在前言篇，我們闡述了雇員個人信息保護的現(xiàn)狀、現(xiàn)行法律框架和立法趨勢、常見的爭議問題等內(nèi)容。本篇以入職階段為切入視角，從收集、存儲、使用、傳輸四個階段分別解析用人單位對求職者和雇員的個人信息保護。入職篇是具體化用人單位對雇員個人信息管理保護合規(guī)指南的開篇，為方便讀者理解和查詢，對相關問題及具體爭議點詳細展開的同時，我們分別作出了簡答和詳解兩種類型的合規(guī)建議。

【問題列表】

問題1. 用人單位通過第三方企業(yè)獲取應聘者簡歷時有什么注意事項？
用人單位獲取簡歷需要事先確認什么內(nèi)容嗎？后續(xù)和應聘者的接洽  中是否可以進一步規(guī)避風險？

問題2. 求職/入職登記表中可收集的個人信息范圍？
求職登記表和入職登記表可收集的信息是否有所不同？入職過程中可以收集雇員婚姻、懷孕及其他身體信息嗎？

問題3. 用人單位可以獲取的勞動者健康狀況/體檢信息范圍？
用人單位可以獲取雇員健康狀況嗎？用人單位強制要求雇員體檢的范圍是否有限制，可以進行乙肝表面抗原測試和妊娠測試嗎？雇員生理信息過度公開的界定？

問題4. 用人單位對未入職的應聘者簡歷、體檢信息、求職/入職登記表的存儲、刪除要求？
未入職的應聘者信息是否應該及時刪除？可以出于儲備人力的目的存儲一段時間嗎？

問題5. 用人單位能否公開求職者的個人信息？
求職者個人信息的知情范圍是否應該限縮？其個人信息在單位內(nèi)可傳播范圍是否應該限制？

問題6 用人單位是否可以向第三方傳輸求職雇員的個人信息？
用人單位出于檔案存儲、背景調(diào)查或其他目的，向第三方傳輸求職雇員的信息有哪些注意事項？

問題1. 用人單位通過第三方企業(yè)獲取應聘者簡歷時有什么注意事項？

【爭議點】
用人單位獲取簡歷需要事先確認什么內(nèi)容嗎？后續(xù)和應聘者的接洽中是否可以進一步規(guī)避風險？

【合規(guī)建議】

1. 簡答：用人單位需要事先確認應聘者意愿。

詳解：近來，招聘網(wǎng)站泄露簡歷的事件受到關注。用人單位應審查確認第三方企業(yè)（如招聘平臺、獵頭公司等）和應聘者簽訂的協(xié)議內(nèi)容中涵蓋“應聘者同意由用人單位獲得簡歷中包含的個人信息”，并由第三方企業(yè)承擔未能征求應聘者同意的責任，避免陷入個人信息風險。

2. 簡答：用人單位可進一步規(guī)避風險。

詳解：用人單位在后續(xù)和應聘者的接洽中可要求應聘者直線聯(lián)系用人單位，即發(fā)送簡歷至郵箱或通過其他官方渠道（如小程序、官方網(wǎng)站等）。用人單位可制作使用應聘者信息的格式文件（征求應聘者同意用人單位處理其信息，收集其個人信息的目的、范圍、保存期限等個人信息的使用情況。）

問題2. 求職/入職登記表中可收集的個人信息范圍？

【爭議點】
求職登記表和入職登記表可收集的信息是否有所不同？入職過程中可以收集婚姻、懷孕及其他身體信息嗎？

【合規(guī)建議】
1. 簡答：用人單位設置的求職登記表和入職登記表收集的信息應當是不同的，求職者（面試階段）填寫的求職登記表內(nèi)容應限縮在一定范圍內(nèi)。

詳解：求職登記表是用人單位在筆試或面試階段要求求職者填寫的登記表，此時尚未確認求職者的入職情況，不應對個人信息作過度的收集。具體來說，應僅收集個人基本信息（包括姓名、生日、性別、民族、國籍、住址、等）和個人教育/工作信息（包括工作經(jīng)歷、教育經(jīng)歷、學歷、學位等）。

2. 簡答：用人單位經(jīng)雇員同意后可收集雇員婚姻、懷孕等信息，但雇員隱瞞真實情況的，不得成為辭退雇員的理由。涉及特殊工種，可要求提供上述信息。

詳解：《勞動合同法》第八條確認了“用人單位可收集的雇員個人信息”僅限于“與勞動合同直接相關的基本情況”?！秳趧雍贤▽嵤l例》第八條規(guī)定，職工名冊應當包括勞動者姓名、性別、公民身份號碼、戶籍地址及現(xiàn)住址、聯(lián)系方式、用工形式、用工起始時間、勞動合同期限等內(nèi)容。但在實際的人力管理活動中，用人單位往往會傾向于收集更細致、更全面的雇員個人信息。

針對婚姻、生育狀況等信息是否屬于“與勞動合同直接相關的信息”的問題，司法實踐中，裁判者一般認為其與勞動合同的履行沒有必然關聯(lián)，屬于個人隱私的范疇，不屬于“與勞動合同直接相關”的信息。用人單位在沒有特殊業(yè)務要求的情況下，無權收集此類信息。如2017年，廣州中院審理了一起林某離職案。林某在已婚的情況下，入職申請表的婚姻狀況欄填寫“否”，且在入職申請表中填寫承諾“其填寫的內(nèi)容真實無誤，若有不實，承諾由用人單位解除勞動關系，并接受公司的處理，不要求任何經(jīng)濟補償。用人單位據(jù)此條款，認定辭退林某無需承擔經(jīng)濟補償責任。經(jīng)法院審理認為：婚姻情況不是與勞動合同有直接相關的信息，對于此類信息，勞動者即使未如實說明，也不能認定為構成欺詐。

特殊工種的情況指的是用人單位的業(yè)務可能使女性應聘者暴露在危險環(huán)境下的（如核輻射等），則其應要求女性應聘者提供生育情況。

問題3. 用人單位可以獲取的勞動者健康狀況/體檢信息范圍？

【爭議點】
用人單位可以獲取雇員健康狀況嗎？用人單位強制要求雇員體檢的范圍是否有限制，可以進行乙肝表面抗原測試和妊娠測試嗎？雇員生理信息過度公開的界定？

【合規(guī)建議】
1. 簡答：地區(qū)規(guī)定不同，但基礎健康狀況在用人單位可獲取信息的合理范圍內(nèi)。

詳解：根據(jù)《上海市勞動合同實施條例》第八條的規(guī)定，用人單位在招用勞動者時，有權了解勞動者健康狀況、知識技能和工作經(jīng)歷等情況，勞動者應當如實說明?！督K省勞動合同條例》規(guī)定，除與健康情況、知識技能和工作經(jīng)歷等相關信息外，勞動者還應當提供居民身份、學歷以及是否負有競業(yè)限制義務等個人信息。與之相反，北京的勞動合同條例并未將勞動者的健康狀況列入“與勞動合同直接相關”的個人信息范圍之內(nèi)。雖然各個地區(qū)對雇員健康信息收集的規(guī)定不同，但基礎健康狀況在用人單位可獲取信息的合理范圍內(nèi)。

2. 簡答：用人單位不得強制進行與用工無關的體檢項目，除特別規(guī)定外，不得進行乙肝表面抗原測試或妊娠測試等可能帶有就業(yè)歧視的體檢項目。

詳解：《就業(yè)服務與就業(yè)管理規(guī)定》第十九條規(guī)定，用人單位招用人員，除國家法律、行政法規(guī)和國務院衛(wèi)生行政部門規(guī)定禁止乙肝病原攜帶者從事的工作外，不得強行將乙肝病毒血清學指標作為體檢標準。根據(jù)《人力資源和社會保障部關于切實做好維護乙肝表面抗原攜帶者入學和就業(yè)權利工作有關問題的通知》《關于進一步規(guī)范招聘行為促進婦女就業(yè)的通知》等通知，用人單位不得進行帶有就業(yè)歧視的體檢項目，如乙肝抗原測試、妊娠測試等。

3. 簡答：用人單位應提供措施保護雇員生理信息的隱私權。

詳解：雇員體檢報告屬于個人敏感信息。根據(jù)《信息安全技術 個人信息安全規(guī)范》，用人單位收集此類信息應確保經(jīng)過員工的“明示同意”，并要注意遵守采用加密等安全措施對個人敏感信息進行存儲。用人單位可基于用工需要查看體檢報告，但應采取必要措施確保雇員體檢報告僅限于單位專職負責此事項的雇員查看。同時，專職雇員負有保密義務。用人單位未采取保護措施或保護措施不當，導致體檢結果的知曉范圍不正當擴大的，承擔相應責任。

問題4 .用人單位對未入職的應聘者簡歷、體檢信息、求職/入職登記表的存儲、刪除要求？（入職的雇員個人信息存儲可見【在職篇】）

【爭議點】
未入職的應聘者信息是否應該及時刪除？可以出于儲備人力的目的存儲一段時間嗎？

【合規(guī)建議】
1. 簡答：用人單位人力資源部門需對收集的應聘者個人信息或雇員個人信息進行定期排查，對過期（未入職）個人信息進行刪除或匿名化處理。

詳解：根據(jù)《網(wǎng)絡安全法》等四十一條規(guī)定：網(wǎng)絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個人信息?！薄缎畔踩夹g 個人信息安全規(guī)范》進一步確認了“收集個人信息的最小必要條款”。具體來說，這一原則要求用人單位在確認求職者未成功達成雇傭關系后，應及時刪除其個人信息。

2.確有需要存儲的，應明確告知應聘者可能會收集、存儲在求職期間的個人信息，僅用于人力資源的管理或儲備等與雇傭相關的業(yè)務，并征得應聘者書面同意。

問題5. 用人單位能否公開求職者的個人信息？

【爭議點】
求職者個人信息的知情范圍是否應該限縮？其個人信息在單位內(nèi)可傳播范圍是否應該限制？

【合規(guī)建議】
1. 簡答：求職者簡歷內(nèi)容屬于其個人信息。用人單位可基于人力資源需要查看簡歷或求職登記表，但應采取必要措施確保僅限于在特定范圍內(nèi)傳播前述信息。

詳解：日前，杭州的郭女士在面試得到offer后因離家太遠放棄。隨后，她的個人信息被該公司人力資源崗位的雇員發(fā)布在了微信朋友圈。郭女士前往該公司要求用人單位承擔責任后，人事當場道歉并確認刪除朋友圈。

2.有權查看簡歷或求職登記表的范圍應僅限于人力資源專職雇員及其他確有必要的雇員（如招聘崗位的負責人等），相關雇員負有保密義務。用人單位未采取保護措施或保護措施不當，導致求職者個人信息的知曉范圍不正當擴大的，承擔相應責任。

問題6. 用人單位是否可以向第三方傳輸、共享求職雇員的個人信息？（跨境傳輸內(nèi)容詳見【在職篇】）

【爭議點】
用人單位出于檔案存儲、背景調(diào)查或其他目的，向第三方傳輸求職雇員的個人信息有哪些注意事項？

【合規(guī)建議】
簡答：用人單位傳輸求職雇員信息時的注意事項涵蓋多個維度。

詳解：用人單位在使用人力資源公司的外包服務場景或出于自身存儲信息目的的情況下，需要將求職者個人信息提供給第三方。根據(jù)《個人信息保護法（草案）》規(guī)定，個人信息處理者共同處理個人信息，侵害個人信息權益的,依法承擔連帶責任。在此場景下，用人單位應主動核實合作伙伴的數(shù)據(jù)合規(guī)能力（技術安全措施及數(shù)據(jù)保護合規(guī)制度），詳細審查合作合同，并明確雙方關于雇員個人信息保護的權利義務和責任。

結語：

作為合規(guī)措施，在處理上述需要征得求職者/入職者同意的情形時，建議用人單位準備單獨的格式同意函，明確對個人信息的處理方式、目的、范圍，以及闡明各個階段的需要由求職者/入職者知情同意的事項，在招聘或入職環(huán)節(jié)請求職者、雇員閱讀知悉并由其簽字確認。

下一篇指南我們將進入勞動用工中最重要的一環(huán)：在職篇。涉及的問題包括“對用人單位配發(fā)給雇員的電腦、手機、郵箱進行監(jiān)控”、“GPS監(jiān)控雇員位置信息”、“是否需要對雇員信息分級分類存儲”、“如何處理雇員敏感信息”等熱點問題的解析和建議。

相關知識

從業(yè)人員健康檔案制度（簡單版35篇）
職業(yè)健康環(huán)保管理崗位職責5篇 崗位職業(yè)健康安全環(huán)保職責
從業(yè)人員健康檔案管理制度4篇
溢油清理工作人員的健康防護
用人單位職業(yè)健康監(jiān)護監(jiān)督管理辦法
個人職業(yè)規(guī)劃（通用10篇）
個人健康管理計劃（八篇）
企業(yè)員工急救培訓綜合指南
放射工作人員健康管理規(guī)定
從業(yè)人員健康檢查管理制度（通用12篇）

網(wǎng)址: 用人單位對雇員個人信息管理保護合規(guī)指南（二）：入職篇 http://www.u1s5d6.cn/newsview515874.html