汤森路透:数据保护官(中国大陆)
宫艳会| 2026-07-07
内容提要
本文为实务指引(Practice Note),系统梳理数据保护官(DPO,即我国法律体系下的个人信息保护负责人)的职能定位、履职边界及法定合规要求。本文以《个人信息保护法》(2021 PIPL)为核心依据,明确企业应当指定数据保护官的适用场景,重点厘清处理个人信息规模达一百万以上主体的合规触发条件。文章将 DPO 纳入企业整体隐私合规管理体系展开研究,同时厘清其与《网络安全法》《数据安全法》项下各类合规负责人的职责边界与身份差异。在此基础上,深入探析数据保护官的任职资质、企业主流岗位设置架构,并围绕岗位独立性建设、利益冲突规避,梳理内部汇报机制搭建的核心设计要点。此外,本文还逐条细化 DPO 法定履职内容,涵盖日常合规监督、内部合规审计等职能,同时明确其作为对接监管部门、响应个人信息主体诉求的核心联络职能。
作者