據公眾號“實(shí)說(shuō)勞動(dòng)法”報道����,在當今的網(wǎng)絡(luò )時(shí)代�,“信息”和“數據”是高頻用詞�。各國立法者的用詞不同�,有些國家使用“個(gè)人數據”或“數據”這個(gè)詞��,如歐盟《一般數據保護法案》(簡(jiǎn)稱(chēng)GDPR)���,再如法國的《數據處理��、數據文件及個(gè)人自由法》�����、德國的《聯(lián)邦數據保護法》�。而我國在法律條文中使用是“個(gè)人信息”�,如我國的《網(wǎng)絡(luò )安全法》和《民法總則》都使用了“個(gè)人信息”的表述�����,我國的《民法典》也延續使用“個(gè)人信息”這個(gè)詞�����,比《民法典》更具體的是�����,我們專(zhuān)門(mén)制定了《個(gè)人信息保護法》��,該法已于2021年8月20日經(jīng)十三屆全國人大常委會(huì )第三十次會(huì )議表決通過(guò)�����,自2021年11月1日起施行���。
那么作為HR該如何來(lái)把握這部法律呢���?筆者幫助大家梳理一下HR必知的15大要點(diǎn):
一����、什么是個(gè)人信息��?
《個(gè)人信息保護法》第4條對個(gè)人信息有明確的界定���,即:個(gè)人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息�����,不包括匿名化處理后的信息���。與《民法典》對個(gè)人信息采取具體列舉式的定義不同����,《個(gè)人信息保護法》采取抽象化概況式的定義��。
《民法典》第1034條:個(gè)人信息是以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人的各種信息����,包括自然人的姓名�����、出生日期�、身份證件號碼����、生物識別信息�����、住址�、電話(huà)號碼��、電子郵箱�����、健康信息�、行蹤信息等���。
結合以上兩部法律規定�����,公司在員工關(guān)系管理中必定會(huì )涉及員工的個(gè)人信息�����,而且在人力資源管理的各個(gè)環(huán)節中都涉及員工的個(gè)人信息���。
二���、什么敏感個(gè)人信息��?
《個(gè)人信息保護法》第28條����,對敏感個(gè)人信息有明確的界定����,敏感個(gè)人信息是一旦泄露或者非法使用���,容易導致自然人的人格尊嚴受到侵害或者人身����、財產(chǎn)安全受到危害的個(gè)人信息�,包括生物識別���、宗教信仰����、特定身份�����、醫療健康���、金融賬戶(hù)�、行蹤軌跡等信息��,以及不滿(mǎn)十四周歲未成年人的個(gè)人信息����。照此規定�����,在員工關(guān)系管理中����,用人單位會(huì )接觸員工大量的敏感個(gè)人信息��,如指紋���、人臉識別信息�����、健康信息��、銀行賬號甚至行蹤信息等�����。
三���、個(gè)人信息與個(gè)人隱私是什么關(guān)系?
對于該問(wèn)題��,《個(gè)人信息保護法》并無(wú)規定��,《民法典》對此有相應的規定��。按《民法典》第1032條規定�,隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間�����、私密活動(dòng)���、私密信息���。從該條規定來(lái)看����,私密信息屬于隱私的范疇�����,個(gè)人信息當然包含私密信息����,個(gè)人信息中的私密信息當屬隱私的范疇��。對此�,《民法典》第1034條也有明確規定�����,個(gè)人信息中的私密信息�����,適用有關(guān)隱私權的規定�;沒(méi)有規定的�,適用有關(guān)個(gè)人信息保護的規定���。
四�、用人單位是法律規定的個(gè)人信息處理者嗎����?
《個(gè)人信息保護法》第73條���,明確規定了個(gè)人信息處理者的定義�����,個(gè)人信息處理者���,是指在個(gè)人信息處理活動(dòng)中自主決定處理目的���、處理方式的組織�����、個(gè)人�。因用人單位在勞動(dòng)關(guān)系管理中必然會(huì )涉及自主決定處理員工個(gè)人信息的目的和方式�,屬于法律規定的個(gè)人信息處理者�����。
五�����、個(gè)人信息的處理包括哪些����?
《個(gè)人信息保護法》第4條第2款規定����,個(gè)人信息的處理包括個(gè)人信息的收集���、存儲���、使用����、加工��、傳輸���、提供�、公開(kāi)�、刪除等����。相對于《民法典》�����,《個(gè)人信息保護法》在列舉個(gè)人信息處理的具體環(huán)節時(shí)又增加了“刪除”�����。
從以上規定來(lái)看�����,用人單位在員工關(guān)系管理中�,處理員工個(gè)人信息也貫徹用工管理的全過(guò)程�����,如入職讓員工填寫(xiě)相關(guān)信息����、將員工個(gè)人信息提供給出資方��、關(guān)聯(lián)方或合作方��、登報送達相關(guān)通知會(huì )涉及公開(kāi)員工的個(gè)人信息等��。
六����、處理個(gè)人信息必須要經(jīng)過(guò)員工同意嗎����?
按《民法典》第1035條���,處理個(gè)人信息的��,應當遵循合法���、正當�����、必要原則���,不得過(guò)度處理���,并符合下列條件:
(一)征得該自然人或者其監護人同意����,但是法律�����、行政法規另有規定的除外�����;
從《民法典》規定來(lái)看�����,處理個(gè)人信息的前提一般是要經(jīng)過(guò)自然人“同意”�����,但法律另有規定的除外����。大家也知道��,在勞動(dòng)關(guān)系中�����,用人單位與勞動(dòng)者存在管理與被管理的關(guān)系��,如果處理個(gè)人信息都需要勞動(dòng)者同意�����,那么用人單位的管理權將無(wú)法實(shí)施�,如用人單位要實(shí)施人臉識別考勤���,勞動(dòng)者不同意用人單位采集人臉信息�,用人單位就無(wú)法實(shí)施人臉識別考勤�����。好在《民法典》在強調“同意”的同時(shí)��,也預留了口子��,即“法律另有規定的除外”���,現在這個(gè)法律就來(lái)了��,那就是《個(gè)人信息保護法》第13條���,具體規定如下:
《個(gè)人信息保護法》第13條 符合下列情形之一的��,個(gè)人信息處理者方可處理個(gè)人信息:
(一)取得個(gè)人的同意�;
(二)為訂立����、履行個(gè)人作為一方當事人的合同所必需�,或者按照依法制定的勞動(dòng)規章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需���;
從以上第二項規定來(lái)看���,立法者專(zhuān)門(mén)點(diǎn)了一下“合同”��、“勞動(dòng)規章制度”�、“集體合同”���、“人力資源管理”等����,即為履行合同或實(shí)施人力資源管理所必需而處理個(gè)人信息的���,不需要取得勞動(dòng)者同意��,如為了管理需要安置監控設施設備���、為了委托第三方發(fā)工資或繳納社保需要將員工信息提供給第三方合作伙伴等��。有了這一條款的規定��,終于可以使HR松一口氣了�!不過(guò)松口氣的同時(shí)����,HR新任務(wù)也來(lái)了�����,勞動(dòng)合同���、集體合同��、規章制度是否已經(jīng)有了相關(guān)鋪墊條款呢�����?如果沒(méi)有���,是不是該修訂���、完善自己管理的一套人力管理文本呢�����?
筆者認為�����,雖然《個(gè)人信息保護法》對人力資源管理中的職工個(gè)人信息處理有松綁�����,但“同意”這個(gè)要求���,仍然會(huì )被裁判者看重�����,并以此判用人單位承擔不利后果的可能性也會(huì )增加�。
七�、處理敏感個(gè)人信息必須要經(jīng)過(guò)員工同意嗎���?
《個(gè)人信息保護法》第二章第一節第13條規定了處理個(gè)人信息的一般規則�,但第二章第二節還專(zhuān)門(mén)規定了敏感個(gè)人信息的處理規則����,其中敏感個(gè)人信息前面第二個(gè)問(wèn)題已介紹�����,即:敏感個(gè)人信息是一旦泄露或者非法使用�,容易導致自然人的人格尊嚴受到侵害或者人身��、財產(chǎn)安全受到危害的個(gè)人信息�����,包括生物識別����、宗教信仰���、特定身份�、醫療健康�����、金融賬戶(hù)�、行蹤軌跡等信息�。
對于敏感個(gè)人信息的處理���,《個(gè)人信息保護法》規定較為嚴格�����,其第28條第2款規定��,只有在具有特定的目的和充分的必要性���,并采取嚴格保護措施的情形下����,個(gè)人信息處理者方可處理敏感個(gè)人信息�����。第29條規定����,處理敏感個(gè)人信息應當取得個(gè)人的單獨同意�;法律���、行政法規規定處理敏感個(gè)人信息應當取得書(shū)面同意的����,從其規定��。從這一條規定來(lái)看�,處理敏感個(gè)人信息需要經(jīng)過(guò)員工的單獨同意��。這一規定估計很多HR看了又不淡定了���,如考勤管理采集員工指紋或人臉信息�����,這涉及生物識別信息�;安排職工健康體檢會(huì )涉及健康信息�,病假管理中需要員工提供就醫資料等���,這些都是醫療健康信息����,這些都需要員工單獨同意才行��。如果員工不同意該怎么辦����?這會(huì )給員工關(guān)系管理帶來(lái)新的摩擦和沖突����。
八���、處理個(gè)人信息應遵循哪些原則����?
如前所述��,用人單位在員工關(guān)系管理中涉及大量的個(gè)人信息��,處理個(gè)人信息也貫穿用工管理的各個(gè)環(huán)節���,處理個(gè)人信息有哪些基本原則���?對此����,《個(gè)人信息保護法》第5條至第9條規定了處理個(gè)人信息應遵循的原則��,具體總結如下:
1.合法原則:處理個(gè)人信息必須依法進(jìn)行����,不得通過(guò)誤導�、欺詐��、脅迫等方式處理個(gè)人信息���。
2.正當原則:處理自然人個(gè)人信息應當具有正當性目的����,不能出于窺探個(gè)人隱私或其他非法目的�。
3.必要原則:處理個(gè)人信息應當具有明確�、合理的目的����,并應當與處理目的直接相關(guān)�����,有一定的必要性�����。
4.誠信原則:誠信信用是所有民事活動(dòng)的基本原則�����,處理個(gè)人信息����,尤其是用人單位處理員工的個(gè)人信息更應注意誠信信用原則���。
5.最小限度原則:不得過(guò)度收集個(gè)人信息��,應當限于實(shí)現處理目的的最小范圍�����;應采取對個(gè)人權益影響最小的處理方式�;對于獲得個(gè)人信息���,應當注意知悉范圍或傳播范圍的限制���,應限定最小的知悉范圍����,尤其是在用工管理中�,應當僅限于有關(guān)的管理層知悉��,不能擴大至其他員工���。
6.公開(kāi)透明原則:應公開(kāi)處理信息的規則�����,明示處理信息的目的�、方式和范圍���。
7.質(zhì)量保證原則:處理個(gè)人信息應當保證個(gè)人信息的質(zhì)量�,避免因個(gè)人信息不準確���、不完整對個(gè)人權益造成不利影響��。如員工工作年限不準確會(huì )影響醫療期���、年休假的計算���。
8.安全保障原則:個(gè)人信息的使用與處理必須建立在保證信息安全的基礎上��。
目測以上幾個(gè)原則����,筆者認為在員工關(guān)系管理中處理個(gè)人信息的必要原則�����、最小限度原則是不易把握����、易引發(fā)糾紛的���,如用人單位為預防職場(chǎng)舞弊讓員工申報親朋好友關(guān)系���,某知名電商曾要求職工申報同學(xué)關(guān)系�,自小學(xué)同學(xué)開(kāi)始申報�,這個(gè)是否屬于符合必要和最小限度原則��,是否屬于過(guò)度要求�����?再如���,病假管理中�,要求員工除提供掛號單����、病假證明單外�����,要求員工提供病歷�,是否屬于過(guò)度搜集個(gè)人信息���?這些問(wèn)題���,肯定是仁者見(jiàn)仁智者見(jiàn)智了���,且一旦發(fā)生勞動(dòng)爭議�,不同的價(jià)值取向就會(huì )導致案件結果的天壤之別�����。
九��、向境外提供員工個(gè)人信息有哪些要求���?
對于外資企業(yè)來(lái)說(shuō)��,在中國境內的公司出于人事管理的需要向境外母公司或關(guān)聯(lián)公司或合作伙伴提供員工個(gè)人信息的現象也屢見(jiàn)不鮮�,這就涉及個(gè)人信息的跨境提供�。對此�,用人單位今后也要注意法律規定���,具體而言���,有以下幾點(diǎn)核心要求:
1.獲得員工單獨同意���。對此�,《個(gè)人信息保護法》第39條規定:“個(gè)人信息處理者向中華人民共和國境外提供個(gè)人信息的��,應當向個(gè)人告知境外接收方的名稱(chēng)或者姓名�、聯(lián)系方式����、處理目的�����、處理方式�����、個(gè)人信息的種類(lèi)以及個(gè)人向境外接收方行使本法規定權利的方式和程序等事項���,并取得個(gè)人的單獨同意���?�!?/span>
2.達到一定數量的���,應獲得主管部門(mén)的安全評估�。對于需要向境外提供較大數量職工信息的�,除獲得員工本人同意外�,還應獲得主管部門(mén)的安全評估��。對此����,《個(gè)人信息保護法》第40條規定:“關(guān)鍵信息基礎設施運營(yíng)者和處理個(gè)人信息達到國家網(wǎng)信部門(mén)規定數量的個(gè)人信息處理者���,應當將在中華人民共和國境內收集和產(chǎn)生的個(gè)人信息存儲在境內�。確需向境外提供的�,應當通過(guò)國家網(wǎng)信部門(mén)組織的安全評估�;法律���、行政法規和國家網(wǎng)信部門(mén)規定可以不進(jìn)行安全評估的�,從其規定�����?���!惫P者注意到�,早在2017年4月11日, 國家互聯(lián)網(wǎng)信息辦公室就《個(gè)人信息和重要數據出境安全評估辦法(征求意見(jiàn)稿)》(“評估辦法”)發(fā)出公開(kāi)征求意見(jiàn)的通知����,但截止目前��,該文件還未正式頒布��,現在《個(gè)人信息保護法》已頒布���,這個(gè)文件的頒布也應該不遠了����。這對于外資企業(yè)會(huì )有重要影響�,但筆者認為����,職工規模不大的外資企業(yè)向境外提供職工信息量不大�、不涉及敏感信息的��,一般不需要走安全評估這個(gè)程序����。
十����、與第三方合作開(kāi)展員工關(guān)系管理工作�����,應注意哪些事項��?
在企業(yè)人力資源管理中�����,還經(jīng)常會(huì )出現與第三方合作的現象��,如人事代理中的委托招聘�、委托背景調查�����、委托代發(fā)工資����、委托代繳社保�、委托購買(mǎi)商業(yè)保險��;再如推行電子勞動(dòng)合同的�����,將勞動(dòng)者個(gè)人信息存儲在第三方平臺上等等��。這些委托事項的處理���,也涉及職工個(gè)人信息的處理�。對此���,《個(gè)人信息保護法》也有相應的規范����,該法第21條規定��,“個(gè)人信息處理者委托處理個(gè)人信息的�,應當與受托人約定委托處理的目的�、期限����、處理方式����、個(gè)人信息的種類(lèi)����、保護措施以及雙方的權利和義務(wù)等�,并對受托人的個(gè)人信息處理活動(dòng)進(jìn)行監督�。受托人應當按照約定處理個(gè)人信息�����,不得超出約定的處理目的���、處理方式等處理個(gè)人信息��;委托合同不生效�、無(wú)效�����、被撤銷(xiāo)或者終止的���,受托人應當將個(gè)人信息返還個(gè)人信息處理者或者予以刪除����,不得保留���。未經(jīng)個(gè)人信息處理者同意�,受托人不得轉委托他人處理個(gè)人信息���?���!?因此�,用人單位在與第三方合作��,涉及處理職工個(gè)人信息(處理的含義前面已介紹�,包括收集�、存儲�����、使用���、加工��、傳輸�、提供����、公開(kāi)��、刪除)的�,雙方的商務(wù)合同中也應注意按照《個(gè)人信息保護法》的規定����,增加相關(guān)個(gè)人信息處理的條款����。
十一���、員工在個(gè)人信息處理中有哪些權利����?
《個(gè)人信息保護法》與民法典的有關(guān)規定相銜接�,明確在個(gè)人信息處理活動(dòng)中個(gè)人的各項權利���,包括知情權��、決定權�、查詢(xún)權�、復制權�、更正權���、轉移權����、刪除權(又稱(chēng)被遺忘權)�����、要求解釋權�、代行使權等����。有關(guān)員工的這些權利體現在《個(gè)人信息保護法》第四章中的個(gè)人在個(gè)人信息處理活動(dòng)中的權利�,不再具體展開(kāi)介紹�����。
十二����、單位作為個(gè)人信息處理者有哪些義務(wù)��?
如前所述���,用人單位也是法律規定的個(gè)人信息處理者���,個(gè)人信息處理者的義務(wù)主要體現在《個(gè)人信息保護法》第五章的個(gè)人信息處理者的義務(wù)����,具體可以歸納為以下幾點(diǎn):
1.制定內部管理制度和操作規程
2.分類(lèi)管理個(gè)人信息
3.采取安全技術(shù)措施
4.管理培訓內部人員
5.制定應急預案
6.其它相關(guān)措施
從以上規定來(lái)看���,也為用人單位在個(gè)人信息管理的建章立制方面提供了指引��。
十三����、員工的個(gè)人信息受保護權與用人單位哪些權利會(huì )產(chǎn)生沖突����?
按《民法典》和《個(gè)人信息保護法》規定��,自然人的個(gè)人信息受法律保護���?����!秱€(gè)人信息保護法》第1條的立法目的明確規定是為了保護個(gè)人信息權益��,規范個(gè)人信息處理活動(dòng)����,促進(jìn)個(gè)人信息合理利用���。自然人在求職過(guò)程中���、入職用人單位甚至從用人單位離職及離職后�,也涉及個(gè)人信息保護����。對此��,《個(gè)人信息保護法》第2條規定:“自然人的個(gè)人信息受法律保護��,任何組織��、個(gè)人不得侵害自然人的個(gè)人信息權益��?�!边@表明���,員工在職場(chǎng)上的個(gè)人信息也受保護����,但職場(chǎng)上存在管理與被管理關(guān)系��,員工的個(gè)人信息受保護權難免會(huì )與用人單位的相關(guān)權利產(chǎn)生碰撞��、摩擦����。
具體而言���,筆者認為主要有以下幾個(gè)沖突:
1.員工個(gè)人信息受保護權與用人單位知情權�����?�!秳趧?dòng)合同法》第8條規定:“用人單位有權了解勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況��,勞動(dòng)者應當如實(shí)說(shuō)明����?����!庇纱丝梢?jiàn)���,員工有個(gè)人信息受保護的權利���,但用人單位有對勞動(dòng)者相關(guān)信息知情的權利����,這兩個(gè)權利就容易產(chǎn)生沖突�,因為兩個(gè)權利的邊界不容易把握����,什么是與勞動(dòng)合同直接相關(guān)的基本情況也存在爭論�����。
2.員工個(gè)人信息受保護權與用人單位的管理權����。勞動(dòng)者與用人單位建立勞動(dòng)關(guān)系之后����,應當接受用人單位的管理��,但勞動(dòng)者在接受用人單位的管理中也有獨立的人格����,在勞動(dòng)關(guān)系領(lǐng)域就會(huì )產(chǎn)生員工個(gè)人信息受保護權與用人單位管理權的沖突���,如用人單位將指紋考勤切換為人臉識別考勤�����,員工若拒絕用人單位采集人臉信息就會(huì )產(chǎn)生爭議�;再如用人單位要為外勤�����、銷(xiāo)售人員配備具有定位功能的手機或電子產(chǎn)品��,員工不同意的��,也會(huì )產(chǎn)生爭議�����。
3.員工個(gè)人信息受保護權與用人單位的調查取證權���。勞動(dòng)者與用人單位有發(fā)生勞動(dòng)爭議的苗頭時(shí)����,用人單位需要調查�、搜集證據�,在調查取證時(shí)有可能涉及到調取監控視頻�、對給員工配備的電子產(chǎn)品進(jìn)行監控或恢復收據��,這個(gè)過(guò)程中就會(huì )涉及員工的個(gè)人信息受保護權與用人單位調查取證權的沖突��。
十四���、用人單位處理個(gè)人信息不當有哪些風(fēng)險���?
《民法典》���、《個(gè)人信息保護法》的相繼實(shí)施�,將個(gè)人信息保護提到了前所未有的高度��,用人單位在人力資源管理中也應提高處理個(gè)人信息的合規意識���,否則�,處理個(gè)人信息不當�,會(huì )帶來(lái)相應的風(fēng)險��,具體風(fēng)險點(diǎn)有以下幾類(lèi):
1.被曝光的風(fēng)險?��,F代社會(huì )自媒體比較發(fā)達�,每個(gè)人都是一個(gè)媒體人��,這就要求HR在人力資源管理各環(huán)節處理個(gè)人信息時(shí)應注意法律的規定�����,否則�����,有被曝光的風(fēng)險�。如在招聘錄用環(huán)節讓員工填寫(xiě)戀愛(ài)信息�����、婚育信息�����、計劃生育信息等���,都有企業(yè)被求職者曝光的典型案例����。
2.被信用懲戒的風(fēng)險���?�!秱€(gè)人信息保護法》第67條規定:“有本法規定的違法行為的�,依照有關(guān)法律���、行政法規的規定記入信用檔案�����,并予以公示�����?!?/span>
3.民事責任的風(fēng)險����。違反《個(gè)人信息保護法》處理個(gè)人信息�,給員工造成損害的����,應當承擔賠償責任�����,對此該法的第69條有明確規定��。
4.行政責任的風(fēng)險���。違反法律處理個(gè)人信息����,按《個(gè)人信息保護法》第66條和第71條的規定�����,應承擔相應的行政責任���。
5.勞動(dòng)爭議敗訴的風(fēng)險�。如前所述�,員工的個(gè)人信息受保護權與用人單位的知情權����、管理權���、調查取證權會(huì )產(chǎn)生沖突���,在員工的個(gè)人信息受保護權與用人單位知情權��、管理權�、調查取證權發(fā)生沖突時(shí)�����,如何取舍就決定了勞動(dòng)爭議的輸贏(yíng)���,前面本號發(fā)布的大量案例都充分說(shuō)明了這一點(diǎn)��。
6.刑事責任的風(fēng)險����。對此�,《個(gè)人信息保護法》第71條規定��,違反本法規定�����,構成犯罪的����,依法追究刑事責任�����。對于刑事責任����,這里也不再過(guò)多展開(kāi)��。
十五����、《個(gè)人信息保護法》實(shí)施在即�,HR要做哪些具體工作���?
通過(guò)前面14個(gè)問(wèn)題的分析�����,HR其實(shí)也應該能感受要做的具體工作:
1.學(xué)習新法律��。最起碼應該關(guān)注或學(xué)習一下最新頒布的《個(gè)人信息保護法》��,在人力資源管理中增強個(gè)人信息保護的法律意識�。
2.修訂勞動(dòng)合同文本�?!睹穹ǖ洹芬约啊秱€(gè)人信息保護法》的頒布��,也是用人單位修訂�����、完善勞動(dòng)合同文本的契機�����,尤其是《個(gè)人信息保護法》第13條對用人單位通過(guò)勞動(dòng)合同��、集體勞動(dòng)合同文本實(shí)施人力資管理所必需處理個(gè)人信息作為可以不經(jīng)個(gè)人同意的法定情形���,更提醒用人單位在修訂勞動(dòng)合同�、集體勞動(dòng)合同文本時(shí)注意增加處理個(gè)人信息的相關(guān)條款�����。最后再提醒一下���,別傻乎乎再用政府提供的勞動(dòng)合同示范文本了��,也不要百度上隨便下載勞動(dòng)合同文本了����!
3.修訂《員工手冊》��。通過(guò)前面分析���,可以看出在用工管理的各個(gè)環(huán)節都可能涉及員工的個(gè)人信息����,用人單位在行使知情權�、管理權����、調查取證權時(shí)����,需要注意避免侵犯員工的個(gè)人信息權益��。筆者認為����,為避免相應的風(fēng)險��,用人單位重視員工個(gè)人信息保護�����,有必要制定相應的政策���,有關(guān)政策內容應至少包括個(gè)人信息收集����、個(gè)人信息保管�����、個(gè)人信息使用���、個(gè)人信息傳輸�����、個(gè)人信息刪除等各個(gè)環(huán)節�����,有關(guān)政策規定要達到的目的應當滿(mǎn)足以下幾點(diǎn):1)用人單位在處理員工個(gè)人信息時(shí)應注意避免侵犯員工的個(gè)人信息�����;2)為用人單位處理個(gè)人信息設定合理的鋪墊性條款���;3)規范職場(chǎng)上員工與員工之間涉及個(gè)人信息的不當行為�,如不能在公司內傳播他人的個(gè)人信息等���。
4.設計相關(guān)表單�。要全流程分析用工管理各環(huán)節涉及處理個(gè)人信息的具體事項���、所隱藏的風(fēng)險以及風(fēng)險規避的措施�����,如在招聘環(huán)節對候選人進(jìn)行背景調查的���,應當設計“背調個(gè)人信息的授權書(shū)”��,并讓?xiě)刚吆炞执_認���;再如入職環(huán)節���,應當設計“個(gè)人信息授權使用聲明”等����,并讓員工簽收等���。
5.日常管理注意員工個(gè)人信息保護問(wèn)題���。以上幾個(gè)方面更多側重于文本的完善����,文本的完善可以為日常管理提供很好的工具���,但在日常管理中也應注意員工個(gè)人信息的保護���,如對于員工提交的病假材料�����,HR要注意限定知悉范圍�����,否則�,就有違安全保障原則����;再如向員工公告送達解除勞動(dòng)合同通知書(shū)時(shí)�����,應注意員工敏感個(gè)人信息的處理等�����。
從以上分析以及本號之前發(fā)布的典型案例來(lái)看�,在勞動(dòng)關(guān)系管理中�,個(gè)人信息受保護權與用人單位知情權��、管理權����、調查取證權的關(guān)系將長(cháng)期糾纏下去����,在糾纏中也畢竟給我們貢獻更多的典型案例����,本案今后也將繼續發(fā)布最新的典型案例����。
皖公網(wǎng)安備34010202601961號
