新闻资讯
欢迎在五加一培训网了解最新的管理资讯和雅道美学
名称描述内容
人力资源管理十大应用场景
来源: | 作者:5plus137 | 发布时间: 900天前 | 834 次浏览 | 分享到:

经过十多年酝酿论证、全国人大常委会三次审议,2021年8月20日十三届全国人大常委会第三十次会议表决通过了个人信息保护法,自2021年11月1日实施。这是我国首部专门针对个人信息保护的系统性、综合性法律,建立了以“告知-同意”为核心的个人信息处理规则,对于个人信息的收集、存储、使用、加工、传输、提供、公开、删除等个人信息的处理进行了相关规定。其中,企业作为用人单位,在用工、人力资源活动中,基于订立、履行劳动合同所必需,或按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需时,可对个人信息进行处理。如何理解“告知-同意”、“个人信息处理”、“所必需”....等等,这些对于人力资源管理工作,无疑是新的挑战和问题。


最高至5千万罚款,或年度营业额5%罚款。


根据个人信息保护法规定,违反个人信息保护法规定处理个人信息,或者处理个人信息未履行本法规定的个人信息保护义务的,由履行个人信息保护职责的部门责令改正,给予警告,没收违法所得,对违法处理个人信息的应用程序,责令暂停或者终止提供服务;拒不改正的,并处一百万元以下罚款;对直接负责的主管人员和其他直接责任人员处一万元以上十万元以下罚款。

有上述行为情节严重的,由省级以上履行个人信息保护职责的部门责令改正,没收违法所得,并处五千万元以下或者上一年度营业额百分之五以下罚款,并可以责令暂停相关业务或者停业整顿、通报有关主管部门吊销相关业务许可或者吊销营业执照;对直接负责的主管人员和其他直接责任人员处十万元以上一百万元以下罚款,并可以决定禁止其在一定期限内担任相关企业的董事、监事、高级管理人员和个人信息保护负责人。


最重可承担刑事责任,判处7年以下有期徒刑


违反个人信息保护法规定,构成违反治安管理行为的,依法给予治安管理处罚;构成犯罪的,依法追究刑事责任。

同时,我国刑法规定,违反国家有关规定,向他人出售或者提供公民个人信息,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金;情节特别严重的,处三年以上七年以下有期徒刑,并处罚金。


人力资源管理中个人信息处理的十大场景


场景一:招聘录用

企业或企业委托招聘的第三方,未完成招聘录用工作时,需要收集候选人的个人信息,包括不限于基本资料、身份信息、教育工作信息等,这些信息中有些属于敏感的个人信息,若处理不当则容易引起纠纷争议。

故此,我们认为,企业与候选人之间、企业与委托招聘的第三方之间、第三方与候选人之间,应当就个人信息处理的权利和义务进行明确以管控风险。


场景二:背景调查

背景调查是企业核实候选人提供的应聘信息真伪的重要方式之一,是管控入职欺诈的有效方式。企业主动发起背景调查、委托第三方企业进行背景调查、企业被动接受背景调查,在这些业务场景中,均会涉及到候选人个人信息的传输、提供、公开等。

无论作为背景调查的发起者,还是作为背景调查的接受者,从风险管控的角度,企业需要就候选人(离职员工)的个人信息处理事宜事先有所约定,避免因信息处理不当引起争议。


场景三:入职(在职)体检

众所周知,入职体检可分为一般入职体检、职业病危害岗位入职体检。企业获得体检报告的途径主要包括:候选人主动提供,持企业认可的有效期内的体检报告;企业安排候选人到指定机构体检;或企业不指定机构由候选人自由选择体检机构。在这三类路径中,候选人主动提供、候选人自由选择体检机构,相对而言企业风险比较小,只需要依法处理候选人提供的体检报告即可。候选人到企业制定的机构,又可细分为与企业建立合作关系的体检机构,企业随机指定的,对于与企业建立合作关系的,则需要就个人信息相关事宜在合作协议中进行约定,以管控个人信息处理过程中的风险。尤为需要注意的是,健康生理信息属于敏感的个人信息,换言之是容易引起纠纷,发生问题之后企业承担责任比较大的事项。


场景四:订立合同

实践中,订立劳动合同的方式包括企业自行与员工订立劳动合同、企业委托第三方办理订立劳动合同手续、通过第三方平台订立电子劳动合同。前者,需要企业依法收集、使用员工的个人信息;第二类则需要企业与第三方服务方就个人信息处理的权利和义务进行约定,同时需要事先获得员工的同意;第三类除了获得员工同意订立电子劳动合同之外,平台运营方对于个人信息数据的安全性、可靠性等尤其需要企业审查和关注。


场景五:考勤管理

指纹、掌纹、虹膜、面部识别特征、定位等等,这些企业日常考勤管理不可或缺的,同时亦属于敏感个人信息的范畴。根据个人信息保护法规定,敏感个人信息的处理比普通个人信息的处理有着更高的要求。因为这些敏感个人信息一旦泄露,将会对个人权益产生重大的影响。


场景六:薪酬福利

工资核算、商业保险、团建、体检、购物优惠等等,企业会选择自行实施,亦会选择与第三企业合作,甚至合作的企业亦会有合作的企业。这时候就会涉及员工的个人信息在两家甚至多家企业之间进行传输、公开等,这些信息中有很多都属于敏感个人新范畴,任何一家企业泄露都有可能导致各家企业承担连带赔偿风险。


场景七:休假管理

实践中,剔除事假、带薪年休假、企业自设福利假之外,婚丧假、病假等企业均需要员工提供相关休假资料。这个休假证明资料涉及到个人信息、敏感个人信息、隐私等错综复杂的关系,其中隐含的风险不言而喻。尤其是企业借助第三方企业的工具来实施管理这些信息时,企业、员工、第三方企业三者之间就个人信息的权利和义务亦需要规范和明确。


场景八:跨境传输

员工的个人信息、客户信息的载体(系统)服务器可能在境外,亦有可能企业需要将员工的个人信息、客户信息传输至境外的企业。个人信息的跨境传输、存储等对于企业的用工、人力资源管理提了更高的要求,这里涉及到境内外法律环境差异、衔接的问题。若处理不当引发的争议可能会远远超过劳资争议的范围。


场景九:日常办公

考勤系统、邮件系统、OA系统、客户管理系统、电脑/手机/打印机等办公硬件等等,这些都可以记载员工个人的信息、客户的信息。这些系统的服务器可能设置在境外、系统所有权可能归属第三方企业、系统所有权和试用期归属于企业、可能需要委托第三方负责系统的维护等。员工的个人信息就会被各方所接触,制定个人信息保护的政策,并对合作方进行要求尤为重要。


场景十:档案管理

劳动合同档案、奖惩记录、考勤记录、工资支付记录、工伤管理资料、职业病档案等等,这是企业人力资源管理工作的重要组成部分。对于这些信息的去标识化、匿名化、删除、储存与安全保障措施,对于企业是新的问题和挑战。