<big id="nhx3f"><meter id="nhx3f"></meter></big>
    <meter id="nhx3f"><font id="nhx3f"></font></meter>

    <progress id="nhx3f"></progress>

      <address id="nhx3f"></address>

      <noframes id="nhx3f"><sub id="nhx3f"></sub>

      <big id="nhx3f"></big>

          當前位置:白鯨出海 > 資訊 > 正文

          互聯網出海實戰指南:DPO該由誰來擔任?內聘與外聘之優劣比對

          互聯網出海法律隊長  ?  ?  原文鏈接

          編輯:王捷

          白鯨出海注:本文是資深出海法律顧問 Jackie Wong (微信公眾號ID:Legal-Jackie)發布在白鯨出海的專欄文章,轉載須保留本段文字,并注明作者和來源。商業轉載/使用請前往資深出海法律顧問 Jackie Wong 主頁聯系,尋求作者授權。

          編輯點評:DPO 英文全稱為 Data Protection Officer,中文一般叫做數據保護官,也有的稱為數據保護監察專員,是 GDPR 明確指出的一個承擔企業數據合規保護職責的職能角色。希望可以通過本系列文章可以聲情并茂地帶領大家一起對這個新鮮名詞有一些了解,對自己的企業是否需要相關布局也能提前做出考量。

          在前三篇關于 DPO 系列文章中,我們有序地給大家深入淺出地介紹了 DPO 是什么?為什么要設立 DPO?什么公司需要有 DPO?沒有的話會有哪些結果?以及 DPO 在實際業務過程中的具體工作內容等,并蹭了一下科羅娜病毒的熱點,以著名的不存在考研網站 pornhub 為例,從 DPO 的角度分析了一下他們的隱私政策。

          接下來的這一篇,我們來聊一下 DPO 可以由誰來擔任的問題,通過閱讀,你會解決以下問題:

          1.    DPO 需要滿足哪些基本條件?有哪些主要職責范圍?

          2.    DPO 由誰來擔任?可以任命現有員工嗎?

          3.    是否可以把 DPO 角色進行外包?內聘與外聘有哪些優劣勢?

          4.    企業可以有多個 DPO 嗎?或者企業可以與其他組織共享 DPO 嗎?

          5.    企業需要給 DPO 提供哪些支持?

          01 DPO 需要滿足哪些基本條件?有哪些主要職責范圍?

          解決 DPO 由誰來擔任這個問題之前,我們先來看一下要成為一個合格的 DPO,至少要滿足的基本條件包括:

          (1)  專業性要求:具有豐富的數據保護法律知識與實踐經驗;

          (2)  職業性要求:具有較強的溝通協調能力與統籌能力;

          (3)  實務性要求:需要熟悉公司業務、了解相關技術知識,能將具體的數據處理行為與法律要求進行結合與應用,提供有效的合規解決方案。

          我們在這里扼要歸納一下關于 DPO 的主要職責范圍:

          (1) 監督 GDPR 的合規性:對企業是否遵守 GDPR 及相關法律規定進行數據合規監督;

          (2)  提供合規建議:向企業和內部員工提供數據合規的指導建議;

          (3)  參與評估:參與數據保護影響評估(DPIA),監督評估活動并提出意見;

          (4)  與監管機構協助:與數據主體、數據控制者及處理者、監管部門進行有效的溝通與協調;

          (5)  提供培訓:為數據處理的相關人員進行培訓,提供合規信息和動態

          02 DPO 由誰來擔任?可以任命現有員工嗎?

          當你自信地認為你滿足了上面的條件并且能提供并履行以上的服務和職責時候,那么你離 DPO 就不遠了。

          目前,GDPR 并沒有對 DPO 提出資質的要求,但 GDPR 同時也要求了,如果 DPO 同時擁有其他職能,例如管理職能等,那么這些管理職能是不能與 DPO 本身應有的職能產生利益沖突的。

          因此,在任務 DPO 的時候需要注意關鍵兩大點:

          (1)  可以任命內部員工,只要該員工的專業職責與 DPO 的職責兼容并且不會導致利益沖突即可。此時,需要特別注意如果任命內部管理人員,例如 CEO、IT總監、CFO 等等,則需要非常謹慎,因為實務操作中比較難避免利益沖突問題的發生。

          (2)  雖然暫未對 DPO 有資質要求,但 WP29 中明確給出了對 DPO 專業性和技能的最低要求,因此,建議盡量任命或聘任對數據保護合規法律與技術有充分了解和認識,并且具備一定實務經驗的專業人士。DPO 不是一個形同虛設的職位,他/她需要有能力幫助企業建立和管理企業的數據保護和合規工作。

          03 是否可以把 DPO 角色進行外包?內聘與外聘有哪些優劣勢?

          企業在高速發展的過程中,合規事務可能并不能及時跟上業務的速度,企業內部可能也未必能及時找到合適的數據合規專業人士提供支持。

          這個時候,一種高效的方式就是通過外部聘任的方法進行解決了。企業可以根據與個人或組織的服務協議將 DPO 的角色進行外包出去。但需要注意的是,外部任命的 DPO 應該具有與內部任命的 DPO 相同的職位,任務和職責。

          聘任外部的 DPO 的優點包括:

          一來可以提高企業的運行效率,節省成本;二來可以避免 DPO的職能沖突問題。同時,外部的專家可能具備更加專業的知識和能力,專人專用。

          缺點可能是,沒有像內聘 DPO 那樣對企業的所有經營活動都了如指掌,需要有一個信息傳達與轉換的過程。

          內聘 DPO 的優點包括:

          一方面,內部任命的 DPO 可能會對企業內部的經營活動情況,業務場景更為熟悉,對管理者的意圖以及公司發展方向以及合規程度的深淺更能有效把握。

          缺點可能是,能滿足 DPO 人選條件的專業人士較少,或可能需要另外招聘,運營成本增大。

          04 企業可以有多個 DPO 嗎?或者企業可以與其他組織共享DPO 嗎?

          首先,GDPR 明確規定,落入規定的這些組織必須任命 DPO 來執行第 39 條中要求的任務,至于這個職位是由一個人還是一個團隊甚至一個公司來擔任,GDPR 都意見不大。

          而關于企業可以與其他組織共享 DPO 的問題,我們可以從這些組織的結構和規模的角度來看。

          首先,企業可以任命一個 DPO 來代表一個公司或公共機構。

          其次,如果企業的 DPO 同時身兼多個組織的活兒,那么,可以具體考慮到這些組織的結構和規模之后,確保 DPO 仍然能夠有效地執行這些組織的任務。

          再次,如果涉及支持的組織范圍大且復雜,那么企業還需要確保DPO 他們能擁有必要的資源,并能得到團隊的支持。

          當然,不論是否是多個還是共享,企業都需要把 DPO 的聯系方式公布出來,讓大家容易獲取并聯系到這位責任重大的 DPO 本人。

          05 企業需要給 DPO 提供哪些支持?

          根據 GDPR 的要求,企業必須確保:

          (1)  DPO 密切及時地介入所有數據保護事務;

          (2)  DPO 向企業的最高管理級別(即董事會級別)報告;

          (3)  DPO 獨立運作,不會因執行任務而被解雇或受到處罰;

          (4)  提供足夠的資源(足夠的時間、財務、基礎設施以及在適當情況下的人員),以使 DPO 履行其 GDPR 義務并保持其專家知識水平;

          (5)  授予 DPO 適當的訪問個人數據和處理活動的權限;

          (6)  授予 DPO 適當的訪問組織內其他服務的權限,以便它們可以獲取基本的支持,投入或信息;

          (7)  在執行 DPIA 時向 DPO 尋求建議;

          (8)  將 DPO 的詳細信息記錄為處理活動記錄的一部分。

          從 GDPR 的規定,可以看出,企業對于 DPO 這么重要的角色,是必須提供足夠的支持,以便 DPO 可以獨立地發揮作用。

          因此,企業不僅要保障 DPO 能參與公司內部業務活動,同時也需要保障 DPO 與現有組織機構在人事上的獨立性問題,更要通過設立一些有效的制度,確保 DPO 不應當因履行職責而受到懲罰。

          值得一提的是,GDPR 需要提到了企業的 DPO 需要向最高管理層進行相關數據合規報告的工作,但這并不是指一定要承擔任何管理職能,而是表達了只有確保了 DPO 具有直接的訪問權限,報告途徑等,才可以保障 DPO 有能向進行數據處理決策的管理層提供具體建議的條件和能力。

          【聲明】本文內容可能會因法律法規修改而變更,司法實踐中依個案實際情況來處理。本文僅代表作者目前所持的理論觀點,不代表作者供職機構或其他相關機構的意見。本文僅為交流之用,所有內容不構成對任何個案的意見、建議或觀點。作者和發布平臺明示不對任何根據本文任何內容的作為或不作為所導致的后果承擔責任。


          掃一掃 在手機閱讀、分享本文

          要回復文章請先登錄注冊

          白鯨客服微信白鯨客服微信
          微信公眾賬號微信公眾賬號
          黄色电影免费片网站大全 - 视频 - 在线观看 - 影视资讯 - 万赏网