2020年1月1日，《中华人民共和国外商投资法》（以下简称“《外商投资法》”）施行，而原先外商投资企业主要依据的《中华人民共和国中外合资经营企业法》、《中华人民共和国外资企业法》、《中华人民共和国中外合作经营企业法》（以下简称“三资法”）同时废止。《外商投资法》要求外商投资企业在组织形式、结构和行为规范等方面依据《中华人民共和国公司法》（以下简称“《公司法》”）进行调整。

在实践中，或有员工与公司“约定”或财务岗员工“自行安排”，做低自己的部分应税工资，将这部分收入以报销的方式从公司获取的情形。诚然，这种操作在商业社会并不罕见。员工据此能够少缴部分个人所得税，企业也可通过员工提交的发票“正常”做账、经营。这种操作看似只是公司帮了员工一个小忙，而对公司经营没有或几乎没有任何不利影响。但是，一旦员工与公司发生劳动争议，这种“操作”就成为了拿捏双方的“痛脚”。例如，如果双方就解除劳动关系无法协商一致，那么企业能否以员工涉嫌偷税违反法律为由解除员工？如果员工以企业“配合”上述操作对企业进行胁迫，企业又该如何应对呢？

1. 根据中国个人信息保护法律规定，哪些企业必须要设立个人信息保护负责人（Data Protection Officer – DPO）? 根据《个人信息保护法》规定，个人信息处理者（例如企业）处理的个人信息达到国家网信部门规定数量的，应当指定个人信息保护负责人（类似欧盟GDPR下的DPO），由其负责对本企业的个人信息处理活动以及采取的保护措施等进行监督。近期国家网信办发布的《个人信息保护合规审计管理办法（征求意见稿）》和《数据安全技术 个人信息保护合规审计要求（征求意见稿）》也特别针对个人信息保护负责人的设立及其资质、职责等是否符合规定提出了明确的审计要求。就一般个人信息处理者而言，前述“国家网信部门规定数量”是指处理100万人以上个人信息，或者自上年1月1日起累计向境外提供10万人以上个人信息或者1万人以上敏感个人信息。但由于各地监管口径存在差异，为稳妥起见，企业在考虑设立个人信息保护负责人时，建议咨询律师等专业人士。