歐盟新數據保護法加強保護企業員工隱私

人氣 58

【大紀元2018年05月30日訊】歐盟新的《通用數據保護條例》(RGPD)從5月25日起正式生效。該法規不僅加強保護消費者隱私,也加強保護企業員工私人數據。但據民調機構Viavoice HEC So&So與法國新聞台(franceinfo)進行的調查,只有45%的企業管理層員工確切地知道新法規涉及的內容,好的方面是65%的管理層員工歡迎這一新法規的實行。

《通用數據保護條例》的內容包括,企業不能私自收集用戶資訊。在收集或使用任何消費者的私人數據之前,必須徵得用戶同意,在用戶授權後,才可以進行使用,否則就是違法行為。私人數據包括:姓名、地址、電子郵件、身分證件號碼和IP地址等等,還有特別受到保護的信息包括健康情況、宗教信仰和家庭子女情況等。如果用戶是16歲以下人士,必須徵得其家長的同意。

那麼《通用數據保護條例》對企業員工的私人數據有何包括措施呢?

增強企業面向員工的透明度

新條例規定,員工將能夠更好地知道所在企業對他們的了解。 特別是當員工離開企業時,可以要求雇主提供所有企業儲存的關於自己的個人資料,包括公民身分、社會福利號碼,還有上網信息、缺勤、出差等更敏感的數據。 員工如果一旦意識到企業知道得太多,可以向法國信息和自由委員會(Cnil)報告。得益於《通用數據保護條例》,Cnil將能夠更容易地進行調查,並酌情對企業予以處罰。

企業收集數據保存期限不超過五年

企業會收集大量個人數據,例如招聘時會處理大量的候選人數據進行評估測試。企業保存這些數據的可能性現在受到限制。根據信息的性質,有不同的保存期限,但永遠不能超過五年。例如,上網的歷史記錄保存時間最長為6個月。

《通用數據保護條例》也對企業提出一些新的要求。所有擁有超過250名員工的企業都必須保留數據處理記錄。所有數據、人員和保護措施都包含在記錄文件中。文件很重,但Cnil為企業提供了這些寄存器的模型。同時企業必須更好地告知員工他們的權利,包括:訪問、修改、刪除這些數據的權利。

企業須指定一名數據管理員

這名數據管理員被命名為DPO,即「保護私人數據代理」。 DPO必須確保數據的收集、處理和存儲符合新的歐洲法規。不過4月份時,有2/3的歐洲公司表示他們還沒有準備好《通用數據保護條例》的實行。

責任編輯:關宇寧

相關新聞
歐盟實施保護隱私新規 傳騰訊QQ停歐洲服務
臉書改《服務條款》 降低歐盟新規管制風險
人工智能時代小心隱私流入大數據
默克爾初訪深圳 談數據安全
紀元商城
這種肥皂不會耗損 永遠陪伴你
每日更新:春天裡的素色清道夫 不知疲倦
這種杯子為何如此火爆 加州女子偷65個被捕
這些亞馬遜好物 讓你生活品質大提升
如果您有新聞線索或資料給大紀元,請進入安全投稿爆料平台
評論