遵守 NPC 并保护您的业务
国家隐私委员会( NPC) 规定了商业组织强制注册数据处理系统(DPS) 和数据保护官 (DPO) 的标准。本文将指导您了解有关 NPC 注册的所有信息,以及我们如何帮助您保持合规并保护您的业务。
- 什么时候需要向 NPC 注册?
- 受保企业的 DPS 和 DPO 注册时间是何时?
- 什么是国家隐私委员会登记证和国家隐私委员会登记印章
- 是否必须出示 NPC 登记印章?
- 国家隐私委员会合规五大支柱是什么?
- 我们提供什么
- 关于 NPC 注册的常见问题解答
通过 NPC 注册您的实体
如果您的企业满足以下条件,则可能需要向 NPC 注册:
- 雇用 250 名或更多员工
- 它处理一千 (1,000) 人或更多人的敏感个人信息
- 它处理的数据可能会对数据主体的权利和自由构成风险
如果企业不满足上述任何条件,则可以按照强制注册的流程自愿注册。
但是,如果同一商业组织不属于强制注册的范畴且不进行自愿注册,则应提交经过公证的《数据处理系统豁免注册宣誓声明和承诺》(NPC 通函 2022-04 附件 1),并准备按照委员会的要求提交补充文件和其他相关信息来证实这一点。
通过 NPC 注册系统 (NPCRS) 注册 DPS 和 DPO
受监管企业应当自系统启动或任命生效之日起二十(20)日内,在NPC官方注册平台上注册其新实施的数据处理系统或首任DPO。
国家隐私委员会代表证和国家隐私委员会代表印章
在 NPC 注册系统上注册企业的数据处理系统和 DPO 详细信息并上传公司注册文件后,将自动生成 DPO 表格,该表格必须由组织负责人签署,并经过适当公证并重新上传到同一平台。
成功注册后,NPC 将颁发注册证书和注册印章,可从 NPCRS 下载。
注册印章自签发之日起有效期为一(1)年,之后可以续期。
强制展示国家隐私委员会登记印章
企业必须在营业场所正门或最显眼的地方展示其注册印章,以确保所有数据主体都能看到。
他们还必须在其主网站上显示注册印章,方式如下:
- 可点击链接查看隐私声明
- 直接显示在隐私声明页面上
国家隐私委员会合规五大支柱
我们提供什么
如果您发现数据隐私合规性十分详尽,请让华强律所协助您并为您执行工作,以便您可以专注于核心业务运营。
- DPO 和数据处理系统注册。通过在线 NPC 注册系统 (NPCRS) 获得 DPO 和数据处理系统注册方面的帮助。从 NPC 获得注册印章和注册证书。
- 个人数据清单。识别、记录并盘点客户组织内的活跃数据处理系统。
- 数据隐私合规框架审计。获得有关客户整体数据隐私责任和合规框架成熟度的第三方评估和建议。
- 进行隐私影响评估。识别收集、维护和传播个人身份信息的风险。提出安全措施来解决或减轻任何潜在的隐私风险。<
- 数据隐私手册化。记录组织与数据保护和隐私相关的内部政策、程序和实践。
- 隐私声明和同意书起草。帮助客户向数据主体传达收集个人数据的内容、方式和原因。使客户组织能够允许其数据主体同意收集和处理其个人数据。
- 数据共享协议和外包协议起草。使客户能够管理第三方关系,同时保持对 DPA 的遵守。
- 隐私意识培训、研讨会或活动。在组织内建立数据保护意识和合规文化。为内部利益相关者提供与 DPA 合规相关的相关知识和技能。向员工提供有关 NPC 新法规和发布的最新信息。
- 起草内部隐私管理团队的职位描述。让我们协助起草您的隐私管理团队的职位描述。
- 数据泄露响应管理。制定泄露管理政策、团队和程序。响应泄露事件,并按照安全事件和泄露报告协议向 NPC 进行合规性报告。
- 回应数据主体的投诉和请求。根据 2012 年《数据隐私法》赋予数据主体的权利处理数据主体的请求。回应数据主体可能提出的投诉。
- 数据隐私咨询。咨询法律顾问,了解不断发展的数据隐私法。获得有关法律义务(如数据主体请求和投诉)的咨询服务,以及有关数据泄露响应管理的建议。
常见问题
什么时候需要向 NPC 注册?
如果您的企业满足以下任一条件,则可能需要向 NPC 注册:
- 拥有 250 名或更多员工
- 处理 1,000 人或更多人的敏感个人信息
- 处理对数据主体的权利和自由构成风险的数据
是否需要出示NPC登记印章?
企业必须在正门或显眼的位置展示其注册印章,以确保所有数据主体都能看到。
此外,注册印章必须显示在主网站上,可以是:
- 可点击链接查看隐私声明
- 直接显示在隐私声明页面上
注册印章的有效期是多长?
注册印章自签发之日起有效期为一年,并且必须每年更新。
