薩班斯-奧克斯利法案 》 2002 年,通過作為對公司醜聞,反應對歐洲公司有重大影響。原因很簡單: 數百家總部設于歐洲的公司有雙重上市兩個股票交易所、 一個在歐洲和其他在美國。470 非美國公司列出關於紐約股票交易所與綜合的市場資本化元 3 兆 8000 億,在交易所上市公司的資本化的總價值的 30%。
歐盟資料保護指令
個人資料 (根據歐盟) 是什麼?個人資料可以識別或可識別的天然人 (直接或間接) 有關的任何資訊: 名稱、 電話號碼、 照片。特定于他的身體、 生理、 心理、 經濟、 文化或社會身份的資料。什麼個人資料的處理?執行個人資料時自動手段的任何操作
資料控制器必須遵守以下規則: 資料必須是相關和不過量,與處理他們的目的。資料必須準確。
資料控制器均須提供資料當事人糾正有關他們擦除或塊不正確資料的合理措施。該指令禁止將個人資訊傳送給在歐盟以外的國家,缺乏足夠保障私隱的。
薩班斯 · 奧克斯利
301 條。上市公司審計委員會: 每個審計委員會應制定程式:
(A) 收到、 保留和處理投訴的發行人有關會計、 內部會計控制或審計事宜 ;和
(B) 保密、 匿名提交的可疑的會計或審計事宜的關切頒發者的雇員
面臨的挑戰
如何一家美國公司的辦事處遍佈歐盟可以同時履行薩班斯 · 奧克斯利法案的告密要求符合歐盟資料保護法律的通知和選擇原則?
我們如何可以有兩個:
1.報告的雇員使用匿名,服務 Sarbanes-oxley 熱線和
2.資料保護的控制項: 資料當事人必須學習、 糾正、 擦除或阻止他們的資料不正確。
問題
2005 年 6 月 14 日法國資料保護機構拒絕授權使用匿名舉報熱線。法國當局的看法是這種熱線是"追求的目標和風險的誹謗檢舉和輕蔑的雇員是主體的道德警報不相稱。"
類似的決定在德國勞動法院裁定的員工守則的部分進行邀請雇員舉報不當行為舉報熱線觸犯德國勞工法例。
從英國資訊專員辦公室 (ICO) 的早期跡象是他們將會下降,採用法語和德語的辦法。與法國和德國的決定,保險公司條例 》 的看法是這種熱線由組織的適當使用不會,原則上,提高資料保護問題。
但是,如果組織濫用這種匿名熱線為不當資訊收集目的可能資料保護所涉問題。
建議
公司在美國上市,也有在歐洲聯盟的行動必須非常小心地處理舉報人 2002 年美國薩班斯-奧克斯利法案 》 的規定。
首先,在實施 Sarbanes-oxley 熱線報表服務之前, 公司需要從本地資料保護機構請求許可權。
在歐洲聯盟內,必須處理投訴。公司需要建立本地調查程式。疑的人將有機會在兩天內發表評論。調查顯示是毫無根據的指控,必須在案件關閉的兩天內刪除的資料。如果指控被確定為有充分理由,然後將一至五年後用例被關閉 (具體取決於管理水準) 保存檔。
歐盟可以真的保護舉報人的規定從的雇員嗎?
號如果美國公眾公司列出其網站或 intranet 網站上,它有一個電話號碼或電子郵件地址位置可以收到匿名投訴,即使該網站不是給或歐盟在宣傳,在歐洲的雇員仍然可能轉到網站和檔匿名投訴。
No comments:
Post a Comment