《中华人民共和国劳动合同法》第十七条规定,劳动合同应当具备的条款包括劳动者的姓名、住址和居民身份证或者其他有效身份证件号码。因此,为履行劳动合同,企业依法可获得劳动者的前述信息。如果前述信息发生变更,需要劳动者提供的,需要在劳动合同或内部规章制度中作出相应规定。如用人单位需要获得员工的其他个人信息,应评估信息需求,仅收集履行劳动合同所必需的个人信息,且与员工就收集的其他个人信息作出明确的约定,取得书面同意。
-
用人单位获取候选人简历等个人信息的合法途径,大致包括以下三点:
-
候选人通过电子邮件等方式将简历及其个人信息直接提供发给用人单位;
-
用人单位通过各大招聘网站浏览、获取候选人简历;
-
猎头公司或其他主体将候选人简历发送给用人单位。
-
在招聘过程中,HR则需要根据不同情况来落实不同的个人信息保护举措。
(滑动查看详情)
合规建议
建议企业结合自身实际情况,在合适的书面文件中(劳动合同、员工手册、公司规章等)明确对于员工信息收集、使用的制度,并让员工签署或签收相应文件。同时,在制定上述规章制度的过程中,也要注意按照劳动合同法等的规定,通过正当程序形成合规政策。
对于已经合法合规收集的员工信息,企业必须采取必要的制度和技术措施,对相关信息保密,并确保员工信息不会被泄露、损毁或篡改。对于公司已收集的员工信息的查阅或处理,企业必须通过明确的规章制度,确定公司哪些人员,在何种情形下,有权查阅或处理哪些员工信息,同时在实践中严格按照相关规章制度,对相关人员授予合适的查阅、处理员工信息的权限。
铸言在数据安全及隐私保护方面一直秉承着严谨的态度,目前已通过ISO27001信息安全认证体系以及欧盟用户隐私保护认证体系,并多次为广大客户宣讲GDPR相关条例。此外,《国家互联网用户公众账号信息服务管理规定》出台前夕,铸言特地向客户出具了《关于我们加强网络安全及实名认证管理的告知函》,希望帮助企业及HR如实、准确地提交真实有效信息,以便进一步加强网络安全及用户接入管理,做到真正意义上帮助企业妥善落实个人信息的收集、存储和保护举措,降低求职者及员工的个人信息泄露风险。