勞動者個人信息不得隨意處理

2022-02-19 08:53:16|

來源：中工網(wǎng)-工人日報作者：

原標(biāo)題：勞動者個人信息不得隨意處理

朱玥

從去年11月1日起，《個人信息保護(hù)法》施行已經(jīng)3個多月。對于勞動者而言，在招聘、入職、日常勞動管理甚至離職過程中，用人單位會掌握其個人信息，也涉及到用人單位對信息的處理。這些信息包括出生日期、身份證號、住址、通信方式、銀行賬戶甚至入職體檢時的個人健康信息等。

在《勞動合同法》的語境下，勞動者有義務(wù)提供和勞動合同直接相關(guān)的信息。同時，用人單位也要意識到，在《個保法》的語境下，用人單位在處理員工信息時，要滿足該法所規(guī)定的“合法”、“正當(dāng)”、“必要”、“誠信”原則。

從勞動關(guān)系角度來說，合法原則主要指兩方面，一是指用人單位處理員工信息，必須符合法律的相關(guān)規(guī)定，“用人單位處理個人信息必須取得員工個人的同意”。二是處理信息時必須遵守法定的義務(wù)，比如企業(yè)收集信息為員工辦社保，辦社保是法律規(guī)定的義務(wù)，這一背景下收集必要信息就符合原則。用人單位在處理信息時采取必要措施保障信息安全，預(yù)判可能的數(shù)據(jù)安全風(fēng)險，制定保護(hù)信息的規(guī)章制度，合理確定信息處理的權(quán)限，發(fā)現(xiàn)數(shù)據(jù)泄漏需及時補救。

正當(dāng)性主要是指用人單位處理信息的手段和目的均應(yīng)符合社會正向價值判斷。如果用人單位收集員工遺傳病史、婚配情況、生育情況等與勞動關(guān)系無關(guān)的個人信息以便進(jìn)行非法勞動歧視，就違反了正當(dāng)性的原則。

必要原則又稱“最小化”原則，是指處理的信息不應(yīng)當(dāng)超過實現(xiàn)相應(yīng)目的的最小范圍。舉例來說的話，如果以某目的處理信息，需要姓名、性別、年齡信息，則不得以該目的收集除上述三項以外的個人信息。因此，應(yīng)在最小且必要的范圍內(nèi)處理信息，最大限度保障員工的個人信息權(quán)益。

誠信原則，指在處理個人信息的過程中應(yīng)當(dāng)正當(dāng)行事，以保障員工的個人信息權(quán)益的最大化、最優(yōu)化。在復(fù)雜的勞動管理實務(wù)中，往往需要在不同的場景下對具體處理行為進(jìn)行《個保法》下的判斷。當(dāng)其他相關(guān)原則和具體法律規(guī)定無法提供準(zhǔn)確的行為指導(dǎo)時，要求用人單位對個人信息保護(hù)的持有善意的前提下進(jìn)行處理，并滿足員工對其個人信息保護(hù)的合理期待。

現(xiàn)在，有的企業(yè)會在關(guān)聯(lián)企業(yè)內(nèi)部共享員工個人信息，我們就應(yīng)當(dāng)應(yīng)對具體的個人信息處理行為，包括但不限于：具體目的是否為履行法定義務(wù)？分享前是否經(jīng)過勞動者同意？是否在取得同意時告知了信息的處理目的、處理形式和處理信息種類？擬處理的信息是否是實現(xiàn)這一目的的最小必要信息？處理的手段和方式是否善意保護(hù)了員工的個人信息？

舉例來說，用人單位計劃在集團(tuán)內(nèi)部表彰優(yōu)秀員工，通報文案中披露員工個人信息。這種前提下，披露姓名和部分工作履歷屬于合法且正當(dāng)?shù)?，但?yīng)注意事前通知且取得同意。但如果在表彰中披露身份證號，則超過了表彰這一目的的必要性。

《個保法》的出臺，實際上給企業(yè)勞動管理中個人信息保護(hù)的合規(guī)提出了更多要求。因此，建議企業(yè)在日常人事和勞動事務(wù)中，對涉及員工個人信息的部分進(jìn)行梳理，避免涉嫌違法處理個人信息。

標(biāo)簽：個人信息