员工保存客户信息到私人电脑违反了《个人信息保护法》吗？做数据销毁就不违法

这个行为也违反了第二十一条【委托处理义务】：

在法律关系中，公司是“个人信息处理者”，员工应该是接受公司委托进行信息处理的“受托人”。员工的处理行为必须严格限定在公司规定的目的和方式内。将信息保存到私人设备，直接“超出”了约定的处理方式，破坏了公司对数据的物理和逻辑管控。公司管控内的数据都需要进行数据销毁。

我们看看《数据安全法》第二十七条。

这里明确提出了开展数据处理活动要采取相应的技术措施和其他必要措施，保障数据安全。客户信息属于受法律保护的数据，员工私自将数据存在个人电脑的的行为破坏了数据处理的“全流程”安全，将数据置于公司管理制度和技术措施之外，构成了严重的数据安全漏洞。而淼一科技提供的数据销毁服务正是落实法律强制的数据保护义务。

问1：我们公司都是用私人电脑办公的欸，这个怎么说？

首先，法律上可并没有禁止使用私人电脑办公。但是如果公司不能有效管控私人电脑上的客户信息（如加密、隔离、监控），那么公司和员工处理信息的行为，就像在‘裸奔’，已构成违反《个人信息保护法》和《数据安全法》中关于安全保障义务和全流程管理的规定了。

问2：我们公司都是用微信沟通接收信息，客户信息必然会存在了手机上，这个又怎么说？

这个肯定是有风险的，企业应该发布明确的指令，禁止通过个人微信传输、存储包含客户个人信息（姓名、电话、身份证、交易记录等）的文件、图片和详聊记录。然后启用企业微信，员工离职，账号及全部工作数据可一键回收。

当然，说归说，做归做。

为了便利性，我们一直在忽视或者容忍风险。无论是物理和逻辑上，公司管控内的数据都需要进行数据销毁。