自《个人信息保护法》出台(简称“《个保法》”),很多企业已开始建立自己的个人信息合规体系,员工信息安全当然是合规中不可忽视的一环。本文以《个保法》为主线,向读者介绍人力资源管理场景下员工个人信息保护的原则性规定,结合典型场景理解合规要点。
一、处理员工个人信息的法律基础:不需要员工个人同意
获取员工个人信息与商业场景下获取客户个人信息的法律基础不同,后者须基于客户同意才能取得。对此,相较于《民法典》,《个保法》新增明星条款,直接规定用人单位处理员工个人信息的权利,即第13条第1款第2项:“为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需。”
......