面对如此精确的规定和高额的处罚,中方企业应如何应对即将生效的《通用数据保护条例》。随着互联网和大数据的广泛使用,企业可从以下方面注意防范:1、评估当前是否符合《通用数据保护条例》。大数据时代,许多企业为了更高效地开发和使用数据,通常将数据处理业务,如数据搜集、分析、管理、储存等外包给数据服务商。企业应从法律、管理、技术角度全面评估,使企业数据符合标准。避免条例一经生效,就成为罚款的对象。
2、加强数据管理。《通用数据保护条例》要求产品、服务或应用从设计到运营,从最开始就要考虑隐私保护,并以此为基础进行开发设计,搜集的个人信息应少而精,在节约成本的基础上降低合规风险。对数据实行生命周期管理,尽可能实现全流程透明监管。
3、任命数据保护官。为更好地实现数据管理,充分落实追责制,企业需明确任命专业的数据管理者如数据保护官负责统筹协调数据管理,如经评估非必要设立数据保护官的企业,可考虑聘请数据保护顾问。
4、注重个人意识。数据管理者在搜集管理数据时,应充分考虑数据所有者的个人意识,提前询问并使数据注意做出申明或者清晰的肯定性动作,如果同意不是数据主体自由做出的,数据管理者应当告知其有收回同意的权利。数字经济企业应当及时更新隐私声明与政策、删除相关协议文本中侵犯数据主体权利的“霸王”条款、完善数据跨境流动机制等方面积极采取应对措施,减少不合规风险。
5、建立合规制度。面对个人数据和信息,企业同样需要采用较高的标准,建立跨区域的、统一的公司数据保护准则,制定标准化的数据保护条款,并以此为蓝本在具体适用于某一司法辖区时进行属地化调整,从而满足国际标准与本地化的多重合规要求。
面对《通用数据保护条例》的生效,中方企业应积极应对,尤其是与欧盟有业务往来的企业,应尽早寻求专业人士以提高企业的数据保护水平,避免争端。随着大数据时代的来临,包括个人信息在内的数据已经成为各大机构激烈争夺的资源。注重个人数据的安全合法,不仅可以使企业免受高额罚款,也会成为企业未来一项重要的竞争优势。 |