如果你是一名僱主,你可能經常需要在執行某些人力資源管理活動時處理個人資料,例如招聘和管理前任和現任僱員的個人資料。因此,你應遵守《個人資料(私隱)條例》(第486章)(下稱「PDPO」)的規定,因為你有責任保障你的未來、前任和現任僱員的個人資料。 該保護的範圍包括收集、使用、分享和維護所收集的資料。
如欲了解更多關於處理潛在、前任、和現任僱員的個人資料的注意事項,你可以參考《人力資源管理實務守則僱主及人力資源管理者指引》。
你的個人資料隱私義務
作為僱主,你應採取所有切實可行的措施,以確保你的僱員的個人資料得到妥善處理,包括採取足夠的安全措施和獲得查閱資料的授權。
PDPO第53及55條規定,如果個人資料是用於以下與僱傭有關的目的,則可豁免受查閱資料要求的條文約束:
- 員工規劃;
- 由某些評估過程產生的資料(包括晉陞或招聘,在作出決定之前,以及在可以對這種決定提出上訴的情況下);及
- 為某項任命提供的個人證明,直到相關職位被填補為止。
《人力資源管理實務守則》是由個人資料私隱專員公署於2001年發佈的,並為這一領域提供實際指導。 如果你違反了守則中的任何強制性規定,在任何涉及違反《個人資料(私隱)條例》(第486章)的法律程式中,可能引起對你或任何代表你行事的第三方的不利推定。 當法院、裁判官及行政上訴委員會決定該守則是否被違反時,將考慮到這一點。
於2004年,個人資料私隱專員公署還發佈了保障個人資料私隱指引:僱主監察僱員工作活動須知,以提供更多關於僱主的個人資料私隱義務的資訊。這些指引沒有法律約束力,但它們是參照《個人資料(私隱)條例》(第486章)的六項保障資料原則而制定的。當僱主使用以下方法監控其僱員時,指引列出了一些建議步驟:
- 電子郵件監控:這指的是由僱員發送或接收的任何傳入或傳出的電子郵件。
- 互聯網監控:這指的是僱員的網路瀏覽活動。
- 電話監控:這指的是僱員撥打或接收的電話和語音留言。
- 錄像監控:這指的是僱主使用閉路電視或攝像機來記錄或監控僱員的工作活動和行為。
你必須注意,除非你已獲得僱員的同意,或披露的目的與他們的就業直接相關或是任何法律或法定機構要求披露(例如,刑事調查或徵收/評估稅款的目的),否則你不得向第三方披露任何僱員的僱傭相關資料。
如果你對上述指引或守則有任何疑問,你應該諮詢律師或聯絡個人資料私隱專員公署。
關鍵要點
- 作為僱主,你應該遵守《個人資料(私隱)條例》(第486章),並採取所有切實可行的措施,因為你有義務保護你的未來、前任和現任雇員的個人資料。
- 遵守《人力資源管理實務守則》也很重要,違反守則中任何規定可能會被起訴,因爲可能違反了《個人資料(私隱)條例》(第486章)。
- 你也應該參閱保障個人資料私隱指引:僱主監察僱員工作活動須知,因為該指引就僱主以某些方式監控其僱員時,列出了一些建議的步驟。
- 最重要的是,你的僱員的就業相關資料不能被披露給任何的第三方,除非已獲得他們的同意,披露的目的與他們的就業直接相關,或者披露是由任何法律或法定機構要求的。
參考書目:
- 工業貿易署,「中小企業人力資源實用手冊」:https://www.smefund.tid.gov.hk/english/sdf/deliverables/SME_HRM_guidebk_chi.pdf