亮点解读--公司资本制度
企业订餐服务合同(与互联网平台签订)、餐饮服务合同(单位统一结算)、餐饮配送服务合同
生态合作伙伴合作框架协议、生态环境损害赔偿协议
2024年新《公司法》亮点解读
2024年新《公司法》变化解读
2024年新《公司法》变化解读之有限责任公司
2024年新《公司法》重点解读--上
2024年新《公司法》重点解读--下
企业涉案合规实务
2024年新《公司法》修订要点解读
国有企业合规风险管理
2023年《民法典合同编通则司法解释》逐条解读
2023年国有企业年终总结模板
简约清新年度工作总结PPT模板、商务风年度计划总结企业员工述职报告PPT模板
2023年《民法典合同编通则司法解释》逐条详细解读--一般规定--第三人欺诈、胁迫行为的法律责任(第5条)
建设工程施工合同争议实务--工程价款结算
建设工程施工合同争议实务--工程鉴定
建设工程施工合同争议实务--施工合同的效力问题
2021年《动物防疫法》变化解读之总则 (1)
2021年《防范和处置非法集资条例》要点解读
2023-10-13 45页
2023-10-13 46页
2023-10-12 54页
2023-09-25 47页
2023-09-11 29页
2023-09-09 147页
2023-09-09 67页
2023-09-09 116页
2023-07-21 72页
2023-07-21 196页