每天两块钱,实时获取全球数据合规风险预警
如需英国ICO《雇员监控指南》PDF全文,请加入小圈子免费下载!
👇
来源:英国ICO

整理:何渊,DPOHUB主理人
近期,英国信息专员办公室(ICO)就与雇佣行为和数据保护有关的指导草案展开了调研和咨询。ICO将分阶段发布各种主题的草案,现在,关于雇主监控员工的指导草案已经开始征求公众意见。"该指南草案旨在提供有关根据数据保护立法监测雇员的实用指南,并促进最佳实践,"ICO说。征求意见于2023年1月11日结束。
关于本指南
本指南讨论了工作中的监控和数据保护。它主要是针对雇主的。本指南的第一部分解释了雇主的法律义务,如果你的组织正在考虑或已经在实施对工人的监控。第二部分讨论具体的监控种类。
该指南的目的:
- 帮助提供更大的监管确定性。
- 保护雇员的数据保护权利;以及
- 帮助雇主与雇员、客户和服务使用者建立信任。
本指南提供了清晰和实用的建议,以帮助监测雇员的雇主遵守英国通用数据保护条例(UK GDPR)和2018年数据保护法(DPA 2018)的规定。英国GDPR和《2018年数据保护法》并不妨碍雇主监控雇员,但他们必须以符合数据保护法的方式进行任何监控。公共当局和所有履行公共职能的机构也应考虑1998年《人权法》第8条中规定的尊重私人和家庭生活的权利。由于在家工作的增加,这一点越来越重要。雇员在家里对隐私的期望可能比在工作场所大得多,获取家庭和私人生活信息的风险也更大。
一览表
- 英国GDPR和2018年数据保护法并不阻止雇主的监控。它们为个人数据的收集和使用制定了一个框架。你必须平衡入侵程度与雇主、雇员和公众成员的需求。
- 雇主必须让雇员了解监测的性质、程度和原因,除非特殊情况意味着必须进行秘密监测。
- 雇主必须清楚他们的监控目的。他们不得将收集到的信息用于新的目的,除非在大多数情况下与原来的目的相符。
- 雇主必须对任何可能导致雇员和其他被监控的人的权利受到高风险的监控进行数据保护影响评估(DPIA)。雇主应不断对此进行审查。如果DPIA不是强制性的,雇主应考虑完成一个良好的实践。这个过程有助于你做出基于风险的决定,并履行你的数据保护义务。
目录
关于本指南 ................................................ 5
一览表 ......................................................... 5
详细情况 ...................................................... 6
我们对工作中的监测是什么意思?...........6
本指南针对谁?.............................................7
我们如何合法地监督工人?.........................8
详细情况 .........................................................8
我们可以监控工人吗?.................................8
我们如何合法地监督工人?.........................9
我们如何确定合法依据?.............................9
如果我们的监测涉及特殊类别的数据怎么办?....12
刑事犯罪数据如何处理?.............................15
还有其他我们应该考虑的法律吗?........... 15
公平性如何?...................................................17
透明度如何?...................................................17
问责制呢?...................................................... 18
在开始监测之前,我们是否需要做一个数据保护影响评估(DPIA)?......................................................18
我们必须确定我们监测工人的目的吗?......19
我们是否需要限制我们监测工人时收集的信息量?..20
准确性如何?..21
我们应该把监测数据保留多长时间?...22
安全性如何?...................22
我们应该向工人介绍我们的监测情况?...23
我们是否需要咨询工人?....23
我们可以使用隐蔽的监控吗?...24
工人对其数据的访问权如何?...25
工人可以反对被监控吗?..25
如果我们使用第三方供应商或第三方提供的应用程序来进行监控,我们需要考虑什么?..........26
雇佣惯例:工作中的监控指南草案
国际传输如何处理?.....27
监测工具中的自动程序如何? .......... 29
一览表 .....................................................29
详细情况 .................................................29
我们所说的自动决策和剖析是什么意思?...29
如果我们计划只做具有法律或类似效力的自动决定,我们需要考虑什么?..30
关于自动决策,我们应该告诉员工什么?...........31
人类监督的作用是什么?...........31
我们如何合法地监督工人?................33
检查表 ...................................................33
不同类型工作场所监控的具体数据保护考虑 .......34
一览表 ....................34
详细情况 ..............34
如果市场上的工具是我们监测的一部分,怎么办?...35
我们可以监控电话吗?................. 36
我们可以监控电子邮件和信息吗?......................... 37
检查表 .........38
如果我们向另一个组织提供产品或服务,他们要求我监控我的工人,怎么办?..........39
我们可以使用视频或音频来监控工人吗?...............39
我们可以监控工作车辆吗?...........41
仪表盘的情况如何?..............42
我们可以从第三方来源监测工人的信息吗?...42
我们可以监测时间和考勤信息吗?.........43
如果我们是为了防止数据丢失或检测恶意流量而进行监控,该怎么办?44
检查表 .....45
我们可以监测设备活动吗?......45
当我们监测设备活动时,我们需要考虑什么?..46
远程和家庭工作者怎么办?....... 47
我们可以使用生物识别数据进行时间和考勤控制和监测吗?.....48
雇佣惯例:工作中的监控指南草案
一目了然 ........48
详细情况 .........48
什么是生物识别数据?..........48
我们如何确定使用生物识别数据进行访问控制是必要的和相称的?.....................49
我们如何确定合法依据,以及必要时确定特殊类别条件?....49
我们是否需要进行数据保护影响评估(DPIA)?..... 51
准确性和公平性如何?.......51
告知工人的情况如何?........52
工人能否反对使用生物识别数据进行访问控制?.... 52
生物识别数据的安全性如何?.......................................53
检查表 ..........53
以下是英国ICO《雇员监控指南》(草案)全文:
DPOHUB年度会员,扫码加入!
权益1:一年内畅听DPOHUB数据合规研究院全站几乎所有的录播课、直播课(除了超级会员专享的DPOHUB线上线下沙龙以及CDPO认证专用培训课程),权益期内新增的在线课程同样免费听。
权益2:一年的鹅圈子“数据合规俱乐部”,第一时间获取或下载全球最前沿数据法资讯、案例、报告、论文、指南以及全球数据合规头条、中国数据合规周刊。
继续阅读
阅读原文