【实务分享】大快消企业个人信息处理合规以及企业常见DPIA与跨境传输合规实务

LEB&垦丁W&W国际出海互联网法律观察

2024-08-25

活动回顾

随着互联网经济的快速扩张，互联网业态下所产生的商业场景也在不断的迭代和变化，伴随业务的创新，法律的创新不可避免，这给当前的法律体系带来了新的冲击，也给互联网法律人提出了新的挑战。

垦丁律师事务所的王捷律师、宋婉瑜女士在数据合规业务方面深耕多年，有着丰富的实务经验。

2月24日，王捷律师、宋婉瑜女士受LEB邀请就大快消企业个人信息处理的常见场景实务、企业DPIA以及数据合规进行专题分享，干货满满。

同参加此次专题分享活动的还有诸多优秀同侪：棒谷跨境电商、立白、太古中萃、腾讯、屈臣氏、家乐福、阿里菜鸟等众多顶尖企业公司法务。下面随小编一起来回顾下分享会的精彩观点吧。

会议伊始，由卓志集团法务总监黄颖做开场致辞。黄律师对莅临现场的诸位嘉宾表示热烈欢迎，并简要介绍了卓志供应链，希望通过此次分享交流，共促行业发展。

集团公司用工场景之下个人信息保护的合规管理

从收集应聘者的简历到保存离职员工的个人档案，员工个人信息保护问题贯穿用工管理全过程。在此前较长的一段时间内，员工个人信息保护相关规定散见于众多法律、行政法规、部门规章、地方性法规以及各类规范性文件中。其内容庞杂，可操作性不强。随着近几年大众媒体对个人信息保护观念的宣导，以及个保法的实施，企业员工们更加关注个人信息安全，对企业合规保障其个人信息提出更高的要求。

资深人力资源法律顾问区韶女士，从招聘环节、用人环节、离职环节劳动用工生命周期三阶段，为现场法务和HR同行们拆解工作中的核心注意要点，分享其深入管理一线的实务经验。

《集团公司用工场景之下个人信息保护的合规管理》

大快消企业个人信息处理常见场景合规实务分享

快消品企业经常涉及到消费者个人信息保护问题，垦丁律师事务所新零售合规部负责人宋婉瑜女士分享了《大快消企业个人信息处理常见场景合规实务分享》。

宋婉瑜女士从“大快消企业个人信息特点”开始，介绍了大快消企业对于个人信息的收集具有的行业特点，接着从TO C/TO B/TO E的角度介绍了大快消企业常见的个人信息处理场景，并详细介绍了在私域运营、广告投放、合作营销三个业务场景中个人信息保护合规的要点，最后，介绍了大快消企业如何构建个人信息保护合规体系。宋婉瑜女士还表示，法务在开展个人信息合规的工作上的难点在于判断合规尺度以及合规与业务发展的平衡，这需要法务结合公司对于合规投入的人力物力等资源情况，风险可承受程度以及监管动态进行考量和平衡。

《大快消企业个人信息处理常见场景合规实务分享》

企业常见DPIA与跨境传输合规实务问题分享

监管部门数据合规的日益严格及用户对数据合规工作的持续关注形成有力的推手，要求企业提高自身业务标准处理数据问题。这不仅仅是国内的行业发展趋势，更是国际行业的趋势要求。垦丁律师事务所国际业务部负责人、W&W国际团队创始人王捷律师分享了《企业常见DPIA与跨境传输合规实务问题分享》，详细介绍了什么是DPIA，为什么要做DPIA，如何开展DPIA以及DPIA的实施路径和步骤；并就中外数据保护法律对数据本地化的要求与限制、中国关于数据出境的具体规定进行了大量的举例说明与详细分析；并在最后部分就如何进行合规的跨境传输进行了详尽的分析与案例分析，为在场企业提供了落地的合规建议。虽然进行DPIA并不意味着能消除所有风险，但可以帮助企业最小化风险，以及确定不同场景下的风险等级是否可接受。

《企业常见DPIA与跨境传输合规实务问题分享》

所谓“无场景，不合规”，随着网上购物需求的增加，消费者数据的获取、存储、隐私保护、应用的合规将成为网上购物App企业面临的巨大挑战。这三个主题分别代表三个思考切口角度，第一个是企业内部数据流转的场景角度，不同于公司治理争议处置等纯法务主导工作，个人信息保护和数据合规更需要公司内部多部门协作，所以法务在一开始就要深入场景，并赢得相关部门的支持理解和认可；第二个是行业角度，不同商业经营模式下的个人信息保护策略千差万别；第三个是地域角度，不同法域的相关规定的巨大差异，也对广东出海企业提出了相当之高的合规要求。

主编介绍

王捷

执业律师，垦丁W&W国际法律团队创始人，联合国世界丝绸之路委员会专家，中国国际贸易促进委员会深圳调解中心专家调解员，广东省法学会信息通讯法学研究会理事，荷兰RuG国际经济法与商法硕士，专注于网络法领域的研究和实务，特别是互联网产品合规、出海合规以及全球数据保护与个人信息保护合规，已为多家知名互联网公司及大中型外资企业提供专业法律服务，覆盖智能终端制造、IOT、人工智能、云计算与服务、社交网络平台、移动互联网、电子商务及平台、短视频视听直播、网络游戏、以及个人信息保护、数据安全等行业领域。

王捷律师曾在阿里巴巴大文娱集团、国际律所与海外仲裁委员会工作，拥有10年的科技型公司实务经验与中外律所从业背景，深耕海内外多条业务线。专业能力模块包括产品风险管控、业务流程搭建、风险分析评估、数据保护与合规、纠纷案件处理、竞对攻防布局、政府监管合规、海外公司治理、投资项目管理等。她能更准确理解客户核心需求，快速响应并提供基础到战略的有效支持，并为各类出海互联网企业拓展印度、东南亚、中东、非洲、欧美等新兴及重要市场提供有效的合规解决方案与落地支持。

王捷律师关于《中国与海外多国/地区数据保护及企业合规要点对比》的论文，在全球最高分的六篇论文中，荣获国际知名隐私组织FPF第 12 届政策制定者年度隐私论文奖，该文章同时被评为年度隐私政策制定者 “必读” 文章。与此同时，她还是出海互联网法律观察公众号主理人，输出了多篇专业互联网与数据合规文章，部分刊登于国际知名专业数据库。