个人信息保护法

从数据合规到数据治理——赋能企业数字化转型

数字经济大行其道,数据作为企业的重要资产,愈发显现其战略价值。疫情催生常规化的线上办公形态,数字化、无纸化的理念早已融入日常工作,其中产生越来越多的数据也向企业发出亟需数据合规治理的信号。随着国家颁布《数据安全法》、《网络安全法》、《个人信息保护法》等法律,数据合规基准逐步清晰,合规课题被提上议程,许多企业甚至开始进行从数据合规到数据治理的转变。本文将从数据合规和数据治理两个角度,介绍提升企业数据

《个人信息保护法》实施两周年——相关案例分析总结

2021年11月1日,《中华人民共和国个人信息保护法》(以下简称《个保法》)生效实施,这是我国首部与个人信息保护相关的法律,《个保法》从法律层面规定了个人信息的定义、个人信息处理者的义务等,在全社会形成了个人信息保护氛围,并对全民隐私保护意识的提升起到了重要影响,这充分说明了这部法律的普适性和重要性。值此《个保法》实施两周年之际,本文拟总结近年的司法案例,通过分析个人信息保护纠纷中常见的争议焦点,按照类型化分析的方式,梳理个人信息相关的概念,并总结个人信息处理者的合规义务。

收集个人信息如何征得同意

征得用户同意是处理个人信息的前提,法律法规对如何征得“同意”有明确的规定,本文特对征得同意的要求进行梳理,旨在帮助您对征得同意有全面细致的了解。

个人信息保护合规要点--收集篇

我们都知道个人信息的收集需要遵循最小必要原则,但究竟什么是最小必要原则,如何收集个人信息才符合最小必要原则,相信你的心中一定有疑惑,所以本文专门就“最小必要原则”进行剖析,以期你心中豁然开朗。最小必要原则指的是处理个人信息需要满足对信息主体权益影响最小。收集阶段具体需要从收集个人信息的目的、关联性、范围、方式、时间段方面进行把控。

个人信息保护合规要点--调用系统权限

调用系统权限是收集相关个人信息的必要条件,所以违法违规收集个人信息往往与违规调用系统权限有关,本文将对App调用系统权限的合规要求进行梳理,旨在帮助您在调用系统权限时做到心中有数。

俄罗斯修改个人数据跨境传输程序

2022年7月14日,俄罗斯总统普京签署了对2006年版《联邦个人数据法》进行大规模修改的第266号联邦法律(以下简称“修正案”),增加了通报作为个人数据跨境传输的前置程序。

个人信息安全“用户同意”浅析

《个人信息安全规范》首次提出“明示同意”的概念,在学界和实务界掀起热议,有人欣慰于我国的个人信息安全保护标准终于能向国际看齐,而有人也质疑实践中要做到明示同意的困难性。无论怎样,今后用户同意及其方式将随之逐渐演变是大势所趋,而本文旨在通过分析《个人信息安全规范》的规定,结合实务,帮助企业正确理解用户同意及适用相关方式。

法务视角下的企业用工数据合规要点

“公民个人信息”,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。近年来国家出台了一些列法律法规,不断完善对个人信息的保护力度。