【问题详情】:近日《个人信息保护法》已经正式发布,企业加强对个人信息保护是必然的趋势,无论你所在公司的规模是大是小,传统行业还是新兴行业,人力资源管理的日常工作都会涵盖个人信息的采集,因此,用人单位必须清楚哪些是需要保护的个人信息,hr更要掌握如何处理员工个人信息才能避免违规。
今天的hr大咖问诊就邀请了程阳老师为大家带来《个人信息保护法》的专业的法律解读,本期是关于特殊问题篇的内容,具体包括以下个问题:
1.劳动者违法违规处理用人单位收集储存的个人信息给用人单位造成损失的,用人单位是否可以要求劳动者赔偿?
法条内容:《工资支付暂行规定》第十六条规定,“因劳动者本人原因给用人单位造成经济损失的,用人单位可按照劳动合同的约定要求其赔偿经济损失。经济损失的赔偿,可从劳动者本人的工资中扣除。但每月扣除的部分不得超过劳动者当月工资的20%。若扣除后的剩余工资部分低于当地月最低工资标准,则按最低工资标准支付。”
法条解读:依据上述法律规定,劳动者违法违规处理用人单位收集储存的个人信息给用人单位造成损失的,用人单位有权要求劳动者赔偿。
2.用人单位如发生个人信息安全事件,应当采取何种措施?
法条解读:根据《个人信息保护法》第五十七条的规定,在发生或可能发生个人信息泄露、篡改、丢失等个人信息安全事件的,用人单位应当立即采取补救措施,并通知履行个人信息保护职责的部门和个人,此外,用人单位应当提前制定应急预案与制度,一旦发生个人信息安全事件的,用人单位能够及时的应对处理。
3.用人单位能否将劳动者的个人信息在关联企业或集团内部进行共享?
法条内容:依据《个人信息保护法》第二十三条的规定,用人单位向其他单位提供其处理的个人信息的,应当向劳动者告知接收方的名称或者姓名、pg电子游戏官网官方网站的联系方式、处理目的、处理方式和个人信息的种类,并取得劳动者的单独同意。接收方应当在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。接收方变更原先的处理目的、处理方式的,应当依照《个人信息保护法》相关规定重新取得劳动者同意。
法条解读:未经劳动者同意的,用人单位不能将劳动者的个人信息在关联企业或集团内部进行共享。此外,用人单位应注意对告知及取得劳动者同意的过程进行留痕。
4.用人单位委托他人处理劳动者个人信息的,应当注意哪些问题?
法条内容:依据《个人信息保护法》第二十一条的规定,用人单位委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方的权利和义务等,并对受托人的个人信息处理活动进行监督。
法条解读:受托人应当按照约定处理个人信息,不得超出约定的处理目的、处理方式等处理个人信息;委托合同不生效、无效、被撤销或者终止的,受托人应当将个人信息返还用人单位或者予以删除,不得保留。未经用人单位同意,受托人不得转委托他人处理个人信息。
【本期解答由程阳律师提供,程老师多年致力于人力资源管理与法律合规的融合,擅长用法律视角看人力资源管理,让法律合规融入企业发展,更多精彩内容可以关注老师的pg电子试玩链接主页。 如果你在工作中也存在需要老师解答的问题,在文章下方留下问题,就有机会获得专业老师的详细解答。】