《个人信息保护法》也规定，假如说同意是为了实现目的所必需的。当然跨境传输比较特殊，如果传输给我们的境外的母公司，比如股权激励，它一般涉及到好几方，员工相关的这些信息，比如银行账户，做外汇登记，可能涉及

从我们合规的角度，我们一般建议要求背调公司提供一致员工的授权的文件，假如说员工授权背调公司向公司来调查。说的非常明确，我们完全有合法的理由拒绝。因为我们提供了之后可能被认为侵犯了离职员工的个人隐私。

关于《个保法》，我们建议把它放在同意的范围内。因为现在好多公司，是允许个人使用个人电脑用来办公的。我们建议还是要有这样的条款，让员工同意公司对于这样的一些设备中的一些信息进行处理。同时也是确认这样的行

就是在入职的时候，我们可以提。假如说我们那时已经确认有一些工作的软件和一些工作的系统的使用。另外，我们对于这些系统的使用有一些专门的政策。比如，我有客户，他们有专门的资产使用的政策。你只要接入到公司的

境外传输达到了多少的数量，就应该去做出境的评估。标准目前还没有公布，一方面建议你们关注行业动态。大家都有一些感觉，就是你们公司是不是这种强监管的领域，然后你们的数据，在三价值追求中，涉及到哪个层面，会

我们前面也介绍过了，不需要单独的文件，而是需要对于单独的内容有单独的同意，可以体现在整体的文件中，但是要有一块内容是专门讲需要单独同意的这部分的信息的情况问题。

第一，你要求他提供是否是履行劳动合同直接相关的，我们见到过要求提供微信号、qq 号的，比如，他岗位是反洗钱的岗位，或者是他是职业的游戏玩家，签署的这样的法律文件中，它是综合性质的法律关系。对这种游戏电

刚才我没有专门讲，跟与背调公司合作不一样，因为与猎头公司合作的话，猎头公司是我们收集信息的直接方，会有一些不同。但是从原则上讲，根据合同相对性，不管是猎头还是使用第三方，其实都是三方之间两两存在法律关

形式上，我们认为如果你本身就是表格，表格显得更直观，更容易被我们阅读。这样的话，是没有问题的。然后法律刚才我们也讲了，就是以什么样的方式告知履行人单位的告知义务，法律是没有明文规定必须要用表格，或者是

看你们的目的，你们的目的如果是公共安全的话，现在比较常见的说你已进入监控区域等等就可以了，但假如店铺内的员工当时跟顾客有争吵，或者是有什么行为要使用监控视频，用作公共安全以外的目的的话，根据《个保法》

本身召开年会是没有问题的，向某些工作人员提供礼品，如果仅仅是年会上的活动，提供礼品并不必然不合规。但是回到第 7 条第 1 款，交易相对方的工作人员，本身是作为商业贿赂适用对象之一，如果提供礼品的目的

本人并不赞同，研究者应该包括药物试验本身责任，还包括医疗数据的责任，试验数据并不会排除研究者责任。问题援引的前提不太成立。

这方面未见法律明确规定，申办方作为投保人为研究机构购买的医疗责任险，是否应该由申办方来买，个案可以讨论。

从新 GCP 规定来看，有关 SUSAR 的规定表述不是很清晰。不同条款对研究者和申办方在发生 SUSAR时研究者和申办方的不同义务还有不同个人理解，各个机构都应该有判断。在争议协商角度，根据申办方和

研究者还是有这方面的要求，SAE 一般的操作规范中会有相关内容，这也是很重要的。在赔偿阶段去了解保险人的可行性、可能性和责任比例的依据。