Language Options  

3CS Corporate Solicitors new logo.jpg

[商業法]合規-數據保護/GDPR更新

12 March  2021

Amy Cunliffe-Rowe 


brexit-2070857_960_720.jpg

由於許多企業已經遵守GDPR有一段時間了,我們經常被問及持續遵守數據保護合規的問題。就此我們更新了一些常見的問題的解決方法,即在處理了初始合規之後,企業應該做什麽。


問:我們在2018年更新了與數據保護相關的文檔,這是否意味著我們不需要做任何事情?


答:簡而言之答案是不。重要的是,即使您處理個人數據的方式沒有改變,也要確保文件在必要時得到定期審查和更新。年度審查通常是個好主意,原因如下:


1. 所持有的數據及其處理方式經常隨時間而變化。為了遵守數據保護法,有必要確保您遵守信息要求。例如,您應確保在隱私通知中列出您處理活動的細節,以及您處理數據所依賴的法律依據。如果隨著時間的推移有變化,應該更新文檔,以保持它們的準確性。

2. 信息專員辦公室(ICO)和歐洲數據保護委員會(European Data Protection Board)已經出臺了數年的判例法和指導意見。由於GDPR是基於原則的,這有助於填補一些空白,並為如何在實踐中貫徹它提供了指導。這意味著對於查看您正在做什麽以及是否可以對文檔進行任何更改是很有幫助的。


問:我們是否應該對員工進行數據保護方面的培訓?

答:由員工造成的數據泄露並不罕見,不管是無意的(雖然不常見)還是有意的。例如,員工丟失了u盤或筆記本電腦,將個人數據發送給了不應該有權限訪問這些數據的第三方。這意味著確保員工定期接受培訓是非常重要的,特別是那些職責涉及處理個人資料的員工。


如果確實發生了數據泄露事件,您需要向信息專員辦公室(ICO)報告,您將被問及參與泄露事件的員工在事件發生前兩年內是否接受過數據保護培訓。培訓員工不僅是一種從一開始就防止數據泄露的好方法,而且表明你把數據保護作為一項業務來認真對待。


問:在工作程序上有什麽需要做的嗎?


答:鑒於上文第一個問題所述的原因,定期審查程序也是一個好主意。這可能包括對您處理個人數據的方式進行審查或審計,或測試您的流程(例如您處理數據泄露的安排),以確保您正在做您應該做的事情,以及您現有的工作是否有效。


也可能有其他因素,如您的業務變化或與英國脫歐相關的變化,這意味著您應該考慮是否需要調整您的程序。


問:從歐洲經濟區到英國的數據傳輸有什麽變化嗎?



答:目前從2021年1月1日起,歐洲經濟區向英國的個人數據轉移可以暫時持續6個月。希望能有一個英國適當決定,使數據能夠在臨時安排結束前從歐洲經濟區自由轉移到英國。


歐盟委員會(European Commission)發布了一份支持數據向英國自由流動的決議草案,並表示英國為個人數據提供了充分的保護,我們離做出適當決定又近了一步。雖然這並不能保證決策的充分性,對於從歐洲經濟區向英國傳輸數據的企業來說,決議草案是一個非常好的消息。


如果您需要持續合規的協助或如果您有任何關於數據保護法的問題,請聯系3CS與公司/商業法部門。

Richard Hull.png

想要及時了解有關法律和人力資源事宜的最新消息,請訂閱我們的周報:

Related Articles

Download

Amy Cunliffe-Rowe 

Solicitor/Associate/Commercial


​週報