top of page
搜尋

数据保护条款下规定的数据保护官员的职责

  • Gu Legal
  • 5月4日
  • 讀畢需時 5 分鐘

这份指南覆盖的范围

 

通用的数据保护条例(’GDPR’数据保护法)于2018年5月25日起生效。它为欧洲的数据保护提供了一个建立在问责制度下现代化的合规框架。为了有助于遵守GDPR数据保护法的规定,数据保护官(’DPO’)对于许多企业来说是此新法律框架中的核心。

什么时候您需要指派一位数据保护官?

 

GDPR数据保护法中强制规定,不管是公共机构或者私企组织都有责任命一位DPO 数据保护官 (无论您处理哪些数据), 又或者企业的核心业务涉及到定期、系统和大规模监控数据主体的项目等。这项强制责任也适用于处理特殊类别的个人数据或者(处理)与刑事案件和犯罪记录有关的大规模数据的企业。

 

如果某些企业是数据责免范畴内不需要指派DPO数据保护官要求的,也可以自愿选择指派。但是,在自愿任命时,企业将有责任确保此指派遵循符合GDPR 数据保护法的规定。

 

DPO数据保护官可以是现有的员工吗?

 

可以。只要员工的职责与DPO数据保护官的职责相符并且不会导致利益冲突,您就可以指派现有的员工作为您企业的DPO数据保护官,而不必创建一个新的职位。您当然也可以委托另外一家公司通过外包的形式来指派一名DPO数据保护官。

 

谁是负责合规的?

 

如果(企业)未遵守GDPR 数据保护法的规定,DPO数据保护官不需要承担个人责任。GDPR数据保护法明确指出,监控数据(的人)或者是处理数据(的人) 是需要确保并能够证明其(处理数据的)流程都是按照规定来执行的。

 

监控数据(的人)或者是处理数据(的人)在实现DPO数据保护官工作任务的有效性方面起到了至关重要的作用。任命一名DPO数据保护官是第一步,但是DPO 数据保护官必须得到足够的自主权,培训和以便于其有效执行工作任务的资源配备。

 

DPO 数据保护官的企业角色

 

GDPR 数据保护法显然希望DPO 数据保护官能为企业文化建立数据保护意识发挥关键的作用。法条第38条要求DPO数据保护官及时参与和保护个人数据相关的所有事宜。WP29 指南建议DPO 数据保护官在把GDPR数据保护法的基本所需的合规要求嵌入企业文化的过程中起着重要的作用。从确保数据保护原则得到尊重,保留数据的主体权力,记录数据处理的细节和确保处理数据的安全性。

 

为此,GDPR 数据保护法要求企业为DPO 数据保护官提供必要的支持的资源,使其能够有效地执行工作任务。GDPR数据保护法包含了与这些资源性质相关的一些要求,另外WP29指南列出了一系列应该考虑的其他考量因素:

  • 向最高级别的管理层汇报

  • DPO 数据保护官履行其职责的时间。这对于兼职或者外包任命的DPO数据保护官尤为重要

  • 适当的财政资源,基础建设(办公场所,设施和设备)以及相应的工作人员

  • 被指派的DPO数据保护官便于了解企业内部结构和功能的正式沟通

  • 应为DPO数据保护官提供与其他相应服务的访问通道支持,比如人力资源,IT通讯和安全

  • 持续培训,使DPO 数据保护官能够及时了解数据保护的发展进程

  • 如果(企业)认为有必要成立一个DPO数据保护官的团队,则需要明确基础设施,详细说明每个团队成员的角色和职责。

 

 

DPO数据保护官的工作任务

 

DPO数据保护官的理想配置和工作任务将取决于企业所面临的的特定疑问以及其运营业务所在的广泛行业。但是GDPR数据保护法第39条规定了DPO数据保护官应该至少承担以下的工作任务:

 

  • 告知企业以及员工有关遵守GDPR数据保护法和其他数据保护法律的义务

  • 监督对GDPR数据保护法,其他相关法律和数据保护政策的遵守情况,包括管理内容数据保护的细节,提高对数据保护问题的意识,培训员工相关知识和进行企业内部审计

  • 就数据保护影响评估提供建议和监督

  • 与监管机构合作

  • 充当监管机构和正在处理数据的个人之见的联络点

 

对于所有工作任务,DPO 数据保护官都必须适当考虑与其处理操作相关的风险。

 

发布DPO 数据保护官的义务细节

 

GDPR 数据保护法要求公布DPO 的联系方式并提供给ICO 信息委员会。


我们将会在之后的文章分享中,再为您介绍在英企业应考虑并建议采取的一些数据保护步骤,以便您和您的企业掌握最新信息和遵守更新的法律规定。如果您有具体问题和要求,欢迎给我们的邮箱留言。


为什么选择我们GU LEGAL顾氏律所?

✔我们是英国律协SRA监管的英国律所

✔我们深入理解中国企业出海的需求

✔我们能提供英国本土劳工法+移民法+公司法务等一体化专业的英国法律法规服务

✔我们提供可落地、可执行的解决方案及搭建法律合规框架(不仅是解决单一的问题)

✔我们提供资深英国律师与您的业务部门及HR 人事对接,提高响应速度。


欢迎联系我们

在英国法规政策快速变化的背景下,企业越早规划,风险管理越低,成本越可控。如果您希望评估新规对贵公司的具体影响,或在英国数据保护合规、HR人力资源管理、客户个人数据管理及员工个人隐私合规管理等方面获得专业的法律支持,我们GU LEGAL 顾氏律所的专业律师团队可为您提供量身定制的解决方案。我们将结合您的业务模式与发展阶段,帮助您的企业稳健发展,把握持续增长发展的机遇。

无论您正处于在英国设立公司初期,或扩展英国本土团队,又或希望优化现有企业数据保护合规管理结构,GU LEGAL 顾氏律所都能为您和您的企业提供跨境英国时用工与人力资源的一体化法律法规解决方案,助力企业合规运营、风险管理。

欢迎随时联系我们GU LEGAL 顾氏律所的专业律师团队,我们将为您提供定制化跨境数据保护合规管理的解决方案,助力企业在英国稳健发展。www.gulegal.org   

E:info@gulegal.org(普通信息咨询邮箱地址)& enqiry@gulegal.org (业务咨询邮箱地址) 


原创声明

本公众号内容由GU LEGAL 顾氏律师事务所原创,内容仅供参考。如需转载,请标明出处。

留言

評等為 0(最高為 5 顆星)。
暫無評等
新增評等
bottom of page