privacy-and-online-law
كيفية معالجة حقوق الموظفين في الخصوصية في دليلك
Table of Contents
فهم حقوق الموظفين في الخصوصية
وتشمل حقوق خصوصية الموظفين الحماية القانونية والأخلاقية التي تحمي العمال من التدخل غير المبرر في حياتهم الشخصية، والمعلومات الشخصية، والأماكن المادية أثناء العمل، وهذه الحقوق تستمد من مجموعة من القوانين الاتحادية وقوانين الولايات، والحماية الدستورية، وقوانين القانون العام (مثل غزو الخصوصية)، وحتى الأطر الدولية مثل اللائحة العامة لحماية البيانات بالنسبة للشركات العاملة في الاتحاد الأوروبي أو معه.
ويجب على أرباب العمل أن يدركوا أن الموظفين يجلبون توقعات معقولة من الخصوصية إلى مكان العمل، وأن المحاكم توازن هذه التوقعات عادة مع المصالح التجارية المشروعة لصاحب العمل، فعلى سبيل المثال، قد يتوقع الموظف بشكل معقول الخصوصية في درج مكتب مغلق، ولكن ليس في حساب بريد إلكتروني يصدره شركة ويستخدم لأغراض تجارية، ومع تطور التكنولوجيا، فإن الحدود بين ما هو خاص وما يخضع للرصد تصبح معدة بصورة متزايدة.
مجالات الخصوصية الرئيسية للكتابة في دليلك
وينبغي أن يتناول الدليل الشامل صراحة عدة مجالات متميزة من خصوصية الموظفين، وكل مجال يأتي بمجموعة من الالتزامات القانونية والمخاطر وأفضل الممارسات، ويعرض أدناه تفصيلا مفصلا.
جمع المعلومات الشخصية وتخزينها
(ب) أن يقوم أرباب العمل عادة بجمع معلومات محددة بذاتها مثل أرقام الضمان الاجتماعي، وتفاصيل الحساب المصرفي للودائع المباشرة، والاتصالات في حالات الطوارئ، والمعلومات الطبية للاستحقاقات، وحتى البيانات المتعلقة بتتبع الوقت، وينبغي أن يحدد الدليل بوضوح ما تجمعه البيانات، والغرض من جمعها، وكيفية تخزينها (مثل قواعد البيانات المشفرة، والخواديم الآمنة)، ومن يُمكن الوصول إليها، كما يجب أن يشرح إجراءات الاحتفاظ ببيانات الشركة وتدميرها.
رصد أماكن العمل والإشراف عليها
يمكن أن يشمل الرصد إعادة النظر في الرسائل الإلكترونية، واستخدام الإنترنت، والمكالمات الهاتفية، ومراقبة الفيديو، وقطع الأشجار بواسطة أجهزة المفاتيح، وتتبع الشبكة العالمية لمركبات أو أجهزة الشركة، ويجب أن يصف الدليل ما يحدث من رصد، وسبب القيام بذلك (مثل الأمن، والإنتاجية، والامتثال)، وكيفية إخطار الموظفين، وتحتاج دول كثيرة إلى موافقة صريحة أو إشعار مسبق، على سبيل المثال، فإن شركة كونتيكتيت، ديلاوير، لديها قوانين تخول أصحاب العمل كتابة
خصوصية الفضاء الشخصي
:: توسيع نطاق الخصوصية المادية لتشمل الخزائن، والمكاتب، وخزائن الملفات، والحقائب، وغرف الكسر؛ وينبغي أن تنص الكتيبات على أنه في حين تحترم الشركة الممتلكات الشخصية، فإنها تحتفظ بحق تفتيش الأماكن والمعدات المملوكة للشركة لأسباب تجارية مشروعة، مثل منع السرقة، وضمان السلامة، أو إجراء التحقيقات، وأن تكون هذه التفتيشات مشفوعة بإشعار معقول واحترام لكرامة الموظفين، وأن السياسات المتعلقة بالبحث عن ممتلكات شخصية ينبغي أن تخضع للتدقيق السافر.
المعلومات الطبية والمعلومات الصحية السرية
قانون الأمريكيين ذوي الإعاقة، والعديد من قوانين الدولة تحد بشدة من كيفية قيام أرباب العمل بطلب المعلومات الطبية واستخدامها والكشف عنها، ويجب أن يوضح الدليل أن المعلومات الطبية تعامل سرية وتخزن منفصلة عن ملفات الموظفين، ولا يكشف عنها إلا على أساس الحاجة إلى المعرفة (مثلاً، لأغراض الإقامة، أو الإسعاف الأولي، أو الامتثال لتعويض العمال)
وسائل الإعلام الاجتماعية والسلوك غير المباشر
العديد من أصحاب العمل لديهم سياسات تتعلق بـ نشاط الإعلام الاجتماعي للموظفين خاصة عندما يتعلق الأمر بالشركة لكن قوانين مثل قانون علاقات العمل الوطنية تحمي بعض أشكال النشاط المتضافر على الإنترنت (مثل مناقشة الأجور أو شروط العمل) يجب أن يتجنب هذا الدليل فرض قيود واسعة النطاق بدلاً من ذلك التركيز على حظر المضايقة، والإفصاح عن المعلومات التجارية السرية، بالإضافة إلى أن بعض الدول تمنع أرباب العمل من طلب أو اشتراط كلمة سر على حسابات التواصل الاجتماعي
المعلومات المتعلقة بالمقاييس الحيوية
(ب) مع ارتفاع عدد أجهزة المسح الضوئي للطباعة الخاصة، والاعتراف بالوجه، والمسح الرجعي للزمن أو مراقبة الدخول، أصبحت خصوصية القياس الحيوي مجالاً قانونياً حاراً، حيث أن الدول مثل " قانون خصوصية الموظفين " (قانون المعلومات الجامدة، أو " قانون العمل " )، و " تكساس " ، و " واشنطن " لديها شروط صارمة لجمع البيانات المثبتة والاحتفاظ بها " .
الأعمال عن بعد وخصوصية مكتب الاستقبال
بالإضافة إلى أن العمل عن بعد أصبح دائمًا بالنسبة للكثيرين، حدود مراقبة أرباب العمل وخصوصية الموظفين غير واضحة، يجب أن يعالج الدليل التوقعات المتعلقة برصد الأجهزة التي تصدرها الشركة ووصلات الإنترنت في المكاتب المنزلية،
الامتثال القانوني: شبكة معقدة
(ب) بالإضافة إلى ذلك، يمكن أن يُنظَّم نظام " الشفافية " () النظام الأساسي للموظفين، الذي يشمل إجراءات مراقبة البيانات، و " نظام المعلومات " () " () " () " ، و " النظام الأساسي " () الذي يُعنى ب " الإجراءات القانونية " ، و " الإجراءات القانونية " () التي تُطبَّق على الجهات المعنية ب " ().
أفضل الممارسات لصياغة وتنفيذ سياسات الخصوصية
الاستخدام الواضح، لغة محددة
تجنب المحاماة حيثما أمكن ذلك، ينبغي أن يكون بإمكان الموظفين قراءة سياسة ما وفهم البيانات التي يتم جمعها بالضبط، وكيفية استخدامها، وما هي حقوقهم، واستخدام أمثلة توضح: " يمكننا رصد الإيميلات التي تزيد على 10 ميغابايت لمنع سوء البرمجيات " ، وتقليص الخصوصية من الغموض وتقوية الثقة، والنظر في استخدام نقاط الرصاص أو الجداول في دليل السياسات المعقدة، وإن كان ذلك بالنسبة لنواتج HTML، واستخدام قوائم غير مُدرَة.
تحديث السياسات بانتظام
وينبغي استعراض الدليل سنويا على الأقل مع إبلاغ جميع الموظفين بالمعلومات المستكملة، كما أن التغييرات التكنولوجية - مثل برامجيات الرصد الجديدة، ومقدمي التخزين السحابي، أو أدوات التشغيل - قد تتطلب تعديلات في السياسة العامة، ويمكن أن تكون السياسة التي انتهت مدة صلاحية استخدامها أسوأ من أي سياسة، لأنها تخلق توقعات كاذبة، وعلى سبيل المثال، إذا كان الدليل ينص على عدم رصد البريد الإلكتروني، ولكن الشركة تقوم فيما بعد بإجراء استعراض آلي لوثيقة منع فقدان البيانات، فإن الأساس المنطقي للاختلال.
مديرو التدريب وموظفوه
السياسات تعمل فقط عند فهمها، وتنظم دورات تدريبية توضح حماية الخصوصية ومسؤوليات الموظفين، ويجب أن يكون المديرون حذرين بشكل خاص من عدم انتهاك السياسات، وذلك مثلاً بطلب كلمة سر أو الحصول على ملفات شخصية دون إذن، وتقديم الوثائق التدريبية لإثبات العناية الواجبة في برامج الامتثال، وتوفير التدريب على مختلف الأدوار: يحتاج موظفو تكنولوجيا المعلومات إلى ممارسات أمنية متعمقة في مجال البيانات، بينما يحتاج الموظفون العامون إلى الوعي بما يوجد من رصد وكيفية الإبلاغ عن الانتهاكات.
احترام الخصوصية في حين تحقيق التوازن في الإنتاجية
ويمكن رصد الأداء دون الإفراط في الارتداد، مثلا، لا استخدام أدوات إدارة المشاريع لتعقب الإنتاج، بل إن مراقبة الفيديو في المناطق المشتركة مثل الممرات وغرف الكسر مقبولة عموما، ولكن الكاميرات في غرف الاستراحة أو غرف الخزانة غير قانونية تقريبا، وينبغي أن يبيّن الدليل الأساس المنطقي المشروع للأعمال التجارية لكل نوع من أنواع الرصد، مما يساعد الموظفين على قبول مستوى معقول من الرقابة.
Provide a Point of Contact for Privacy Concerns
(ج) تعيين موظف خصوصية أو ممثل للموارد البشرية يمكن للموظفين الاتصال به مع الأسئلة أو الإبلاغ عن الانتهاكات المشتبه فيها، وإدراج عنوان البريد الإلكتروني أو رقم الهاتف في الدليل، وإنشاء قناة إبلاغ سرية (مثل الخط الساخن المجهول) عن انتهاكات الخصوصية، والتحقيق الفوري في جميع الشكاوى ونتائج الوثائق، وفي المنظمات الكبيرة، قد يلزم موظف متفرغ لحماية البيانات في إطار الناتج المحلي الإجمالي؛ ويمكن للشركات الأصغر أن تسند مسؤوليات تتعلق بالخصوصية إلى زعيم أقدم في مجال حقوق الإنسان.
إدراج سياسة عدم الانتقام
وتعلن الشركة صراحة أن الشركة لن تنتقم من أي موظف يُبلغ عن قلق خاص بحسن نية، ويمكن أن تكون مطالبات الانتقام باهظة التكلفة وتضر بسمعة الشركة عندما يخشى الموظفون من الكلام، وينبغي أن تُعاد النظر في هذه السياسة مع الأحكام العامة لمكافحة الانتقام التي وضعتها الشركة وأن تُعزز في التدريب.
آثار ظاهرة إساءة معاملة الموظفين
إن عدم معالجة حقوق الخصوصية يمكن أن يؤدي إلى عواقب خطيرة، فالدعوى القانونية المتعلقة بغزو الخصوصية، أو إجراءات الطبقة المخالفة للبيانات، أو العقوبات الصادرة عن الهيئات التنظيمية (مثلاً، اتحاد التجارة الخارجية، محامي الدولة العام) يمكن أن تبلغ ملايين الدولارات، بالإضافة إلى المسؤولية القانونية المباشرة، وتضليل الخصوصية، قد يضعف المعنويات، ويزيد من الدوران، ويضر بعلامة صاحب العمل، في سوق المواهب التنافسية، يمكن أن تكون السمة التي تجذبة على نطاق واسع.
الاتجاهات الناشئة في مجال الخصوصية والنظر في المستقبل
إضافة إلى ذلك، فإن المعلومات الاستخبارية الفنية في مجال التوظيف وتتبع الأداء والمراقبة في أماكن العمل تثير مسائل جديدة تتعلق بالخصوصية، إذ أن بعض الولايات القضائية، مثل مدينة نيويورك، تتطلب الآن مراجعة تحيزية لأدوات التوظيف في الشركة، وينبغي أن يعترف الدليل بأن الشركة ستمتثل لقيود الاستخدام في صنع القرار الآلي، وثمة اتجاه آخر يتمثل في توسيع نطاق قوانين الدولة المتعلقة بالحق في الانفصال، التي تحد من الاتصال بصاحب العمل بعد ساعات، مما يترتب عليه آثار خاصة فيما يتعلق برصد الاتصالات غير الدائمة.
خاتمة
معالجة حقوق خصوصية الموظفين في كتيبك هو استثمار حاسم في الامتثال القانوني، وثقافة أماكن العمل، وسلامة العمليات، ومن خلال تحديد السياسات بوضوح بشأن جمع البيانات، والرصد، والأماكن المادية، والمعلومات الطبية، والسلوك غير الواجب، والمقاييس الحيوية، وتهيئة بيئة شفافة يشعر فيها الموظفون بالاحترام والحماية، وتحديث منتظم، وتدريب شامل، وثقافة قوية غير قائمة على الانتقام تعزز هذه الحماية.