2021年8月20日�,第十三屆全國(guó)人大常委會(huì)第三十次會(huì)議通過(guò)《個(gè)人信息保護(hù)法》(下文簡(jiǎn)稱(chēng)《個(gè)保法》)��,于2021年11月1日起正式生效���。這是我國(guó)首次以專(zhuān)門(mén)立法的形式,對(duì)于個(gè)人信息保護(hù)���、合理利用個(gè)人信息進(jìn)行全面系統(tǒng)的規(guī)定�。
企業(yè)實(shí)施用工管理與處理員工個(gè)人信息密不可分�,從招聘錄用、日常管理到勞動(dòng)合同解除與終止��,員工個(gè)人信息保護(hù)問(wèn)題貫穿整個(gè)用工管理過(guò)程�����。
如何防范用工在個(gè)人信息管理方面的風(fēng)險(xiǎn)�����,將成為企業(yè)在新規(guī)下用工管理的重中之重。
《個(gè)人信息保護(hù)法》的規(guī)定:
在用工場(chǎng)景下�����,常見(jiàn)的個(gè)人信息中的私密信息包括婚育信息��、健康信息�、銀行賬戶(hù)信息、工作時(shí)間以外的位置信息����、性取向���、未公開(kāi)的犯罪記錄等。
員工個(gè)人信息保護(hù)的“關(guān)鍵節(jié)點(diǎn)”- 使用新技術(shù)新設(shè)備監(jiān)控員工
- 向關(guān)聯(lián)公司或供應(yīng)商傳輸員工信息
不能收集詢(xún)問(wèn)婦女婚育情況及法律規(guī)定的其他信息
不能將妊娠測(cè)試作為入職體檢項(xiàng)目
一般崗位不能收集傳染病信息,如非法律規(guī)定的情形外,不得將乙肝檢查作為體檢項(xiàng)目
不能強(qiáng)制收集家庭成員信息
不能收集星座�、血型、生辰八字等與工作無(wú)關(guān)的信息
不能通過(guò)誘導(dǎo)����、脅迫�����、欺詐等不正當(dāng)方式收集員工個(gè)人信息
不能單純依賴(lài)員工同意作為收集員工信息的合法事由
征得該自然人或者其監(jiān)護(hù)人同意,但是法律�����、行政法規(guī)另有規(guī)定的除外�����;
公開(kāi)處理信息的規(guī)則��;
明示處理信息的目的����、方式和范圍�;
不違反法律�����、行政法規(guī)的規(guī)定和雙方的約定���。個(gè)人信息的處理包括個(gè)人信息的收集��、存儲(chǔ)�����、使用�����、加工����、傳輸��、提供�、公開(kāi)等。
員工入職后,根據(jù)用工需求��,都需要建立花名冊(cè)或者詳細(xì)檔案�����,會(huì)涉及到員工姓名�����、性別���、身份證號(hào)碼、戶(hù)籍地址�����、現(xiàn)住址����、聯(lián)系方式、用工形式�����、用工起始時(shí)間、勞動(dòng)合同期限等內(nèi)容��。
根據(jù)《民法典》第111條規(guī)定��,自然人的個(gè)人信息受法律保護(hù)�。企業(yè)依法收集、使用�、加工、傳輸個(gè)人信息當(dāng)然不違法����,所謂依法是指,在招聘訂立勞動(dòng)合同階段���,企業(yè)有權(quán)根據(jù)《勞動(dòng)合同法》了解員工與履行勞動(dòng)合同相關(guān)的信息���,比如基本信息、健康情況�、知識(shí)技能、學(xué)歷�、職業(yè)資格、工作經(jīng)歷���、家庭住址�����、家庭成員構(gòu)成等����。
所以企業(yè)在員工在職期間,應(yīng)該謹(jǐn)慎收集�����、妥善保管���,并在員工離職后2年后���,進(jìn)行合理銷(xiāo)毀。
《個(gè)人信息保護(hù)法》第五條至第九條規(guī)定了處理個(gè)人信息應(yīng)當(dāng)遵循合法�、正當(dāng)�、必要和誠(chéng)信原則、明確性和相關(guān)性原則���、最小程度原則����、公開(kāi)透明原則、完整性和準(zhǔn)確性原則��、安全保障原則等一整套基本原則��;以及個(gè)人信息處理的“告知-同意”規(guī)則���。
其中���,“告知-同意”規(guī)則是《個(gè)人信息保護(hù)法》中的核心內(nèi)容,在個(gè)人信息處理規(guī)則中處于核心地位�。
“告知同意規(guī)則”,亦稱(chēng)“知情同意規(guī)則”���,是指任何組織或個(gè)人�,在處理個(gè)人信息時(shí)���,應(yīng)當(dāng)對(duì)信息主體即其個(gè)人信息被處理的自然人進(jìn)行告知��,在取得同意后方可從事相應(yīng)的個(gè)人信息處理活動(dòng)�����,否則所涉處理行為構(gòu)成違法�,除非法律另有規(guī)定。
處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè)人同意����。建立該規(guī)則的目的,在于信息處理者需將處理個(gè)人信息的目的����、用途、后果告知信息主體���,使信息主體出于自身的真實(shí)���、完整意志,同意信息處理者的請(qǐng)求���,以此彰顯對(duì)信息主體人格獨(dú)立性與自主性的尊重�����。
關(guān)于“告知-同意”這一核心規(guī)則,《個(gè)人信息保護(hù)法》第13條第(2)項(xiàng)至第(7)項(xiàng)規(guī)定了基于個(gè)人同意以外的可以合法處理個(gè)人信息的六種情形(下稱(chēng)“六種法律許可情形”)����。
也就是說(shuō)�,在以下情形下���,我們不必須遵循“告知-同意”的規(guī)則:
情形一:為訂立����、履行個(gè)人作為一方當(dāng)事人的合同所必需����,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需。
情形二:為履行法定職責(zé)或者法定義務(wù)所必需����。
情形三:為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需����。
情形四:為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為���,在合理的范圍內(nèi)處理個(gè)人信息���。
情形五:依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息。
情形六:法律�����、行政法規(guī)規(guī)定的其他情形。
個(gè)保法作為中國(guó)第一部專(zhuān)門(mén)保護(hù)個(gè)人信息的法律�����,其重要意義不言而喻���。用人單位以及HR現(xiàn)階段�,可以對(duì)企業(yè)自身用工管理需求和場(chǎng)景進(jìn)行評(píng)估與梳理����,以便更加完善對(duì)員工個(gè)人信息保護(hù)合規(guī)的制度體系。
-app下載-二維碼_1667459664.png)
小璇
小志