适用场景
涉及跨国团队管理、跨境数据传输及全球化布局的出海企业,在招聘、日常用工及离职管理全流程中需重点关注。
核心要点
1. 招聘阶段的“最小必要”原则
企业在收集简历前必须明确告知处理目的并获取求职者授权,且仅能收集与录用决策直接相关的信息(避免过度索要家庭、婚育等背景)。通过猎头等第三方获取简历需明确双方合规责任,未录用者的简历应及时销毁或在获取授权后方可入库。
2. 敏感生物识别信息的审慎处理
将指纹、人脸识别等生物特征用于考勤管理存在极高的合规风险。此类数据属于敏感个人信息,企业不仅需要证明其特定目的与充分必要性,还强烈建议通过独立声明或弹窗等形式获取员工的“单独同意”,并完成隐私影响评估。
3. 员工数据共享与跨境传输限制
出海企业若将境内员工数据同步至境外总部,或共享给第三方(如薪酬代发、审计机构),必须向员工告知接收方详情并取得单独同意。特别是数据出境,还需严格履行国家网信部门规定的安全评估、认证或签署标准合同等法定前置程序。
4. 全生命周期的数据权利响应与销毁
员工对其个人数据享有查阅、复制、更正及删除等广泛权利,企业需建立畅通的内部响应机制。员工离职后,除法定需保留的劳动合同和薪酬记录(通常保留两年)外,考勤等敏感信息应立即彻底清除。
实务建议
- 审查并更新求职登记表,剔除家庭成员、婚姻状况等非必要字段,并在收集入口增设隐私政策授权勾选框。
- 与猎头公司、背调机构及HR SaaS服务商签署数据处理协议(DPA),明确违约责任与数据泄露的连带赔偿机制。
- 在《员工手册》中增设“个人信息保护”专章,明确数据收集范围、使用目的、跨境流向及员工行权的具体渠道。
- 实施严格的内部数据权限分级管理,HR及管理层仅能访问其职权范围内的员工数据,并要求相关岗位签署专项数据保密协议。
- 针对考勤打卡,除人脸/指纹识别外,务必提供工牌刷卡或密码打卡等非生物识别的替代方案供员工选择。
风险提示
- 常见误区:认为公司规章制度规定了就可以强制收集人脸或指纹打卡。注意事项:生物识别信息需“单独同意”,不能以规章制度强行替代员工的自主授权。
- 常见误区:跨国集团内部共享员工数据属于内部管理,不受限制。注意事项:向境外关联公司传输境内员工数据,同样触发数据出境合规义务,面临严格监管。
- 常见误区:将所有收到的简历无限期留在企业人才库中备用。注意事项:未录用人员的简历若无明确的长期存储授权,长期囤积将面临违规超期存储的法律风险。