個人信息保護法

《個人信息保護法》實施兩周年——相關案例分析總結

2021年11月1日,《中華人民共和國個人信息保護法》(以下簡稱《個保法》)生效實施,這是我國首部與個人信息保護相關的法律,《個保法》從法律層面規定了個人信息的定義、個人信息處理者的義務等,在全社會形成了個人信息保護氛圍,並對全民隱私保護意識的提升起到了重要影響,這充分說明了這部法律的普適性和重要性。值此《個保法》實施兩周年之際,本文擬總結近年的司法案例,通過分析個人信息保護糾紛中常見的爭議焦點,按照類型化分析的方式,梳理個人信息相關的概念,並總結個人信息處理者的合規義務。

收集個人信息如何征得同意

征得用戶同意是處理個人信息的前提,法律法規對如何征得“同意”有明確的規定,本文特對征得同意的要求進行梳理,旨在幫助您對征得同意有全面細致的了解。

個人信息保護合規要點--收集篇

我們都知道個人信息的收集需要遵循最小必要原則,但究竟什麼是最小必要原則,如何收集個人信息才符合最小必要原則,相信你的心中一定有疑惑,所以本文專門就“最小必要原則”進行剖析,以期你心中豁然開朗。最小必要原則指的是處理個人信息需要滿足對信息主體權益影響最小。收集階段具體需要從收集個人信息的目的、關聯性、範圍、方式、時間段方面進行把控。

個人信息保護合規要點--調用系統權限

調用系統權限是收集相關個人信息的必要條件,所以違法違規收集個人信息往往與違規調用系統權限有關,本文將對App調用系統權限的合規要求進行梳理,旨在幫助您在調用系統權限時做到心中有數。

俄羅斯修改個人數據跨境傳輸程序

2022年7月14日,俄羅斯總統普京簽署了對2006年版《聯邦個人數據法》進行大規模修改的第266號聯邦法律(以下簡稱“修正案”),增加了通報作為個人數據跨境傳輸的前置程序。

個人信息安全“用戶同意”淺析

《個人信息安全規範》首次提出“明示同意”的概念,在學界和實務界掀起熱議,有人欣慰於我國的個人信息安全保護標準終於能向國際看齊,而有人也質疑實踐中要做到明示同意的困難性。無論怎樣,今後用戶同意及其方式將隨之逐漸演變是大勢所趨,而本文旨在通過分析《個人信息安全規範》的規定,結合實務,幫助企業正確理解用戶同意及適用相關方式。

法務視角下的企業用工數據合規要點

“公民個人信息”,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯系方式、住址、賬號密碼、財產狀況、行蹤軌跡等。近年來國家出臺了一些列法律法規,不斷完善對個人信息的保護力度。

從數據合規到數據治理——賦能企業數字化轉型

數字經濟大行其道,數據作為企業的重要資產,愈發顯現其戰略價值。疫情催生常規化的線上辦公形態,數字化、無紙化的理念早已融入日常工作,其中產生越來越多的數據也向企業發出亟需數據合規治理的信號。隨著國家頒布《數據安全法》、《網絡安全法》、《個人信息保護法》等法律,數據合規基準逐步清晰,合規課題被提上議程,許多企業甚至開始進行從數據合規到數據治理的轉變。本文將從數據合規和數據治理兩個角度,介紹提升企業數據