欧盟新的《通用数据保护条例》(RGPD)从5月25日起正式生效。该法规不仅加强保护消费者隐私,也加强保护企业员工私人数据。但据民调机构Viavoice HEC So&So与法国新闻台(franceinfo)进行的调查,只有45%的企业管理层员工确切地知道新法规涉及的内容,好的方面是65%的管理层员工欢迎这一新法规的实行。
《通用数据保护条例》的内容包括,企业不能私自收集用户资讯。在收集或使用任何消费者的私人数据之前,必须征得用户同意,在用户授权后,才可以进行使用,否则就是违法行为。私人数据包括:姓名、地址、电子邮件、身份证件号码和IP地址等等,还有特别受到保护的信息包括健康情况、宗教信仰和家庭子女情况等。如果用户是16岁以下人士,必须征得其家长的同意。
那么《通用数据保护条例》对企业员工的私人数据有何包括措施呢?
增强企业面向员工的透明度
新条例规定,员工将能够更好地知道所在企业对他们的了解。 特别是当员工离开企业时,可以要求雇主提供所有企业储存的关于自己的个人资料,包括公民身份、社会福利号码,还有上网信息、缺勤、出差等更敏感的数据。 员工如果一旦意识到企业知道得太多,可以向法国信息和自由委员会(Cnil)报告。得益于《通用数据保护条例》,Cnil将能够更容易地进行调查,并酌情对企业予以处罚。
企业收集数据保存期限不超过五年
企业会收集大量个人数据,例如招聘时会处理大量的候选人数据进行评估测试。企业保存这些数据的可能性现在受到限制。根据信息的性质,有不同的保存期限,但永远不能超过五年。例如,上网的历史记录保存时间最长为6个月。
《通用数据保护条例》也对企业提出一些新的要求。所有拥有超过250名员工的企业都必须保留数据处理记录。所有数据、人员和保护措施都包含在记录文件中。文件很重,但Cnil为企业提供了这些寄存器的模型。同时企业必须更好地告知员工他们的权利,包括:访问、修改、删除这些数据的权利。
企业须指定一名数据管理员
这名数据管理员被命名为DPO,即“保护私人数据代理”。 DPO必须确保数据的收集、处理和存储符合新的欧洲法规。不过4月份时,有2/3的欧洲公司表示他们还没有准备好《通用数据保护条例》的实行。
【大纪元2018年05月31日讯】
责任编辑:关宇宁
