今日精选

MAY. 2021

• 目前，中国尚未出台有关用人单位收集、处理和管理员工个人信息的综合性法律或单行法规，但是这种立法现状并未减轻企业对个人信息保护的法律责任，反而随着个人信息保护法、网络安全法及相关规范性文件的出台，让企业对个人信息保护承担更多的义务，付出更多的管理成本。

2021年4月29日，全国人大常委会发布了《中华人民共和国个人信息保护法（草案）》（二次审议稿）征求社会公众意见。虽然该草案目前仍处于征求意见阶段，但是对于企业来说，意味着在员工个人信息保护方面提出了更高的要求，需要做出更加审慎的合规管控。

“个人信息”指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

目前，中国尚未出台有关用人单位收集、处理和管理员工个人信息的综合性法律或单行法规，但是这种立法现状并未减轻企业对个人信息保护的法律责任，反而随着个人信息保护法、网络安全法及相关规范性文件的出台，让企业对个人信息保护承担更多的义务，付出更多的管理成本。

1.招聘和录用

事实上，员工个人信息在企业发布招聘信息接收应聘简历时就已经开始产生。一般来说，用人单位会要求应聘者提供姓名、电话、电子邮箱、教育经历、工作经历、婚育情况、体检报告等个人信息，有些特殊岗位甚至还会自行或请第三方对应聘者进行背景调查。

员工正式录用后，企业会将员工信息进行备案保存，并要求员工在个人信息变更时及时上报更新。

常见的法律风险：

① 要求员工提供与应聘无关的信息，例如在招聘普通工作人员时要求应聘人员提供其他家庭成员信息；

② 未经应聘人员同意，收集个人信息或者向第三方提供应聘人员个人信息，例如招聘企业收到应聘人员简历后认为应聘者更适合其朋友公司并将向其推送简历；

③ 在对应聘人员做背景调查时未妥善保管被调查人个人信息，导致应聘者个人信息泄露。

2.工作场所监控录像

企业为了规范经营场所工作秩序，保护企业财产安全，几乎都会安装监控摄像，但是，这些摄像头在保护公司财产时，同时也在收集和保存企业员工的个人信息，这些信息有些是肖像，有些是行为，甚至还有个人隐私。

常见的法律风险：

① 监控录像保管不当导致泄露，甚至在网络传播；

② 在非办公区域安装摄像头，例如厕所、员工更衣室或休息室；

③ 故意将摄像头安装在隐秘角落，未向员工告知。

3.单位电脑、邮箱等电子储存设备

员工在使用单位提供的电脑、企业邮箱、U盘等电子设备时，由于工作需要，可能会将大量个人信息、账户密码等留存在上述储存设备中，而公司后台数据管理系统没有进行有效的合规管理，或者员工离职后没有对其个人信息进行脱密、注销处理。

常见的法律风险：

① 员工离职后，接任员工继续使用该员工账号密码办公，导致离任员工个人信息泄露甚至用于从事违法行为；

② 在对员工进行纪律处分时，将在违纪员工使用的电子设备中获取的与违纪行为无关的个人隐私信息公布公开；

① 根据现行关于保护个人信息的法律规定，个人信息处理者处理个人信息的前提就是取得个人同意，因此企业在收集和使用员工信息时务必事先取得当事人的同意；

② 尽量收集与工作相关的个人信息，对于较为特殊的岗位，可收集员工健康证明、征信记录、犯罪记录等。收集宗教信仰和婚姻状况等与履行劳动合同无关的信息不仅会给用人单位带来保存和管理上的负担，还会增加用人单位侵犯员工隐私的风险；

③ 收集员工个人信息后应专门储存、专人保管，并采取措施确保个人信息的完整性、准确性、可用性、保密性，避免个人信息的滥用、损毁和丢失；

④ 员工离职时务必做好工作交接，尤其是涉及离职员工的个人信息处理，必要时可以允许员工拷贝其个人信息或者当面删除、销毁，同时，在移交离职员工的个人信息时，也要注意其他员工个人信息的保密管理，避免泄露或者不当传播。