作为企业的HR,在日常工作中接触求职者及员工的个人信息已是家常便饭。《个人信息保护法》的出台,对于企业人力资源管理提出了哪些新要求?HR在日常工作中又应如何应对?我们一起聚焦企业人力资源管理全流程,梳理HR在《个人信息保护法》下可能面临的员工个人信息保护的重点问题。
一、招聘阶段,HR应如何处理求职者个人信息?
岗位空缺,对HR来说,往往就意味着大量的简历和个人信息接踵而至。根据《个人信息保护法》,我们认为在处理求职者个人信息时,HR应特别关注下列问题:
1、求职者本人提交的简历——收集前应告知求职者相关事项并取得同意
根据《个人信息保护法》,企业在处理个人信息前需要向个人告知下列事项(下文称“应知事项”):
•企业的名称和;
•个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
•个人行使《个人信息保护法》规定权利的方式和程序。
根据以上要求,我们建议HR向求职者收集个人信息前可通过设置简历上传提示栏或邮件沟通等方式,向求职者全面告知应知事项,在征得本人同意后收集简历。
热干面的做法2、求职者个人信息——仅在必要限度内收集
求职者与企业尚未建立劳动关系,不接受企业管理。故与在职员工相比,企业收集求职者信息应当更加谨慎,仅在合理、必要的范围内进行收集。例如考虑到婚假的审批,企业收集在职员工的婚姻信息可能具备一定合理性,但同一行为对求职者而言往往缺少其必要性。
建议,对于求职者,企业应仅收集其姓名、地址、等基本信息,以及教育背景、工作经历等对企业做出录用决定确有必要的信息。对于求职者而言,或许他终于可以放心地对一张张表格中待填的家庭信息说“No”了。
3、来自第三方平台的简历——与第三方平台约定权利义务
如从第三方平台(如猎头公司)获得简历,企业与第三方平台可能会构成《个人信息保护法》中的“共同处理”,此类情况下一旦一方侵害个人信息权益造成损害,另一方则需承担连带责任。
乘风破浪的第三季投票对此,我们建议企业可与第三方平台签署协议,明确双方的权利义务,包括要求第三方平台向企业提供简历需经求职者同意等,同时可以约定由第三方企业承担违规处理个人信息的责任,以降低企业自身风险。随着企业与第三方平台对求职者简历的处理日益规范,求职者的烦恼可能也会随之迎刃而解。
河北高考成绩查询入口4、未入选求职者的简历——及时删除或取得同意后存储
在企业招聘结束后,对于未入选的求职者,企业通常应尽快删除其个人简历,以满足《个保法》中“个人信息的保存期限应当为实现处理目的所必要的最短时间”的要求。有些企业希望将未入选者的个人信息存入数据库以备不时之需,则有必要取得个人同意。对于需要利用匿名化处理后的信息进行相关就业分析的企业,由于该等信息不再属于个人信息,对其使用也不再需要个人同意。
二、如何将指纹与面部识别信息用于考勤?
从签到、打卡,再到指纹、面部识别,考勤方式变得越来越准确、方便。但鉴于这类生物识别信息的敏感性,《个人信息保护法》对这类信息的处理设立了一定限制。
1、指纹信息、面部识别信息——属于个人敏感信息
不同于普通个人信息,指纹和人脸等生物识别信息与宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息在《个人信息保护法》下被共同列举为敏感个人信息,其特征在于“一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害”。西北工业大学怎么样
河虾怎么做在处理敏感个人信息时,企业需要满足下列条件:
•取得个人的单独同意;
•具有特定的目的和充分的必要性;
•采取严格保护措施;
•进行个人信息保护影响评估;
•告知个人应知事项、处理其敏感个人信息的必要性及对其个人权益的影响。
2、收集指纹、面部识别信息——可能需取得个人的单独同意
在用工管理的语境下,除了取得个人同意,企业“按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需”(下文称“人力资源管理所必需”)是《个人信息保护法》下另一条常用的个人信息处理路径,这一规则也同样适用于敏感个人信息。换言之,如果企业处理员工个人信息符合人力资源管理所必需的情形,则处理员工个人信息无需征得其同意,处理敏感个人信息也无需基于其单独同意。汽车追尾责任
需要注意的是,尽管上述规定给予企业用工管理一定的灵活空间,但其要求企业严格满足法定要求:
•企业处理的员工个人信息范围明确规定于劳动规章制度或集体合同中;
•企业处理员工个人信息应为实施人力资源管理所必需,满足《个人信息保护法》下必要正当、最小范围等原则;
版权声明:本站内容均来自互联网,仅供演示用,请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系QQ:729038198,我们将在24小时内删除。
发表评论