查看僱員的瀏覽記錄可能是不少僱主的做法。此類的監察行為可以成為收集個人資料的一部分,因此閣下需要確認一切跟都符合《個人資料(私隱)條例》(第 486 章)的規定。
3Cs — 清晰、溝通和控制 (Clarity, Communication & Control)
當閣下需就業務去制定相關政策時,請緊記遵循3Cs — 清晰、溝通和控制。
- 清晰政策 — 明確指出僱員監察政策目的丶可能進行監察的情況及用途
- 政策傳達 — 在進行員工監控前,告知哪種性質的活動會被監察和監察的目的
- 妥善存用 — 安全地保存、處理和使用監察記錄
僱員監察政策
鼓勵僱主採用透明公開的方式以制定相關政策。舉例而言,僱主可以提供書面員工監察政策供所有人查閱。
僱員監察政策應包括以下方面:
- 監控僱員的商業目的
- 在何種情況下進行監察及其方式
- 可能收集的個人資料類型
- 監控記錄中收集的個人信息用於哪些目的
政策傳達
僱主可提供一個明確的內部規則有關僱員的互聯網監察政策。這可以使員工能夠規範自己的行為。閣下亦可在制定員工監控政策的過程中先諮詢員工,有助於從員工的角度制定政策,減少未來潛在的糾紛。
限制使用個人信息
還請注意,監察記錄中收集的個人資料只能用於員工監察政策中規定的目的或直接相關的目的。至於引用條例相關的割免情況,有關情況是為防止或糾正嚴重不當行為而使用個人資料。「嚴重不當行為」的界線為足以即時解僱的行為。
個人數據的保存時間也不應超過達到原定目的所需的時間。一般而言,保留期不超過 6 個月。然而,根據實際情況,也允許更長的保留期。根據條例的規定,僱員亦應能在監察過程中查閱其個人資料。
重點摘要
- 希望制定僱員監察政策的僱主必須遵守《個人資料(私隱)條例》(第 486 章),並謹記 3C— 清晰、溝通和控制 (Clarity, Communication & Control)。
- 在制定員工互聯網監察的政策時,建議你跟員工有清晰的溝通。
- 請必須小心處理個人信息。個人信息的保存時間不應超過達到原定目的所需的時間。
有關更多資料請瀏覽保障個人資料私隱指引:僱主監察僱員工作活動須知。