个保法时代里,互金企业如何做好专项合规?

互金企业在个人信息保护项下具有较高的民事法律风险,且公益诉讼的救济途径在一定程度上对涉案企业造成更大范围的不利后果,互金企业应当将防范民事法律风险作为建设个人信息保护制度的工作重点之一
我们认为,构建完善的个人信息保护合规体系是降低民事法律风险的最佳解决方案。

制度建设

针对行业一般风险和互金企业的特别情况建立个人信息保护合规制度。企业合规体系构建的本质目的是“防患于未然”。
在合规风险尚未转化为实际的法律责任之前,企业应当充分评估所在行业的一般风险和企业自身面临的特别风险,并通过建立合规制度最大程度消除法律责任风险。

一般风险

01企业未经授权或超越权限采集公民个人信息数据

02企业或其员工传播或倒卖个人信息问题

03人信息处理不当导致的个人信息泄露问题

应对举措

01覆盖场景个人信息收集、存储、使用、加工、传输、提供、公开、删除等活动

02规范要求制定上述活动的设备技术要求与程序要求

同时,互金企业还应当根据其主营业务、经营范围、营业规模、所在地的监管形势等因素,为所面临的特别化合规风险制定特别的合规制度

合规体检

针对企业合规制度及其实施情况进行合规体检。合规制度的建立只是合规体系构建的第一步,互金企业还应当确保合规制度严格落实到其日常经营中。
日常经营中对合规制度的落实,主要通过进行定期全方面合规体检和不定期的专项合规体检得以保证。

基本体检项目

01合规制度是否及时更新合规制度是否因为法律法规的更新、执法标准的变化而落后,是否需要针对企业的业务拓展和变化而补充、修订

02合规制度是否充分落地合规制度是否在企业的日常运营中得到充分遵守

03合规制度执行是否有强监督企业对合规制度的执行是否存在强有力的监督

不定期的专项合规体检将针对企业合规制度中的某项或者某几项合规制度,进行专门的检查。(合规体检内容包括但不局限于上述三项)

内部调查

针对已发生的合规风险展开内部调查,完善合规制度。即便合规制度再完善、执行监督再严格,企业也难免会面临紧急的合规风险。
出现合规风险后,企业首先应当对违反国家法律法规和企业相关制度的员工展开内部调查,并对员工违法违规的证据予以固定,以确保在未来可能面临的刑事和行政执法中配合政府部门的调查,减轻企业责任。
在处理完合规风险后,企业也应当总结本次合规风险发生的原因,并将获得的经验教训体现在企业的合规制度中,以避免重蹈覆辙,遭受更为严厉的处罚。
(本文节选自“方达律师事务所”所发布的《<个人信息保护法>下互金企业的民事法律风险及合规方案》一文)
(0)

相关推荐