首页 / 盖雅观点 / 直播笔记+|+个人信息保护对人力资源管理有哪些影响?

直播笔记+|+个人信息保护对人力资源管理有哪些影响?
盖雅2021年10月13日

本笔记来源于2021年10月13日,「搞得定系列——个人信息保护法来了,HR如何持续搞得定?」直播分享。内容主要包括:《个人信息保护法》解读、人力资源行业个人信息保护关注点、人力资源行业个人信息保护工作思路三大方面。


《个人信息保护法》要点解读

2021年8月20日,人大常委正式表决通过发布《个人信息保护法》 。《个人信息保护法》将于2021年11月1日正式生效。该法律是我国全面建立个人信息保护制度的重要标志和里程碑。《个人信息保护法》由8章74条组成,我们整理了8大要点。

一、明确以「告知-同意」为核心的处理规则

企业应更加注重隐私协议内容完整,同意作为企业大部分场景使用的个人信息处理合法依据之一,应切实梳理收集/处理个人信息的渠道和场景,确保全渠道处理个人信息具有合法性基础。其中需特别注意的是,在特殊场景如向他人提供、公开个人信息、处理敏感个人信息、向境外提供等需获得用户单独同意。

二、严格约束个人数据收集乱象

2021年「315晚会」共曝光了九个问题,其中三个都涉及个人信息,分别为科勒卫浴门店未经授权收集人脸信息、智联招聘等多家求职平台未经授权贩卖个人信息、 手机管家App后台窃取大量用户个人信息。《个人信息保护法》出台规制了商业公司在对个人信息进行采集与处理时,必须详细告知用户处理目的和保存期限。而客户对自己的个人信息使用状态,从头到尾都必须享有知情权和决定权等权利。

三、避免滥用人脸识别技术

在营业网点安装摄像头和人脸识别设备等时,企业应确保其目的仅为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识,如「您已进入视频监控区」。若用于非维护公共安全,应审慎核实处理收集人脸信息目的正当性和必要性,且与处理目的直接相关,并获得用户的单独同意。对公共场所安装图像采集、个人身份识别设备加强管制,限缩图像采集、个人身份识别的处理范围。在开展人脸信息收集处理业务场景中,应严格遵守审核要求,保障客户个人权益。

四、规制自动化决策,防止「大数据杀熟」

企业在采用自动化决策支撑业务、开展商业营销时,应保证决策的透明度和结果公平合理,采取对个人权益影响最小的方式,同时应向用户提供关闭该选项的渠道,如:用户协议中向用户简明介绍算法的基本逻辑和对用户权益的影响,并提供关闭自动化决策的渠道供用户选择。

五、对于个推和营销场景赋予用户充分自主权

企业的个性化推荐广告、主动营销场景,在用户拥有主动权后,可以自行选择是否开启类似功能。

六、重要互联网平台服务

即使企业并不属于严格意义上的“互联网”平台方,但鉴于用户数据量级巨大,以及往往推出电商类多元服务平台,未来用户量可能到达千万级,该条要求仍对企业个人信息保护工作有重要借鉴意义:制定电商类平台内第三方产品/服务提供者的个人信息保护规则,并进行有效准入审核和定期监督。成立主要由外部成员组成的第三方独立机构对个人信息保护情况进行监督,提升公信力。

七、个人信息侵害案件的举证归责

企业在积极满足法律法规要求、落实客户个人权益保护的同时,还应有能力在发生个人信息侵害案件时「自证清白」,全方位多角度地对个人信息保护尽职履责地提供有力依据。

八、对个人信息处理违法行为的严监管、重处罚趋势

个人信息保护法还进一步强化了相关部门的监管职责,从严惩治违法行为。若履行个人信息保护职责的部门发现个人信息处理活动存在较大风险或者发生个人信息安全事件,可以按照规定的权限和程序对该个人信息处理者的法定代表人或者主要负责人进行约谈,或者要求个人信息处理者委托专业机构对其个人信息处理活动进行合规审计。


人力资源行业个人信息保护关注点随着《个人信息保护法》的出台,企业在确保对外业务/产品/系统的合规同时,对企业内部员工的数据保护和权益保障也成为企业亟需开展的重点工作。

一、「员工同意」不是数据处理唯一依据

关注点解析:人力资源管理场景下需要考虑雇主/雇员关系存在「不平衡」的特殊性。即:数据处理依据仅为员工同意存在违反公平透明原则的隐患。

工作实践:在日常管理中收集员工的信息时需要明确收集目的与依据,如企业收集雇员银行账号是为了支付其薪资以履行劳动合同。获取员工同意时需要视情况给予雇员反对的权利,同时明确该反对不会带来各类形式的歧视、区别对待或惩罚

二、保持职场中的数据最小化收集

关注点解析:安防监控、邮件监控、DLP设备、车辆追踪都可能包含员工隐私,且被「实时」监控着。保持职场中的数据最小化收集是员工隐私保护的必修课。

工作实践:某企业对于不同类型雇员(如正式员工、第三方外包、实习生等)个人信息收集场景进行区分,明确必要收集的个人信息字段;某企业公务车的车载GPS会在下班时间自动关闭数据回传;某企业电脑监控软件会在部署前告知员工并仅限制上班时间打开。

三、谨慎处理员工家属个人信息

关注点解析:在为员工提供礼物、福利待遇时需要注意雇员家属(尤其是儿童)的个人信息的收集与使用,避免不必要的数据收集。工作实践:涉及收集儿童信息时需遵循最小化原则,明确告知作为监护人的员工收集、使用、转移、披露儿童个人信息的目的、范围、方式以及儿童信息将分享或传输给的业务合作方。

四、人力资源场景的特殊合规要求

关注点解析:除了《个人信息保护法》之外,一些劳动法律、雇佣协议、工会标准等法规中也会针对某类特定人力资源场景提出员工隐私保护的要求。

工作实践:欧盟《职场数据处理意见》:雇主不提供就业机会或个人不接受该录取机会,在招聘过程中收集的数据,应立即删除;德国《数据保护法》:背景调查时,所收集的候选人个人信息,只可在雇主下发offer之前使用;法国《劳动法》:雇主可要求候选人提供的数据仅限于使雇主能够评估申请人履行所提供职位的能力和相关专业技能的数据;波兰《劳动法》:员工社交媒体资料不应当被全面用于就业筛选。

五、数据存在形式更加复杂多样

关注点解析:由于人力资源管理的复杂多样场景,数据可能通过纸质文件、电子影像资料、结构化数据等进行处理,需明确数据处理的类型并统一管理。

案例事件:在人力资源不同业务流程阶段,某企业会通过纸质、链接等方式收集个人信息,在离职员工发起数据删除请求时,无法有效实现;某企业打印机处发现大量无人认领的工资单和身份证复印件信息。

六、数据所有权带来的难题

关注点解析:明晰个人数据与公司数据的归属边界。随着员工入职后产生的个人数据,通常存在双重归属如:工号、组织架构、考勤,绩效信息、发薪信息、邮件、信息、视频通讯。

工作实践:在雇佣场景下,个人信息可以被分为两类:在数据主体被雇佣前就已经具有的个人信息(如姓名、证件号)、跟随雇用场景发生的个人信息(如工号、企业邮箱);第二类数据属于个人信息也同时属于公司管理信息,在处理此类个人信息是除遵守隐私相关法律之外,可能还需遵守其他类型法规要求,如:工资单信息需要遵守会计准则类的保护及留存时间要求。


人力资源行业个人信息保护工作思路

人力资源管理场景的隐私保护工作可以分成4个阶段:

  • 「看外面」识别隐私合规要求:结合公司用工事实涉及的地区,对隐私类法规及劳务法规关于个人信息保护的要求进行识别、梳理与整合。
  • 「看自己」梳理员工个人信息:围绕人力资源业务,从数据收集、数据存储、数据存储到数据跨境传输等环节,梳理员工个人信息及涉及个人信息处理的系统。
  • 隐私风险评估与分析:结合隐私法规要求基线和数据梳理结果,从合规流程、员工隐私权利、数据安全保护等几个方面开展差距分析和风险评估。
  • 隐私安全成熟度提升:随着风险整改工作的开展,持续化从体系建设、流程完善、文档完善、工具建设、技术改造、意识加强等几个方面提升企业隐私安全能力成熟度。


精选问答

问题1:疫情期间公司收集信息,企业没法提前告知获取同意怎么办?

答:疫情上报属于「为应对突发公共卫生事件,紧急情况下为保护自然人的生命健康和财产安全所必需」情形,可以不用提前告知。

问题2:员工离职后个人资料需要销毁吗?

答:需要。但如果符合企业正当运营要求,可以保留。


问题3:隐私信息持有就违法,还是被不正当使用后违法?

答:隐私信息可以合规合法地持有、最小化使用,不正当使用就是违法。


问题4:全球化企业数据集中存放在总部HR系统是否合规?是否需要做本地化处理?

答:严格来说跨境属于特殊场景,要满足单独同意,否则就是违规。很多公司已经着手在当地做本地化管理,欧洲是有相关判例,建议大家早点入手做合规工作。


问题5:劳动合同的必要信息是明确的吗,这些信息可以不被员工撤回?

答:涉及劳动合同的必要信息需要根据合同内容具体判定,但是履行合同必要不能随意撤回,合同生效后双方都应遵守。


问题6:招聘信息和录用信息采集需要分别告知同意吗?

答:如果两个流程分开,就要分开收集。一般情况下,候选人使用平台的过程中就会收集同意。如果录用信息没有包括在招聘的告知隐私协议里,要单独告知同意。


问题7:年度体检报告公司可以向员工收取吗?

答:体检报告一直是敏感内容,且不是履行合同必要,除了特殊行业,比如飞行员必须要视力好,有类似强依据可以获取员工部分身体指标,但并不是获取全部体检报告。


问题8:劳动部门审查要求企业员工相关数据,如何保护信息安全?

答:企业要以官方的渠道提供给对应接口部门,避免传输过程中出现问题,一定要留下传输记录,尽量加密传输。


问题9:个人信息保护和GDPR有冲突吗?

答:总体相似,个人信息保护法在立法思路上跟GDPR比较一致,有一些细节定义不太一样。

问题10:基于个人信息同意的个人信息有权撤回同意,企业有什么建议吗?

答:如果个人信息主体撤回同意,我们就应该删除,但做这件事很困难。建议企业一方面提供撤回渠道,另一方面技术上支持撤回、删除数据。


问题11:员工离职,信息删除后,怎么自证清白?

答:保留删除记录,让所有工作有据可查,当然这需要信息系统支撑。


问题12:收集使用人脸等生物识别信息需要满足特定目的&充分必要,是否仅基于考勤的目的是不充分的?HR需要考虑员工拒绝同意下的其他途径实现吗?

答:如果只是考勤,不满足必要性,能通过其他方式打卡,员工可以拒绝,HR需要考虑员工拒绝同意下的其他途径实现。


问题13:比如使用盖雅系统,需要与员工单独签订一个书面文件吗?

答:员工在首次使用盖雅系统的时候会被告知各种权利义务和隐私声明,同意才会使用。

更多精彩内容欢迎扫描下方二维码查看直播回放

盖雅工场作为一家提供全球劳动力管理云服务的中国企业,目前已服务全球 24 个国家和地区的 1,500 余家客户、500 余万员工,始终将保护客户数据安全作为盖雅的首要责任。具体到业务实操层面,盖雅工场主要从以下三方面进一步保障数据安全与合规:

强化数据安全的组织保障

盖雅工场指定了数据保护官 DPO ,建立了以信息技术与安全中心牵头、联合各部门数据管理专员集体协作的工作机制,全面负责数据安全保护有关工作,将数据安全纳入整个数据治理大体系中。


落实数据相关合规制度规范

盖雅工场早在 SOC 2 项目审计过程中便已建立了《盖雅信息安全规范》、《盖雅信息分类分级管理程序》、《盖雅产品隐私设计规范》和《盖雅数据安全实践》等体系化的数据安全管理制度,项目覆盖安全性、可用性、保密性以及隐私性四大范畴,以满足用户机构的数据安全、业务安全及隐私保护等相关要求。


数据全生命周期管理

盖雅工场遵循「Privacy by Design」的原则,在数据的收集、存储、处理、使用、传输等各生命周期中均采取了技术手段以保证数据安全,比如通过鉴权、签名、时间戳等方式来应对未授权访问、请求篡改、重放攻击等安全问题;通过敏感数据 AES 对称加密,并辅以密钥 KMS 托管和 HTTPS 加密传输等手段,进一步强化数据传输和存储过程中的机密性。

助力全新劳动力结构下

企业数字化转型

扫码了解

盖雅全流程劳动力管理解决方案


相关内容:

关于盖雅工场

盖雅工场是一家提供全球劳动力管理云服务的中国公司。目前,盖雅工场的客户分布在全球24个国家与地区,每天,全球1,500余家客户的500余万员工使用盖雅提供的服务。盖雅工场成立于2009年,总部位于苏州,投资方包括 GGV纪源资本、腾讯、老虎、华平、经纬、EDBI等。劳动力管理,盖雅搞得定。更多信息请访问www.GaiaWorks.cn或拨打400-629-6868。

上一篇 文章
盖雅加入上海市静安区海外人才服务联盟
帮助企业建立劳动力的核心竞争力,让劳动者生活更美好。
直播笔记 - 灵魂三问,解答劳动力管理数字化转型
企业制胜良方,聚焦劳动力管理数字化。
盖雅工场
劳动力管理系统
我们始终关注劳动力管理领域,时刻为您创造劳动力管理价值
体验DEMO演示

产品推荐

智能排班
算法云实现多种优化目标,数据洞察助力企业转型决策,开箱即用
了解详情
实时考勤
数据实时准确,异常自动校验,让复杂考勤变得更简单、更省钱
了解详情
精益工时
精确追踪工时控制劳动力成本,打开工厂绩效的黑盒子,透明可视
了解详情
销售绩效
优化销售队伍的指标和奖金管理,灵活应对市场变化,推动企业业绩增长
了解详情
劳动力分析
实时可视化劳动力数据看板,多维度交叉数据分析,打破数据孤岛
了解详情
人事薪资
重塑混合劳动力队伍的数字化员工体验,助力敏捷强韧组织
了解详情
SAP SuccessFactors
涵盖核心人事信息、排班考勤薪资、员工自助全流程,全新云端体验
了解详情