SUBSCRIBE: Newsletter

Human Resources

Toggle

Article

數據私隱與僱員——(亞洲)僱主的關鍵議題

HR Masterclass from Human Resources magazine: High-level HR strategy training workshops
led by the world's most respected HR thought leaders & strategists.
Review the 2018 programme here »

READ IN ENGLISH

在數碼時代,數據保護是一個熱門、敏感和日益受到規管的範疇,這同樣也適用於職場及公司與員工之間的互動。Simmons & Simmons上海辦公室合夥人Mathew Durham問道:香港、新加坡和中國內地的僱主應注意什麼?Simmons & Simmons香港和新加坡律師提供意見。

上述三個地區均有其針對數據私隱的特定法例和要求:香港以《個人資料(私隱)條例》(PDPO)為主,新加坡有《個人資料保護法》(PDPA),而中國的法例較為分散,但《勞動合同法》為僱主提供了基本原則,而《網絡安全法》包含更詳細的要求。不過,無論是法律要求還是參考典範,當中都有許多共通之處。

  • 通知

沒有任何一個司法管轄區明確要求僱主在收集、使用或轉移個人資料前必須先獲得僱員的同意,但僱主應該告知員工收集其個人資料的目的,以及資料可能會被轉移給哪些人。收集的數據必須是與僱傭關係有關。

  • 查閱

僱員有權要求查閱僱主持有的個人資料數據,並要求更正。僱主亦須採取所有切實可行的措施以確保持有的僱員個人資料準確無誤。

  • 安全

僱主須採取所有切實可行的措施來保護數據安全,並保障個人資料不會未經授權被查閱。措施包括將資料轉移至第三方時檢查任何數據保障安排,以及制定適當的合約規範。

  • 保留

公司應只為數據收集之目的而保留數據。

  • 轉移

僱主須特別留意跨境數據轉移的限制。在中國,某些情況下可能需要進行官方安全評估。在新加坡,僱主必須確保獲轉移資料一方有法律責任提供與PDPA要求水平相當的保障。香港的PDPO有一項條文,一旦生效,亦會要求僱主須在獲得僱員同意、或已採取涵蓋獲轉移資料一方的適當保安和保障情況下,才能轉移數據。

  • 監控

使用公司網絡監控員工是特別敏感的話題。在新加坡,PDPA要求僱主須就監控向員工發出明確通知並獲得員工的同意,特別是涉及私人信函和訊息時。在香港,私隱專員已發佈關於適當監控目的之指引。

僱主必須及時了解具體的數據保護法例及其公司的內部執行方式。這是一個瞬息萬變的範疇,違反要求不僅有機會面臨監管或法律問題,更可能會影響聲譽。

《Human Resources》2018年6月號特刊訪問了12位具遠見的業界領袖,分享他們對行業未來的見解。

按此細閱今期「The Futurist」特稿或訂閱

OFC

HR Masterclass from Human Resources magazine: High-level HR strategy training workshops
led by the world's most respected HR thought leaders & strategists.
Review the 2018 programme here »

Read More News

Trending