2017年11月24日,由英国中国商会主办、3HR律师事务所承办的数据保护政策研讨会在3HR律师事务所举行。本次研讨会旨在帮助中资企业应对即将修改的英国数据保护政策及违规处罚条例、协助企业正确地遵循现行数据保护机制并为企业提供切实可行的合规操作步骤。英国中国商会代表及在英中资企业代表50余位嘉宾参加了此次会议。
(数据保护政策研讨会现场)
由于《一般数据保护条例》(简称GDPR) 将于2018年5月25日生效,此条例对目前的数据保护政策作出了大量修改,不仅对包括在英中资企业在内的跨国公司将产生重大影响,而且此项欧盟范围内实施的新法规不受英国脱欧影响,将对不合规企业处以最高两千万欧元或企业4%的全球营业额的罚款。这项即将在全欧盟范围内实施的针对个人数据保护的最新立法将是对广大在英中资企业经营和管理的一项重大挑战,但同时也是一次审视自身管理制度,与国际接轨的机遇。英国中国商会特别邀请3HR律师事务所中国负责人李海巍对新数据保法的政策、影响及处罚等方面为来宾做出细致全面的分析和讲解。
(数据保护政策研讨会现场,嘉宾们认真做记录)
李海巍先生就现行数据保护法与GDPR的区别、GDPR对企业市场营销的影响、GDPR对企业人员管理的影响及发送企业数据至欧洲以外地区的法律合规问题做出了细致的讲解。来宾们首先回顾了数据保护政策的发展历史,早在1987年英国的数据保护法就已经开始对电子数据制定了相关保护政策。研讨会的关注重点是于2016年出台、2018年生效的新法规GDPR。来宾们从数据保护政策的概念定义、管理机构及受众对象等方面系统的学习GDPR对企业市场和企业人员管理的影响。他提到,“个人数据”的概念是GDPR的核心概念之一,它是指“所有可以被数据主体识别出自己”的数据。他形象的举例到,被公布的集体照片,只要照片中的成员可以自我识别,这张照片就属于“个人数据”,受到数据保护政策的监管和保护。
(数据保护政策研讨会现场讨论气氛热烈)
在之后的问答环节中,研讨会上各商会会员代表踊跃提问,涉及了企业经营和个人数据管理结合的方方面面,现场气氛活跃。3HR律师Richard Hull就嘉宾们普遍关心的发送数据至海外地区的法规问题作出了认真的解答。他讲到,GDPR的监管范围主要在个人数据的保护和管理方面,对于商业数据如交易数据的发送,则不受GDPR的监管。嘉宾们专注听讲、细致记录、积极提问,对各自企业的行业特点提出大家关心的问题,对GDPR的法规重点及合规关键有了系统清晰的了解。
会后会员企业纷纷表示对个人数据保护相关的法规了解的渠道很少,用中文详细系统地介绍这方面的规定还是第一次,对中资企业的法律合规和经营管理有很大帮助。这项新的法规提出了很多和总部沟通中需要注意的法律问题,研讨会起到了及时提醒和防患于未然的重要作用。
为帮助会员单位应对新数据保护政策、避免高额处罚,英国中国商会在此提醒会员单位做以下四方面的检查:是否在英国信息委员会办公室(Information Commissioners Office)注册,是否获取客户及雇员对个人数据使用的许可,是否明确机构外发数据的数据类型以及是否建立合规健全的数据管理制度。商会建议会员单位安排专项团队负责数据管理政策的合规事项,正确遵循现行数据保护机制,与英国中国商会一道,合规合法地实现在英中资企业共建共荣的美好蓝图。
英国中国商会(China Chamber of Commerce in the UK)拥有会员单位180余家,下设金融委员会、贸易委员会、科技委员会及监督委员会。商会在使馆及经商处的领导下,努力推进在英中资企业之间的相互交流、信息沟通和业务合作,以维护会员合法权益和提供服务为己任,致力于改善在英中资企业的业务经营环境,为扩大中英经贸合作和发展中英友好关系做出贡献,使商会充分发挥了中英关系“黄金时代”合作共赢的稳定器、助推器和扬声器作用。
WeChat Official Account:
