勞動(dòng)者個(gè)人信息不得隨意處理

2022-02-19 08:53:16|

來(lái)源：中工網(wǎng)-工人日?qǐng)?bào) 作者：

原標(biāo)題：勞動(dòng)者個(gè)人信息不得隨意處理

朱玥

從去年11月1日起，《個(gè)人信息保護(hù)法》施行已經(jīng)3個(gè)多月。對(duì)于勞動(dòng)者而言，在招聘、入職、日常勞動(dòng)管理甚至離職過程中，用人單位會(huì)掌握其個(gè)人信息，也涉及到用人單位對(duì)信息的處理。這些信息包括出生日期、身份證號(hào)、住址、通信方式、銀行賬戶甚至入職體檢時(shí)的個(gè)人健康信息等。

在《勞動(dòng)合同法》的語(yǔ)境下，勞動(dòng)者有義務(wù)提供和勞動(dòng)合同直接相關(guān)的信息。同時(shí)，用人單位也要意識(shí)到，在《個(gè)保法》的語(yǔ)境下，用人單位在處理員工信息時(shí)，要滿足該法所規(guī)定的“合法”、“正當(dāng)”、“必要”、“誠(chéng)信”原則。

從勞動(dòng)關(guān)系角度來(lái)說(shuō)，合法原則主要指兩方面，一是指用人單位處理員工信息，必須符合法律的相關(guān)規(guī)定，“用人單位處理個(gè)人信息必須取得員工個(gè)人的同意”。二是處理信息時(shí)必須遵守法定的義務(wù)，比如企業(yè)收集信息為員工辦社保，辦社保是法律規(guī)定的義務(wù)，這一背景下收集必要信息就符合原則。用人單位在處理信息時(shí)采取必要措施保障信息安全，預(yù)判可能的數(shù)據(jù)安全風(fēng)險(xiǎn)，制定保護(hù)信息的規(guī)章制度，合理確定信息處理的權(quán)限，發(fā)現(xiàn)數(shù)據(jù)泄漏需及時(shí)補(bǔ)救。

正當(dāng)性主要是指用人單位處理信息的手段和目的均應(yīng)符合社會(huì)正向價(jià)值判斷。如果用人單位收集員工遺傳病史、婚配情況、生育情況等與勞動(dòng)關(guān)系無(wú)關(guān)的個(gè)人信息以便進(jìn)行非法勞動(dòng)歧視，就違反了正當(dāng)性的原則。

必要原則又稱“最小化”原則，是指處理的信息不應(yīng)當(dāng)超過實(shí)現(xiàn)相應(yīng)目的的最小范圍。舉例來(lái)說(shuō)的話，如果以某目的處理信息，需要姓名、性別、年齡信息，則不得以該目的收集除上述三項(xiàng)以外的個(gè)人信息。因此，應(yīng)在最小且必要的范圍內(nèi)處理信息，最大限度保障員工的個(gè)人信息權(quán)益。

誠(chéng)信原則，指在處理個(gè)人信息的過程中應(yīng)當(dāng)正當(dāng)行事，以保障員工的個(gè)人信息權(quán)益的最大化、最優(yōu)化。在復(fù)雜的勞動(dòng)管理實(shí)務(wù)中，往往需要在不同的場(chǎng)景下對(duì)具體處理行為進(jìn)行《個(gè)保法》下的判斷。當(dāng)其他相關(guān)原則和具體法律規(guī)定無(wú)法提供準(zhǔn)確的行為指導(dǎo)時(shí)，要求用人單位對(duì)個(gè)人信息保護(hù)的持有善意的前提下進(jìn)行處理，并滿足員工對(duì)其個(gè)人信息保護(hù)的合理期待。

現(xiàn)在，有的企業(yè)會(huì)在關(guān)聯(lián)企業(yè)內(nèi)部共享員工個(gè)人信息，我們就應(yīng)當(dāng)應(yīng)對(duì)具體的個(gè)人信息處理行為，包括但不限于：具體目的是否為履行法定義務(wù)？分享前是否經(jīng)過勞動(dòng)者同意？是否在取得同意時(shí)告知了信息的處理目的、處理形式和處理信息種類？擬處理的信息是否是實(shí)現(xiàn)這一目的的最小必要信息？處理的手段和方式是否善意保護(hù)了員工的個(gè)人信息？

舉例來(lái)說(shuō)，用人單位計(jì)劃在集團(tuán)內(nèi)部表彰優(yōu)秀員工，通報(bào)文案中披露員工個(gè)人信息。這種前提下，披露姓名和部分工作履歷屬于合法且正當(dāng)?shù)?，但?yīng)注意事前通知且取得同意。但如果在表彰中披露身份證號(hào)，則超過了表彰這一目的的必要性。

《個(gè)保法》的出臺(tái)，實(shí)際上給企業(yè)勞動(dòng)管理中個(gè)人信息保護(hù)的合規(guī)提出了更多要求。因此，建議企業(yè)在日常人事和勞動(dòng)事務(wù)中，對(duì)涉及員工個(gè)人信息的部分進(jìn)行梳理，避免涉嫌違法處理個(gè)人信息。

標(biāo)簽：個(gè)人信息