浅谈企业个人信息保护合规风险及应对
DISCUSSION OF ENTERPRISE PERSONAL INFORMATION PROTECTION COMPLIANCE RISK AND COUNTERMEASURES作者机构:首开集团法律合规部
出 版 物:《可持续发展经济导刊》 (China Sustainability Tribune)
年 卷 期:2023年第1期
页 面:122-124页
主 题:《民法典》 个人信息保护 禁止性规定 企业经营行为 合规风险 道德义务 信息技术 法定义务
摘 要:面对日趋复杂严峻的个人信息保护形势,企业只有主动作为、积极应对,才能正确履行合规义务,防范合规风险,在确保企业经营行为不触碰红线的同时,为客户提供更为优质的产品和服务。随着信息技术的发展,个人信息的收集、处理愈加方便容易,对个人信息的侵害也愈加频繁,方式也日益多样化。自2018年以来,我国陆续出台了《民法典》《个人信息保护法》《数据安全法》等重要法律,通过立法把个人信息保护的道德义务转化为法定义务,建立了较为完整的个人信息保护机制。除对侵犯公民个人信息的个人行为做出禁止性规定外,这些法律还对企业涉及个人信息的经营行为做出命令性要求,这就使个人信息保护成为企业合规管理的专项领域。