为贯彻落实中央关于企业合规建设的重要部署,加快推进企业合规示范区建设,深圳市司法局官网推出“合规”专栏,搭建合规智库信息发布平台,为企业提供国内外涉及深圳企业发展的重大合规领域立法及执法的提示和预警服务,助力企业增强合规风险抵御能力,为深圳市“走出去”企业保驾护航。
新规速递
一、国务院国资委发布《中央企业法律纠纷案件管理办法》
【合规资讯】
6月28日,为深入贯彻习近平法治思想,落实全面依法治国战略部署,深化法治央企建设,加强中央企业法律纠纷案件管理,依法保障企业合法权益,切实维护国有资产安全,国务院国资委发布《中央企业法律纠纷案件管理办法》(以下简称《办法》)。《办法》共分为七章,包括总则、组织职责、管理机制、重大案件管理、中介机构管理、奖惩、附则。(资讯来源:国务院国有资产监督管理委员会)
【合规提示】
建议中央企业及其所属单位,持续加强案件管理工作,依法合规处理在经营管理过程中发生的境内外诉讼、仲裁。一是建立健全案件管理的顶层设计。确定企业总法律顾问作为牵头人负责案件管理工作;完善案件管理相关制度,明确责任主体、职责范围、管控措施、监督问责等内容;二是优化案件过程管理措施。建立健全案件管理机制,对涉外案件加大处理力度;定期开展法律纠纷风险排查,建立重大风险预警机制,分类制定防控策略,完善应对预案,有效防范案件相关的法律合规风险;三是加强案件信息化管理建设。应建立上下贯通、全面覆盖、实时监测的案件管理信息系统,及时掌握案件情况,加强数据统计分析,增强案件管理的针对性和有效性。
二、国务院、中央军委公布《无人驾驶航空器飞行管理暂行条例》
【合规资讯】
为了规范无人驾驶航空器飞行以及有关活动,促进无人驾驶航空器产业健康有序发展,维护航空安全、公共安全、国家安全。近日,国务院、中央军委公布《无人驾驶航空器飞行管理暂行条例》(以下简称《条例》),自2024年1月1日起施行。《条例》共分为六章,包括总则、民用无人驾驶航空器及操控员管理、空域和飞行活动管理、监督管理和应急处置、法律责任、附则。(资讯来源:国务院)
【合规提示】
建议在中国境内从事无人驾驶航空器飞行以及有关活动的企业,应当持续加强无人驾驶航空器飞行的合规管理,切实履行《条例》规定的要求。一是建立健全适航和质量管理制度。制定实施产品识别码和实名登记制度,生产者应当为其生产的民用无人驾驶航空器设置唯一产品识别码;完善运营合格资质,使用除微型以外的民用无人驾驶航空器从事飞行活动的企业,应当申请取得民用无人驾驶航空器运营合格证;二是加强应急管理处置工作。制定飞行紧急情况的处置预案,明确应对小组的各成员职责,落实风险防范措施,及时消除安全隐患。
三、市场监管总局发布《禁止滥用知识产权排除、限制竞争行为规定》
【合规资讯】
为了预防和制止滥用知识产权排除、限制竞争行为,近日,市场监管总局修订出台《禁止滥用知识产权排除、限制竞争行为规定》(以下简称《规定》),将于2023年8月1日起正式施行。《规定》共33条,主要修改内容包括:扩充“滥用知识产权排除、限制竞争行为”的内涵;健全利用行使知识产权的方式实施垄断行为的认定规则;加强对知识产权领域典型、特殊垄断行为的规制。(资讯来源:市场监管总局)
【合规提示】
建议企业树立知识产权反垄断合规意识,从以下方面做好合规管理:一是建立健全对合同文本内容的合规管理制度与流程,强化交易协议条款的合规性审核,不得利用行使知识产权的方式,组织其他经营者达成垄断协议或者为其他经营者达成垄断协议提供实质性帮助;二是在相关市场内具有能够控制商品价格、数量或其他交易条件,或者能够阻碍、影响其他经营者进入相关市场能力的市场支配地位的企业,不得在行使知识产权的过程中滥用市场支配地位,以不公平的高价许可知识产权或者销售包含知识产权的产品,排除、限制竞争;三是涉及知识产权的经营者集中达到国务院规定的申报标准的,应当事先向市场监管总局申报,未申报或者申报后获得批准前不得实施集中。
执法动态
一、国家外汇管理局通报10个外汇违规案例
【合规资讯】
6月29日,国家外汇管理局通报了10个外汇违规案例,涉及企业或个人违反《外汇管理条例》《个人外汇管理办法》等相关规定的逃汇行为。本批次通报案例涉及的具体违规行为包括:(1)企业虚构贸易背景对外付汇;(2)企业非法利用个人的便利化购付汇额度,以欺骗手段将境内外汇转移到境外;(3)进出口企业以虚假单证办理转口贸易付汇;(4)自然人利用个人名义分拆购汇汇往境外账户,非法转移资金。相关涉事主体分别被处以罚款11.8万元至283万元人民币不等。(资讯类别:资讯来源:国家外汇管理局)
【合规提示】
境内机构外汇收支或外汇经营活动,及境外机构在境内的外汇收支或外汇经营活动均应遵守《外汇管理条例》的有关规定。建议企业办理资本项目外汇支出时,严格按照关于付汇与购汇的管理规定,凭有效单证以自有外汇支付或者向经营结汇、售汇业务的金融机构购汇支付;国家规定应当经外汇管理机关批准的,还应在外汇支付前办理批准手续。此外,企业的经常项目外汇收支应当具有真实、合法的交易基础,相关交易单证应真实并与外汇收支情况相符。个人办理外汇业务的应遵守《个人外汇管理办法》等有关规定,不得以分拆等方式逃避限额监管,也不得使用虚假商业单据或者凭证逃避真实性管理。
二、三家餐饮企业因过度收集个人信息被上海市网信办等多部门约谈
【合规资讯】
近日,“亮剑浦江·消费领域个人信息权益保护专项执法行动”启动后,根据消费者举报线索,上海市网信办、市市场监管局执法人员对三家餐饮企业开展现场执法。前述三家餐饮企业存在频繁诱导索取用户手机号、诱导消费者提供精准位置信息、频繁弹窗诱导注册会员、诱导消费者关注公众号等问题,被上海市网信办等部门约谈并要求针对过度收集个人信息行为进行全面整改。(资讯来源:上海市互联网信息办公室)
【合规提示】
餐饮门店采用“扫码点单”等模式进行到店点餐,涉及收集使用个人信息的,应严格按照《个人信息保护法》等有关规定规范点餐过程中个人信息的收集使用行为,避免过度收集、违规收集和使用个人信息。建议餐饮企业对照自身经营实际着重从以下几个方面排查合规风险、做好合规管理:一是收集使用消费者个人信息前应以显著方式完整告知消费者收集使用个人信息的目的、方式、范围等内容。例如,在消费者首次使用小程序扫码点单时,通过“弹窗”等显著方式向消费者提示隐私政策;二是收集使用消费者个人信息应取得消费者个人在充分知情前提下自愿、明确的同意,不得以默认同意等非明示方式征求消费者同意。例如,商家在服务协议和隐私政策中没有设置“同意”或“拒绝”的选项,不得默认消费者允许提供个人信息;三是不得违反必要原则,收集与提供服务无关的个人信息。例如,商家不得超范围向消费者索取和餐饮服务无关的个人敏感信息(包括姓名、生日、性别、家庭住址、身份证号、银行账号等);不得因消费者不同意收集非必要个人信息或打开非必要权限,拒绝提供业务功能;不得仅以改善服务质量、提升用户体验、定向推送信息等为由,强制要求消费者同意收集个人信息;四是未经消费者同意、未做匿名化处理,商家不得将消费者个人信息提供给第三方使用。
三、某医院因未履行数据安全保护义务被当地网信办处以5万元罚款
【合规资讯】
近日,湖南某县某医院因未履行数据安全保护义务,造成医院数据泄露,违反《中华人民共和国数据安全法》第二十九条规定,被当地网信办依据《中华人民共和国数据安全法》第四十五条规定,对该医院作出责令整改,给予警告,并处罚款5万元的行政处罚;同时,对第三方技术公司及相关责任人处以1.2万元罚款。(资讯来源:湖南省网信办)
【合规提示】
法人和非法人组织开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。开展数据处理活动时应注意加强风险监测,发现数据安全缺陷、漏洞等风险的,应当立即采取补救措施;发生数据安全事件时,应当立即采取处置措施,并按照规定及时告知用户并向有关主管部门报告。重要数据的处理者还应当按照规定对其数据处理活动定期开展风险评估,并向有关主管部门报送风险评估报告。此外,利用互联网等信息网络开展数据处理活动的,应当在网络安全等级保护制度的基础上,履行上述数据安全保护义务。
域外动态
一、韩国个人信息保护监管机构对某广播公司数据泄露事件做出11.5亿韩元的处罚
【预警资讯】
当地时间6月29日,韩国个人信息保护监管机构(PIPC)就涉及4.6万人的数据泄露事件对广播公司HelloVision做出11.5亿韩元(约合632万元人民币)的罚款。PIPC称该公司违反了《个人信息保护法》中的个人信息安全要求,没有在适当的时间内报告该漏洞或通知受影响的个人。(资讯来源:韩国个人信息保护委员会)
【预警提示】
建议在海外开展个人信息处理活动的企业,应持续关注域外数据保护监管机构的执法、立法动态,不断完善个人信息合规管理工作。一是建立健全个人信息保护合规管理体系,明确个人信息保护的负责人和管理机构,制定内部管理制度和操作规程,对个人信息采取加密、去标识化等安全技术措施等;二是建立健全个人信息安全事件的应急处置机制。当发生个人信息安全事件时,应及时启动应急方案,采取相应应急处置措施,告知监管机构与受影响的个人信息主体报告有关情况;三是优化对关键岗位人员的管控措施。应明确个人信息处理的操作权限,制定访问、处理个人信息的操作指引,严格限制特定的岗位人员才有权访问或操作个人信息;同时应对前述关键岗位的人员定期开展安全教育和培训,提升个人信息安全的合规意识。
二、欧洲委员会推出数据跨境传输标准合同条款第一个模块
【预警资讯】
欧洲委员会《第108号公约》的公约委员会(T-PD),6月14日至16日在斯特拉斯堡举行的第44次全体会议上,通过并发布了以《关于在处理个人数据方面保护个人的公约》(Convention for the protection of individuals with regard to the processing of personal data )为基础制定的个人数据跨境流动标准合同条款第一个模块。目前该合同条款的第一模块适用于合同双方为数据控制者之间的跨境数据传输。(资讯来源:欧洲委员会)
【预警提示】
建议有涉欧洲跨境传输个人数据需求的中国企业,应持续关注涉外业务开展所在国或地区的个人数据出境法律要求,并从以下三方面入手,尽快开展相关应对工作: 一是梳理上述标准合同的条款内容,重点关注与我国《个人信息出境标准合同办法》相区别的特殊要求,例如涉及管辖法律、争议解决地的内容,并与潜在境外合作方之间就合同条款的内容进行充分沟通与确认;二是严格落实标准合同中的合规要求。属于个人数据接收方的,应确保仅在合同约定的处理目的、处理方式等范围内开展个人数据处理活动;完善个人数据权利响应机制,及时响应个人权利请求;当涉及政府部门要求披露相关个人数据的情况,应记录对该披露请求作出的法律性评估内容;三是完善数据跨境转移的合规管理机制。制定关于跨境个人数据传输合同的内部管理指引,持续评估合同履约情况,排查其中发现的合规风险,制定与落实相应整改措施。
【声明】
1.本期信息内容由深圳市司法局编辑发布,由深圳市鹏城法律合规研究院提供技术支持,转载请注明以上信息;
2.本期信息仅做分享与交流之用,不构成任何法律意见或建议;
3.任何主体均不应当以本期信息及所载内容作为分析和判断的基础;
4.企业在做出任何可能影响经营管理的决定前,建议咨询合规专业人士。
附件下载:
粤公网安备 44030402002963号