2021年10月15日，结合将于2021年11月1日正式施行的《中华人民共和国个人信息保护法》中的新法适用及相关热点问题，上海定达律师事务所举办以“企业数据合规漫谈——个人信息数据在不同场景下的合规使用”为主题的分享会。定达律所汤临君律师主持本次活动，各界人士通过线上、线下方式参与了讨论。

商业合规场景中的背景信息和常见问题综述

汤律师主要围绕商业合规场景中的背景信息和常见问题，对三类场景进行具体介绍：

一是企业内审监察提取员工个人信息的“红线”问题，包括公司是否可以恢复、收集离职员工工作电子设备中的个人聊天软件信息数据和公司是否可以获取员工遗留在工位上的可疑转账凭证两种情景。

二是金融机构在提供服务时因过失而侵犯公民个人信息权益问题，包括金融机构为企业客户提供公司员工和企业之间的汇款记录是否违规和银行是否有权将尽职调查中信息和其他银行内部机构或者合作的第三方机构共享两种情景。

三是基础性互联网平台服务、用户数量巨大、业务类型复杂的个人信息处理者的义务问题。汤律师认为，需要加强数据保护，着手治理信息收集和“霸王条款”，督促金融机构严格按照合法、正当、最小必要原则收集、使用和保管用户信息，充分保障个人隐私和消费者知情权、同意权、异议权、投诉权等合法权益。同时，汤律师提醒，前不久，中国央行行长易纲在国际清算银行(BIS)监管大型科技公司国际会议上的讲话中表示：人民银行发布《征信业务管理办法》，在征信领域规范了个人信息保护及信息主体各项合法权益。下一步，将在确保个人隐私和数据安全的前提下，探索实现更精准的数据确权，更便捷的数据交易，更合理的数据使用，继续激发市场主体活力和科技创新能力。

《个人信息保护法》重点条款及其对反舞弊调查的影响

荣律师从徐玉玉案入手，对即将施行的《中华人民共和国个人信息保护法》的重点条款进行了整体性梳理，并结合企业反舞弊调查实务中与个保相关的一些问题进行了探讨。

首先介绍的是个人信息保护法的总则和处理规则部分，主要围绕个人信息保护法的制定依据、适用范围、个人信息处理的基本原则等多个角度，结合某银行个人信息保护纠纷案进行展开分析，并具体明确个人信息处理的一般性规则及例外规定等。

其次，荣律师围绕单独同意的几种情形，针对敏感个人信息的处理规则、个人信息跨境提供的规则以及个人信息处理活动中的权利与义务等分别进行介绍。

最后，荣律师以表格方式呈现违反本法的法律责任，并对整部法律施行后所可能产生的影响与变化进行总结。

员工个人信息保护的欧盟实践观察

李曼华以员工个人信息保护的欧盟实践观察作为此次讲座的主题，主要从法律规定、相关处罚案例、隐私政策与员工手册以及中国企业“走出去”的注意事项四个部分展开。

第一部分主要梳理欧盟关于个人信息和数据保护的相关指令及部门欧盟成员国的主要立法活动，强调GDPR同样适用于劳动关系中的个人数据保护。

第二部分以普华永道处理员工个人数据时缺少合法依据而被认定违反GDPR为例，对劳动关系中可能发生的侵犯个人信息现象进行归纳，并通过企业因违规处理员工个人信息违反GDPR而受到处罚的案例，分析企业在工作场所安装摄像头、调查员工假期、就医症状及病情诊断等行为受到处罚的理由。

第三部分主要介绍知名外企的隐私政策与员工手册中关于个人信息保护的内容，分析企业创设员工个人信息保护制度的必要性及其方法等要点。

第四部分通过列举目前企业中可能遇到的侵犯员工数据权益问题，结合隐私政策、个人信息可移植性在中外微信版本的对比情况，让在场听众对中国企业目前的员工数据保护现状有进一步深入的思考。

最后，线上听众与现场进行了互动，就《个人信息保护法》生效后企业、商店安装摄像头的合规问题、律师调查取证中的个人信息保护问题进行了深入交流和探讨。会议在浓烈的讨论氛围中结束。接下来，上海定达律师事务所将持续关注《个人信息保护法》，保持对其前瞻性理解。