【全球数据法小课堂】在欧盟有公司？你知道怎么合规处理员工数据吗？

点击蓝字

关注我们

全球数据法小课堂

GDPR篇

员工数据的处理

1

全球数据法小课堂

GLOBAL DATA LAW

2

本期视频简介

在GDPR合规工作中，企业不仅需要依法收集处理用户的个人数据，同时应重视员工个人数据的合规收集处理。随着越来越多的中国企业出海，并在欧盟建立实体，如何合规且有效地利用员工数据成为一个重要的实务问题。

CASE STUDY

2020年10月，时尚巨头H&M公司就因过度监控数百名员工而面临3530万欧元的罚款。德国数据保护监管机构经调查发现，H&M公司保存了纽伦堡员工大量的且不必要的个人信息，包括家庭情况、宗教信仰与医疗记录等。这是自欧盟颁布GDPR法规以来，第二大针对单个企业产生的罚款案例。汉堡数据保护局（HmbBfDI）通过一年的调查发现，该公司部分管理人员还会在非正式聊天中进一步有意挖掘私人信息，包括家庭问题或宗教信仰等，并将此作为员工工作绩效及聘用的依据。汉堡数据保护局局长Johannes Caspar表示，“此次案件证明德国国内仍然存在着完全无视数据保护规则的行为。此次罚款完全合理，旨在威慑那些不尊重个人隐私的企业。”

欧盟都有哪些法律法规规制员工数据的收集处理呢？在招聘或是绩效考核等场景下，如何才能进行有效的员工数据合规？本期我们的特邀嘉宾，来自药明生物法务部的庞秋铭律师将对这个话题进行深入的讲解，带领大家梳理员工数据保护的合规要点。 

3

分享人介绍

庞秋铭

药明生物 

WuXiBiologics
法务部经理

庞秋铭讲师主要执业领域为个人信息隐私保护、网络安全与数据合规，为药明生物集团进行基于中国、美国（包括Massachusetts、Pennsylvania、New Jersey州等）、欧盟（包括爱尔兰、德国等）等法律法规的个人数据合规体系建设，包括各国员工数据在全球范围内集团内外部跨境传输的法律风险评估控制合规项目，致力于隐私保护公益科普工作；曾在知名律师事务所执业，为多家大型国企及外企提供法律支持或诉讼代理。

GLOBAL DATA LAW

“全球数据法小课堂”致力于分享全球范围内数据及隐私保护法律法规的发展，同时进行分析和评论，旨在为出海公司提供一个了解全球数据法实务的平台。

在之前的全球数据法小课堂中，各位特邀嘉宾详细介绍了GDPR下个人信息主体的各项权利，数据处理的合法性基础，数据控制者和处理者的认定等内容。如果想对GDPR有一个全面系统的了解，欢迎点击下方链接，回看之前的全球数据法小课堂。

欢迎点击回看：

→ 第一期GDPR基础五问（一）

→ 第二期GDPR基础五问（二）

→ 第三期GDPR数据处理的合法基础（一）

→ 第四期GDPR数据处理的合法基础（二）

→ 第五期GDPR下数据主体的权利（一）

→ 第六期GDPR下数据主体的权利（二）

→ 第七期数据控制者和数据处理者（一）

→ 第九期数据控制者和数据处理者（三）

→ 第十期数据保护官DPO

→ 第十一期特殊类型的和儿童的个人数据：有何特殊？如何处理？

如需转载或引用该等文章的任何内容，请私信沟通授权事宜，并于转载时在文章开头处注明来源于公众号“M姐 数据合规评论”及由环球律师事务所孟洁律师团队制作。未经书面授权，不得转载或使用该等文章中的任何内容，含图片、影像等试听资料。如您有意就相关议题进一步交流或探讨，欢迎在公众号中留言与孟洁律师团队联系。

视频制作及文案：药明生物法务部经理 庞秋铭；环球律师事务所 孟洁律师团队。

扫描二维码 关注我们

M姐 数据合规评论
微信号｜M_DigitalLawandLife