巴西:ANPD发布数据保护官任命指南
点击文末“阅读原文”,查看指南原文。
近日,巴西国家数据保护局(ANPD)发布了数据保护官(DPO)指南,该指南旨在概述关于DPO的最佳实践,协助和促进企业遵守巴西《通用个人数据保护法》(LGPD)。
指南解释说明了数据控制者必须任命DPO的情况以及相关的任命模板,并说明了LGPD项下可以豁免任命DPO的情况。
指南还指出,在任命DPO时,数据控制者必须考虑组织的概况及其员工的情况,以及选择自然人或法人的好处和限制,以便数据控制者可以选择最适合其现实和数据处理背景的选项。
指南还提供了DPO应当具备的资质条件,例如熟悉数据保护立法、标准和其他ANPD相关监管文件,并且具备风险管理、数据管理和治理、合规和审计以及信息安全知识等方面的跨学科知识。
此外,指南还就DPO的具体职责等方面作出解释,具体职责包括与监管机构进行沟通、进行数据保护影响评估(DPIA)和准备数据隐私相关文件等内容。
来源:ANPD
一个专注于数据、网络安全、科技、媒体和通信(TMT)领域,以及环境、社会和治理(ESG)法律发展的频道,致力于与您分享我们对法律法规、行业动态方面的独家观点和深入解读。
