HR afternoon tea
2022-01-17 閱讀次數: 2381
職場(chǎng)中,勞動(dòng)者和用人單位存在持續性的勞動(dòng)關(guān)系,勞動(dòng)者要接受用人單位的管理,其個(gè)人信息有時(shí)會(huì )遭到泄露和侵犯。比如,招聘階段,有的用人單位會(huì )要求求職者提供像個(gè)人婚育狀況和家屬情況等很多私密信息。招錄過(guò)程中,因求職者體檢或其他信息處理,容易導致勞動(dòng)者和用人單位發(fā)生爭議。工作中,有的用人單位使用“人臉打卡”“指紋打卡”,對勞動(dòng)者和工作場(chǎng)所進(jìn)行監控等行為也易引發(fā)糾紛。
個(gè)人信息保護的主要價(jià)值,在于保護信息主體的人格尊嚴和信息自由。此外,勞動(dòng)者個(gè)人信息保護還具有保護求職者平等權,保護勞動(dòng)者的言論自由、隱私和身心健康等獨特價(jià)值。
當前,我國已經(jīng)出臺了個(gè)人信息保護法,但其中涉及職場(chǎng)個(gè)人信息保護的條款只有第13條,勞動(dòng)合同法也只有第8條涉及勞動(dòng)者個(gè)人信息保護,有關(guān)職場(chǎng)個(gè)人信息保護的規則還應繼續完善、不斷加強。
職場(chǎng)個(gè)人信息保護的主要原則
職場(chǎng)個(gè)人信息保護作為個(gè)人信息保護的具體場(chǎng)景,應遵守下列原則:
一是適用個(gè)人信息保護的一般規則。個(gè)人信息保護法應適用于工作場(chǎng)所,為勞動(dòng)者提供保護。歐盟《通用數據保護條例》以及一些國家和地區的數據保護法或個(gè)人信息保護法,明確規定了職場(chǎng)個(gè)人信息處理的一般規則,也說(shuō)明勞動(dòng)者應受個(gè)人信息保護法的保護。我國用人單位在處理勞動(dòng)者個(gè)人信息時(shí),應當遵守民法典以及個(gè)人信息保護法的相關(guān)規定。
二是適應職場(chǎng)個(gè)人信息保護的特殊性,合理平衡用人單位的管理權利和勞動(dòng)者的個(gè)人信息權益。在職場(chǎng)中,為了確保勞動(dòng)者正確履行勞動(dòng)義務(wù),單位具有指揮、命令和監督勞動(dòng)者的權利,這些行為往往涉及勞動(dòng)者的個(gè)人信息。例如,在招聘階段,單位具有收集求職者信息的必要。在工作過(guò)程中,為了防止單位的財產(chǎn)被盜或維護職場(chǎng)秩序,保護勞動(dòng)者安全,單位可能實(shí)施一定的監控措施。例如,單位對長(cháng)途客運或貨運司機實(shí)行監控和定位。單位的合法權益與其采取的措施,對勞動(dòng)者個(gè)人信息權益的影響程度是否符合比例,單位正當利益和勞動(dòng)者個(gè)人信息權益之間的平衡,成為職場(chǎng)個(gè)人信息保護的核心問(wèn)題。此外,由于勞動(dòng)者相比用人單位處于弱勢地位,僅有勞動(dòng)者的同意通常不能作為用人單位處理信息的合法性基礎。
三是個(gè)人信息保護法和勞動(dòng)法的協(xié)同配合。從保護需求以及國際立法模式看,勞動(dòng)者個(gè)人信息保護規則,有的側重于在個(gè)人信息保護法中作出特殊規定,有的側重于在勞動(dòng)法中詳細規定。但兩種模式均需要個(gè)人信息保護法和勞動(dòng)法相互補充、相互配合。未來(lái),我國可在個(gè)人信息保護法基礎上,增加職場(chǎng)個(gè)人信息保護的相關(guān)內容,并在勞動(dòng)法或其他法律中加入職場(chǎng)個(gè)人信息保護的具體規則。
職場(chǎng)個(gè)人信息的處理規則
個(gè)人信息處理規則是個(gè)人信息保護的主要內容,職場(chǎng)個(gè)人信息保護應根據勞動(dòng)關(guān)系的不同階段,明確用人單位處理勞動(dòng)者個(gè)人信息的規則。
在求職招聘階段,用人單位僅可以處理與工作相關(guān)的信息,即“勞動(dòng)者與勞動(dòng)合同直接相關(guān)的基本情況”,其一般僅包括健康狀況、知識技能、文化程度、工作技能、工作經(jīng)歷、職業(yè)資格等。勞動(dòng)者對于與工作無(wú)關(guān)的信息有權拒絕提供。此外,對勞動(dòng)者有關(guān)醫療健康和犯罪刑罰記錄等敏感個(gè)人信息的處理應嚴格限制。
在勞動(dòng)關(guān)系存續期間,用人單位處理勞動(dòng)者的個(gè)人信息應遵循個(gè)人信息處理的一般原則,明確用人單位合法利益及對勞動(dòng)者個(gè)人信息權益的影響程度,確定用人單位的信息處理行為是否具有合法性基礎。同時(shí),處理個(gè)人信息的范圍和方式也應適當。特別是,近年來(lái)因職場(chǎng)監控引發(fā)的案件數量較多,應完善相關(guān)規則。職場(chǎng)監控持續、實(shí)時(shí)收集勞動(dòng)者的個(gè)人信息,可能對勞動(dòng)者自由、隱私和尊嚴造成較大影響,通常只應在為了保護勞動(dòng)者的人身安全以及保護企業(yè)重要財產(chǎn)等特殊情形下,即用人單位具有明顯的、重大的正當理由才可使用,通常不能將其作為一般監督勞動(dòng)者工作表現的手段。
勞動(dòng)合同解除或終止后,用人單位對勞動(dòng)者的信息處理仍須遵守個(gè)人信息處理的一般原則,如安全保管、不得泄露等原則。用人單位向第三方披露原勞動(dòng)者的個(gè)人信息應具有合法性基礎。用人單位保管原勞動(dòng)者個(gè)人信息應限于合理期限。
(作者:謝增毅,系中國社會(huì )科學(xué)院習近平新時(shí)代中國特色社會(huì )主義思想研究中心研究員、中國社會(huì )科學(xué)院法學(xué)研究所副所長(cháng))