在前言篇，我們闡述了雇員個(gè)人信息保護(hù)的現(xiàn)狀、現(xiàn)行法律框架和立法趨勢(shì)、常見(jiàn)的爭(zhēng)議問(wèn)題等內(nèi)容。本篇以入職階段為切入視角，從收集、存儲(chǔ)、使用、傳輸四個(gè)階段分別解析用人單位對(duì)求職者和雇員的個(gè)人信息保護(hù)。入職篇是具體化用人單位對(duì)雇員個(gè)人信息管理保護(hù)合規(guī)指南的開(kāi)篇，為方便讀者理解和查詢，對(duì)相關(guān)問(wèn)題及具體爭(zhēng)議點(diǎn)詳細(xì)展開(kāi)的同時(shí)，我們分別作出了簡(jiǎn)答和詳解兩種類型的合規(guī)建議。

【問(wèn)題列表】

問(wèn)題1. 用人單位通過(guò)第三方企業(yè)獲取應(yīng)聘者簡(jiǎn)歷時(shí)有什么注意事項(xiàng)？
用人單位獲取簡(jiǎn)歷需要事先確認(rèn)什么內(nèi)容嗎？后續(xù)和應(yīng)聘者的接洽  中是否可以進(jìn)一步規(guī)避風(fēng)險(xiǎn)？

問(wèn)題2. 求職/入職登記表中可收集的個(gè)人信息范圍？
求職登記表和入職登記表可收集的信息是否有所不同？入職過(guò)程中可以收集雇員婚姻、懷孕及其他身體信息嗎？

問(wèn)題3. 用人單位可以獲取的勞動(dòng)者健康狀況/體檢信息范圍？
用人單位可以獲取雇員健康狀況嗎？用人單位強(qiáng)制要求雇員體檢的范圍是否有限制，可以進(jìn)行乙肝表面抗原測(cè)試和妊娠測(cè)試嗎？雇員生理信息過(guò)度公開(kāi)的界定？

問(wèn)題4. 用人單位對(duì)未入職的應(yīng)聘者簡(jiǎn)歷、體檢信息、求職/入職登記表的存儲(chǔ)、刪除要求？
未入職的應(yīng)聘者信息是否應(yīng)該及時(shí)刪除？可以出于儲(chǔ)備人力的目的存儲(chǔ)一段時(shí)間嗎？

問(wèn)題5. 用人單位能否公開(kāi)求職者的個(gè)人信息？
求職者個(gè)人信息的知情范圍是否應(yīng)該限縮？其個(gè)人信息在單位內(nèi)可傳播范圍是否應(yīng)該限制？

問(wèn)題6 用人單位是否可以向第三方傳輸求職雇員的個(gè)人信息？
用人單位出于檔案存儲(chǔ)、背景調(diào)查或其他目的，向第三方傳輸求職雇員的信息有哪些注意事項(xiàng)？

問(wèn)題1. 用人單位通過(guò)第三方企業(yè)獲取應(yīng)聘者簡(jiǎn)歷時(shí)有什么注意事項(xiàng)？

【爭(zhēng)議點(diǎn)】
用人單位獲取簡(jiǎn)歷需要事先確認(rèn)什么內(nèi)容嗎？后續(xù)和應(yīng)聘者的接洽中是否可以進(jìn)一步規(guī)避風(fēng)險(xiǎn)？

【合規(guī)建議】

1. 簡(jiǎn)答：用人單位需要事先確認(rèn)應(yīng)聘者意愿。

詳解：近來(lái)，招聘網(wǎng)站泄露簡(jiǎn)歷的事件受到關(guān)注。用人單位應(yīng)審查確認(rèn)第三方企業(yè)（如招聘平臺(tái)、獵頭公司等）和應(yīng)聘者簽訂的協(xié)議內(nèi)容中涵蓋“應(yīng)聘者同意由用人單位獲得簡(jiǎn)歷中包含的個(gè)人信息”，并由第三方企業(yè)承擔(dān)未能征求應(yīng)聘者同意的責(zé)任，避免陷入個(gè)人信息風(fēng)險(xiǎn)。

2. 簡(jiǎn)答：用人單位可進(jìn)一步規(guī)避風(fēng)險(xiǎn)。

詳解：用人單位在后續(xù)和應(yīng)聘者的接洽中可要求應(yīng)聘者直線聯(lián)系用人單位，即發(fā)送簡(jiǎn)歷至郵箱或通過(guò)其他官方渠道（如小程序、官方網(wǎng)站等）。用人單位可制作使用應(yīng)聘者信息的格式文件（征求應(yīng)聘者同意用人單位處理其信息，收集其個(gè)人信息的目的、范圍、保存期限等個(gè)人信息的使用情況。）

問(wèn)題2. 求職/入職登記表中可收集的個(gè)人信息范圍？

【爭(zhēng)議點(diǎn)】
求職登記表和入職登記表可收集的信息是否有所不同？入職過(guò)程中可以收集婚姻、懷孕及其他身體信息嗎？

【合規(guī)建議】
1. 簡(jiǎn)答：用人單位設(shè)置的求職登記表和入職登記表收集的信息應(yīng)當(dāng)是不同的，求職者（面試階段）填寫的求職登記表內(nèi)容應(yīng)限縮在一定范圍內(nèi)。

詳解：求職登記表是用人單位在筆試或面試階段要求求職者填寫的登記表，此時(shí)尚未確認(rèn)求職者的入職情況，不應(yīng)對(duì)個(gè)人信息作過(guò)度的收集。具體來(lái)說(shuō)，應(yīng)僅收集個(gè)人基本信息（包括姓名、生日、性別、民族、國(guó)籍、住址、等）和個(gè)人教育/工作信息（包括工作經(jīng)歷、教育經(jīng)歷、學(xué)歷、學(xué)位等）。

2. 簡(jiǎn)答：用人單位經(jīng)雇員同意后可收集雇員婚姻、懷孕等信息，但雇員隱瞞真實(shí)情況的，不得成為辭退雇員的理由。涉及特殊工種，可要求提供上述信息。

詳解：《勞動(dòng)合同法》第八條確認(rèn)了“用人單位可收集的雇員個(gè)人信息”僅限于“與勞動(dòng)合同直接相關(guān)的基本情況”?！秳趧?dòng)合同法實(shí)施條例》第八條規(guī)定，職工名冊(cè)應(yīng)當(dāng)包括勞動(dòng)者姓名、性別、公民身份號(hào)碼、戶籍地址及現(xiàn)住址、聯(lián)系方式、用工形式、用工起始時(shí)間、勞動(dòng)合同期限等內(nèi)容。但在實(shí)際的人力管理活動(dòng)中，用人單位往往會(huì)傾向于收集更細(xì)致、更全面的雇員個(gè)人信息。

針對(duì)婚姻、生育狀況等信息是否屬于“與勞動(dòng)合同直接相關(guān)的信息”的問(wèn)題，司法實(shí)踐中，裁判者一般認(rèn)為其與勞動(dòng)合同的履行沒(méi)有必然關(guān)聯(lián)，屬于個(gè)人隱私的范疇，不屬于“與勞動(dòng)合同直接相關(guān)”的信息。用人單位在沒(méi)有特殊業(yè)務(wù)要求的情況下，無(wú)權(quán)收集此類信息。如2017年，廣州中院審理了一起林某離職案。林某在已婚的情況下，入職申請(qǐng)表的婚姻狀況欄填寫“否”，且在入職申請(qǐng)表中填寫承諾“其填寫的內(nèi)容真實(shí)無(wú)誤，若有不實(shí)，承諾由用人單位解除勞動(dòng)關(guān)系，并接受公司的處理，不要求任何經(jīng)濟(jì)補(bǔ)償。用人單位據(jù)此條款，認(rèn)定辭退林某無(wú)需承擔(dān)經(jīng)濟(jì)補(bǔ)償責(zé)任。經(jīng)法院審理認(rèn)為：婚姻情況不是與勞動(dòng)合同有直接相關(guān)的信息，對(duì)于此類信息，勞動(dòng)者即使未如實(shí)說(shuō)明，也不能認(rèn)定為構(gòu)成欺詐。

特殊工種的情況指的是用人單位的業(yè)務(wù)可能使女性應(yīng)聘者暴露在危險(xiǎn)環(huán)境下的（如核輻射等），則其應(yīng)要求女性應(yīng)聘者提供生育情況。

問(wèn)題3. 用人單位可以獲取的勞動(dòng)者健康狀況/體檢信息范圍？

【爭(zhēng)議點(diǎn)】
用人單位可以獲取雇員健康狀況嗎？用人單位強(qiáng)制要求雇員體檢的范圍是否有限制，可以進(jìn)行乙肝表面抗原測(cè)試和妊娠測(cè)試嗎？雇員生理信息過(guò)度公開(kāi)的界定？

【合規(guī)建議】
1. 簡(jiǎn)答：地區(qū)規(guī)定不同，但基礎(chǔ)健康狀況在用人單位可獲取信息的合理范圍內(nèi)。

詳解：根據(jù)《上海市勞動(dòng)合同實(shí)施條例》第八條的規(guī)定，用人單位在招用勞動(dòng)者時(shí)，有權(quán)了解勞動(dòng)者健康狀況、知識(shí)技能和工作經(jīng)歷等情況，勞動(dòng)者應(yīng)當(dāng)如實(shí)說(shuō)明?！督K省勞動(dòng)合同條例》規(guī)定，除與健康情況、知識(shí)技能和工作經(jīng)歷等相關(guān)信息外，勞動(dòng)者還應(yīng)當(dāng)提供居民身份、學(xué)歷以及是否負(fù)有競(jìng)業(yè)限制義務(wù)等個(gè)人信息。與之相反，北京的勞動(dòng)合同條例并未將勞動(dòng)者的健康狀況列入“與勞動(dòng)合同直接相關(guān)”的個(gè)人信息范圍之內(nèi)。雖然各個(gè)地區(qū)對(duì)雇員健康信息收集的規(guī)定不同，但基礎(chǔ)健康狀況在用人單位可獲取信息的合理范圍內(nèi)。

2. 簡(jiǎn)答：用人單位不得強(qiáng)制進(jìn)行與用工無(wú)關(guān)的體檢項(xiàng)目，除特別規(guī)定外，不得進(jìn)行乙肝表面抗原測(cè)試或妊娠測(cè)試等可能帶有就業(yè)歧視的體檢項(xiàng)目。

詳解：《就業(yè)服務(wù)與就業(yè)管理規(guī)定》第十九條規(guī)定，用人單位招用人員，除國(guó)家法律、行政法規(guī)和國(guó)務(wù)院衛(wèi)生行政部門規(guī)定禁止乙肝病原攜帶者從事的工作外，不得強(qiáng)行將乙肝病毒血清學(xué)指標(biāo)作為體檢標(biāo)準(zhǔn)。根據(jù)《人力資源和社會(huì)保障部關(guān)于切實(shí)做好維護(hù)乙肝表面抗原攜帶者入學(xué)和就業(yè)權(quán)利工作有關(guān)問(wèn)題的通知》《關(guān)于進(jìn)一步規(guī)范招聘行為促進(jìn)婦女就業(yè)的通知》等通知，用人單位不得進(jìn)行帶有就業(yè)歧視的體檢項(xiàng)目，如乙肝抗原測(cè)試、妊娠測(cè)試等。

3. 簡(jiǎn)答：用人單位應(yīng)提供措施保護(hù)雇員生理信息的隱私權(quán)。

詳解：雇員體檢報(bào)告屬于個(gè)人敏感信息。根據(jù)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》，用人單位收集此類信息應(yīng)確保經(jīng)過(guò)員工的“明示同意”，并要注意遵守采用加密等安全措施對(duì)個(gè)人敏感信息進(jìn)行存儲(chǔ)。用人單位可基于用工需要查看體檢報(bào)告，但應(yīng)采取必要措施確保雇員體檢報(bào)告僅限于單位專職負(fù)責(zé)此事項(xiàng)的雇員查看。同時(shí)，專職雇員負(fù)有保密義務(wù)。用人單位未采取保護(hù)措施或保護(hù)措施不當(dāng)，導(dǎo)致體檢結(jié)果的知曉范圍不正當(dāng)擴(kuò)大的，承擔(dān)相應(yīng)責(zé)任。

問(wèn)題4 .用人單位對(duì)未入職的應(yīng)聘者簡(jiǎn)歷、體檢信息、求職/入職登記表的存儲(chǔ)、刪除要求？（入職的雇員個(gè)人信息存儲(chǔ)可見(jiàn)【在職篇】）

【爭(zhēng)議點(diǎn)】
未入職的應(yīng)聘者信息是否應(yīng)該及時(shí)刪除？可以出于儲(chǔ)備人力的目的存儲(chǔ)一段時(shí)間嗎？

【合規(guī)建議】
1. 簡(jiǎn)答：用人單位人力資源部門需對(duì)收集的應(yīng)聘者個(gè)人信息或雇員個(gè)人信息進(jìn)行定期排查，對(duì)過(guò)期（未入職）個(gè)人信息進(jìn)行刪除或匿名化處理。

詳解：根據(jù)《網(wǎng)絡(luò)安全法》等四十一條規(guī)定：網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開(kāi)收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息?！薄缎畔踩夹g(shù) 個(gè)人信息安全規(guī)范》進(jìn)一步確認(rèn)了“收集個(gè)人信息的最小必要條款”。具體來(lái)說(shuō)，這一原則要求用人單位在確認(rèn)求職者未成功達(dá)成雇傭關(guān)系后，應(yīng)及時(shí)刪除其個(gè)人信息。

2.確有需要存儲(chǔ)的，應(yīng)明確告知應(yīng)聘者可能會(huì)收集、存儲(chǔ)在求職期間的個(gè)人信息，僅用于人力資源的管理或儲(chǔ)備等與雇傭相關(guān)的業(yè)務(wù)，并征得應(yīng)聘者書(shū)面同意。

問(wèn)題5. 用人單位能否公開(kāi)求職者的個(gè)人信息？

【爭(zhēng)議點(diǎn)】
求職者個(gè)人信息的知情范圍是否應(yīng)該限縮？其個(gè)人信息在單位內(nèi)可傳播范圍是否應(yīng)該限制？

【合規(guī)建議】
1. 簡(jiǎn)答：求職者簡(jiǎn)歷內(nèi)容屬于其個(gè)人信息。用人單位可基于人力資源需要查看簡(jiǎn)歷或求職登記表，但應(yīng)采取必要措施確保僅限于在特定范圍內(nèi)傳播前述信息。

詳解：日前，杭州的郭女士在面試得到offer后因離家太遠(yuǎn)放棄。隨后，她的個(gè)人信息被該公司人力資源崗位的雇員發(fā)布在了微信朋友圈。郭女士前往該公司要求用人單位承擔(dān)責(zé)任后，人事當(dāng)場(chǎng)道歉并確認(rèn)刪除朋友圈。

2.有權(quán)查看簡(jiǎn)歷或求職登記表的范圍應(yīng)僅限于人力資源專職雇員及其他確有必要的雇員（如招聘崗位的負(fù)責(zé)人等），相關(guān)雇員負(fù)有保密義務(wù)。用人單位未采取保護(hù)措施或保護(hù)措施不當(dāng)，導(dǎo)致求職者個(gè)人信息的知曉范圍不正當(dāng)擴(kuò)大的，承擔(dān)相應(yīng)責(zé)任。

問(wèn)題6. 用人單位是否可以向第三方傳輸、共享求職雇員的個(gè)人信息？（跨境傳輸內(nèi)容詳見(jiàn)【在職篇】）

【爭(zhēng)議點(diǎn)】
用人單位出于檔案存儲(chǔ)、背景調(diào)查或其他目的，向第三方傳輸求職雇員的個(gè)人信息有哪些注意事項(xiàng)？

【合規(guī)建議】
簡(jiǎn)答：用人單位傳輸求職雇員信息時(shí)的注意事項(xiàng)涵蓋多個(gè)維度。

詳解：用人單位在使用人力資源公司的外包服務(wù)場(chǎng)景或出于自身存儲(chǔ)信息目的的情況下，需要將求職者個(gè)人信息提供給第三方。根據(jù)《個(gè)人信息保護(hù)法（草案）》規(guī)定，個(gè)人信息處理者共同處理個(gè)人信息，侵害個(gè)人信息權(quán)益的,依法承擔(dān)連帶責(zé)任。在此場(chǎng)景下，用人單位應(yīng)主動(dòng)核實(shí)合作伙伴的數(shù)據(jù)合規(guī)能力（技術(shù)安全措施及數(shù)據(jù)保護(hù)合規(guī)制度），詳細(xì)審查合作合同，并明確雙方關(guān)于雇員個(gè)人信息保護(hù)的權(quán)利義務(wù)和責(zé)任。

結(jié)語(yǔ)：

作為合規(guī)措施，在處理上述需要征得求職者/入職者同意的情形時(shí)，建議用人單位準(zhǔn)備單獨(dú)的格式同意函，明確對(duì)個(gè)人信息的處理方式、目的、范圍，以及闡明各個(gè)階段的需要由求職者/入職者知情同意的事項(xiàng)，在招聘或入職環(huán)節(jié)請(qǐng)求職者、雇員閱讀知悉并由其簽字確認(rèn)。

下一篇指南我們將進(jìn)入勞動(dòng)用工中最重要的一環(huán)：在職篇。涉及的問(wèn)題包括“對(duì)用人單位配發(fā)給雇員的電腦、手機(jī)、郵箱進(jìn)行監(jiān)控”、“GPS監(jiān)控雇員位置信息”、“是否需要對(duì)雇員信息分級(jí)分類存儲(chǔ)”、“如何處理雇員敏感信息”等熱點(diǎn)問(wèn)題的解析和建議。

相關(guān)知識(shí)

從業(yè)人員健康檔案制度（簡(jiǎn)單版35篇）
職業(yè)健康環(huán)保管理崗位職責(zé)5篇 崗位職業(yè)健康安全環(huán)保職責(zé)
從業(yè)人員健康檔案管理制度4篇
溢油清理工作人員的健康防護(hù)
用人單位職業(yè)健康監(jiān)護(hù)監(jiān)督管理辦法
個(gè)人職業(yè)規(guī)劃（通用10篇）
個(gè)人健康管理計(jì)劃（八篇）
企業(yè)員工急救培訓(xùn)綜合指南
放射工作人員健康管理規(guī)定
從業(yè)人員健康檢查管理制度（通用12篇）

網(wǎng)址: 用人單位對(duì)雇員個(gè)人信息管理保護(hù)合規(guī)指南（二）：入職篇 http://www.u1s5d6.cn/newsview515874.html