《個人信息保護法》也規定，假如說同意是為了實現目的所必需的。當然跨境傳輸比較特殊，如果傳輸給我們的境外的母公司，比如股權激勵，它一般涉及到好幾方，員工相關的這些信息，比如銀行賬戶，做外匯登記，可能涉及

從我們合規的角度，我們一般建議要求背調公司提供一致員工的授權的文件，假如說員工授權背調公司向公司來調查。說的非常明確，我們完全有合法的理由拒絕。因為我們提供了之後可能被認為侵犯了離職員工的個人隱私。

關於《個保法》，我們建議把它放在同意的範圍內。因為現在好多公司，是允許個人使用個人電腦用來辦公的。我們建議還是要有這樣的條款，讓員工同意公司對於這樣的一些設備中的一些信息進行處理。同時也是確認這樣的行

就是在入職的時候，我們可以提。假如說我們那時已經確認有一些工作的軟件和一些工作的系統的使用。另外，我們對於這些系統的使用有一些專門的政策。比如，我有客戶，他們有專門的資產使用的政策。你只要接入到公司的

境外傳輸達到了多少的數量，就應該去做出境的評估。標準目前還沒有公布，一方面建議你們關注行業動態。大家都有一些感覺，就是你們公司是不是這種強監管的領域，然後你們的數據，在三價值追求中，涉及到哪個層面，會

我們前面也介紹過了，不需要單獨的文件，而是需要對於單獨的內容有單獨的同意，可以體現在整體的文件中，但是要有一塊內容是專門講需要單獨同意的這部分的信息的情況問題。

第一，你要求他提供是否是履行勞動合同直接相關的，我們見到過要求提供微信號、qq 號的，比如，他崗位是反洗錢的崗位，或者是他是職業的遊戲玩家，簽署的這樣的法律文件中，它是綜合性質的法律關系。對這種遊戲電

剛才我沒有專門講，跟與背調公司合作不一樣，因為與獵頭公司合作的話，獵頭公司是我們收集信息的直接方，會有一些不同。但是從原則上講，根據合同相對性，不管是獵頭還是使用第三方，其實都是三方之間兩兩存在法律關

形式上，我們認為如果你本身就是表格，表格顯得更直觀，更容易被我們閱讀。這樣的話，是沒有問題的。然後法律剛才我們也講了，就是以什麼樣的方式告知履行人單位的告知義務，法律是沒有明文規定必須要用表格，或者是

看你們的目的，你們的目的如果是公共安全的話，現在比較常見的說你已進入監控區域等等就可以了，但假如店鋪內的員工當時跟顧客有爭吵，或者是有什麼行為要使用監控視頻，用作公共安全以外的目的的話，根據《個保法》

本身召開年會是沒有問題的，向某些工作人員提供禮品，如果僅僅是年會上的活動，提供禮品並不必然不合規。但是回到第 7 條第 1 款，交易相對方的工作人員，本身是作為商業賄賂適用對象之一，如果提供禮品的目的

本人並不贊同，研究者應該包括藥物試驗本身責任，還包括醫療數據的責任，試驗數據並不會排除研究者責任。問題援引的前提不太成立。

這方面未見法律明確規定，申辦方作為投保人為研究機構購買的醫療責任險，是否應該由申辦方來買，個案可以討論。

從新 GCP 規定來看，有關 SUSAR 的規定表述不是很清晰。不同條款對研究者和申辦方在發生 SUSAR時研究者和申辦方的不同義務還有不同個人理解，各個機構都應該有判斷。在爭議協商角度，根據申辦方和

研究者還是有這方面的要求，SAE 一般的操作規範中會有相關內容，這也是很重要的。在賠償階段去了解保險人的可行性、可能性和責任比例的依據。