Copyright © 2021-2023 LIGOU.CMS 版权所有
2021/09/28
伴随着《个人信息保护法》的颁布以及实施,员工个人信息保护问题在用工管理中的重要程度得到显著提升。因此,对用人单位而言,了解其在此过程中所应遵守的相关法律义务十分重要。在了解相关法律义务之后,用人单位可以根据自身情况审核其相关的制度和流程,并做出必要调整以确保符合相关的法律规定。
随着我国个人信息保护进入新时代,企业在进行数据本地化存储以及数据出境时有哪些合规要求?在新的立法和司法实践动态下,企业如何制定和调整自身关于员工个人信息保护的相关规章制度?用人单位在员工个人信息保护方面如何做到内部和外部的全面合规?
鉴于上述背景,LCOUNCIL于2021年9月28日联合环球律师事务所,邀请到资深合伙人王筱东律师,在环球律师事务所上海办公室召开以“员工个人信息处理收集中的收集界限及合规要点”为主题的研讨会,活动现场近130人法务同行一同探讨:在员工个人信息处理相关的具体场景下,如何应对《个人信息保护法》建立的全新制度框架,尤其是实践中受到关注的热点问题及合规要点。
上半场会议, 王筱东律师就“员工个人信息处理收集中的收集界限及合规要点”为研讨会作专题分享。王筱东律师围绕《个人信息保护法》的立法重点, 立足于员工个人信息处理的基本原则,结合场景化分析和个人信息执法实践, 分析梳理容易忽略的员工个人信息收集场景, 提示与会者在《个人信息保护法》框架下企业日常员工管理中的个人信息管理合规要点。
王筱东律师以“内部管理:典型场景下企业用工管理权与员工个人权益的边界探讨”和“外部提供:员工个人信息的对外提供、共享”这两个主题, 围绕容易忽略的员工个人信息收集场景、企业内部调查中的个人信息收集和管理处理边界与《个人信息保护法》框架下企业日常员工管理中的个人信息管理合规要点等五大问题, 为与会者梳理企业建立合规用工制度的要点。在会议中,王筱东律师从内部管理以及外部提供这两个角度分享了五个要点:
一、
内部管理:典型场景下企业用工管理权与员工个人权益的边界探讨
1.容易忽略的员工个人信息收集场景 2.企业内部调查中的个人信息收集和管理 3.《个保法》框架下企业日常员工管理中的个人信息管理合规要点 二、 外部提供:员工个人信息的对外提供、共享 1.企业人力资源管理相关外包商审核要点及制度建立 2.员工个人信息跨境传输的合规要点 第一阶段的分享结束后,活动进入茶歇环节,分享嘉宾与法务同行们一边享受美食,一边就上半场的分享内容进行深入的探讨和交流。 会议下半场,王筱东律师分享以GDPR为代表的域外治理经验及案例在现场展开分析探讨。在探讨分享结束后,王筱东律师提出了以”拓展:员工个人信息对企业而言的特殊属性“为主题的两个重点: 1.人力资源数据库的价值与合规收集:"巧达科技"案 2018年10月,北京市公安局海淀分局警务支援大队接到辖区某互联网公司报案称,发现有人在互联网上兜售疑似为该公司的用户信息。根据这条线索,警方迅速开展调查,巧达科技(北京)有限公司非法窃取信息的犯罪事实逐渐浮出水面,这家企业非法爬取用户数据,数量之大、牟利之巨,令人咋舌,随后2019年3月,巧达科技被查封,涉案员工被警方依法刑事拘留。 2.员工数据分析利用与可能面临的问题 1.新型的人力资源管理方式?—利用大数据提供高效人力资源管理工具 2.自动化决策与歧视?3.人工智能、算法治理?
王律师分享结束后,北京市环球律师事务所上海分所合伙人刘一民律师就自身专业领域对活动主题展开了精彩的分享。
刘律师从2002起从事专职律师工作,曾作为律师任职于日本、美国、英国的一流国际律师事务所,也作为公司法务总监任职于全球顶尖的信息技术服务公司。刘律师的委托人或参与案件的当事人包括高盛及高盛高华、野村证券、景顺及景顺长城、软银、联想、埃森哲、雀巢、上海电气、中国大地保险、亚马逊、UPS、国家电网、三菱重工、字节跳动、中智行、精工国际等;涉及的经营业务包括商业流程外包(BPO)、数字资产(工业大数据及公共数据)、金融科技(FinTech)、智能硬件(IoT)、以及基础设施建设(FIDIC条款)。
■ 总结 在会议过程中,两位律师的分享内容精彩又专业,在分享之余,律师们热心地解答参会同行所提出的相关问题,此次分享会让前来参会的同行们了解到企业在要求获取、处理、分享、传输和处置员工个人信息等多个方面,都需要围绕法律对劳动者个人的倾斜性保护措施,逐项设计针对性措施,并审慎考虑、斟酌相关做法的必要性和管理制度的全面性,才能在避免对企业员工合法权益造成损害的情况下,最大限度的实施有效的员工管理与合规调查。