従業員のプライバシーの権利について

従業員のプライバシーの権利は、雇用中に、非保証された侵入から保護された労働者が、マサチューセッツ州の居住、個人情報、および物理的なスペースに侵入する法的および倫理的な保護を伴います。これらの権利は、連邦および州の法令、憲法保護、一般的な法律の入札(プライバシーの侵害のような)、および欧州連合(EU)の会社が運用または欧州連合(EU)に関連した企業のための一般データ保護規則(GDPR)などの国際的枠組みから引き出されます。米国では、法律は、米国連邦法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国法、米国

雇用主は、従業員が職場にプライバシーの妥当な期待を持たせることを認識しなければなりません。 裁判所は、雇用主の正当なビジネス利益に対して、これらの期待を通常バランスよくバランスをとる。 例えば、従業員は、ロックされたデスク引き出しでプライバシーを合理的に期待するかもしれませんが、ビジネス目的のために使用される会社発行された電子メールアカウントではない場合。 テクノロジーが進化するにつれて、個人と監視対象がますますます迷惑になる可能性があります。 従業員の手帳のプライバシーの権利の徹底的な議論は、単に法的な組織の遵守と尊重の原則ではありません。

ハンドブックにアドレスを付けるための主要なプライバシーエリア

包括的なハンドブックは、従業員のプライバシーのいくつかの異なる領域を明示的に対処すべきです。各領域には、法的義務、リスク、およびベストプラクティスの独自のセットが付属しています。以下は、詳細な故障です。

個人情報の収集・保管

雇用主は、社会的セキュリティ番号、銀行口座の直接預金、緊急連絡先、利益のための医療情報、および時間追跡のための生体認証データなど個人を特定できる情報(PII)を定期的に収集します。ハンドブックは、データが収集されるかを明確に述べ、収集の目的、それが保存される方法(例えば、暗号化されたデータベース、安全なサーバー)、および誰がアクセスしているかを記述する必要があります。また、同社のデータ保護規則(法律)を適切に使用し、適切な権利を侵害する権利を侵害する権利を侵害する権利を侵害する権利を侵害する権利を侵害する権利を侵害する権利を侵害する権利を侵害する可能性があります。

職場の監視と監視

監視には、メール、インターネットの使用状況、電話、ビデオ監視、キーストロークロギング、および会社車両やデバイスのGPS追跡をレビューすることができます。ハンドブックは、それが行われる(例えば、セキュリティ、生産性、コンプライアンス)、および従業員が通知する方法について説明しなければなりません。多くの状態は、明示的な同意または事前通知を必要とします。例えば、Connecticut、Delaware、New Yorkは、雇用主が電子通信の前に書かれた通知を提供する法律を操作しているかどうかを調べるのではなく、従業員が識別するかどうかを調べる必要があります。また、従業員が適切な監視を行うには、適切なセキュリティを監視する必要がないことが特定されています。

パーソナルスペースのプライバシー

物理的なプライバシーは、ロッカー、デスク、ファイルキャビネット、バッグ、および休憩室に拡張されます。ハンドブックは、会社が個人的財産を尊重している間、それは、盗難防止、安全対策、または調査を実施するなど、正当なビジネス上の理由のために、会社所有のスペースや機器を検査する権利を留保します。これらの検査は、合理的な通知で実施され、従業員の尊厳を尊重しなければならない。バッグやバックパックなどの個人的な持ち物を検索する方針は、明らかに、労働者の調査に関与するべきではありません。

医療・機密医療情報

障害者手帳は、障害者手帳(ADA)と、雇用主が医療情報を尋ね、使用、開示する方法を厳密に制限する多くの州法を規定しています。手帳は、医療情報が機密として扱われ、人員ファイルから個別に保存され、必要な知識に基づいてのみ開示されることを説明しなければなりません(例えば、宿泊施設の目的のために、応急処置、労働者の補償への適合)。雇用主は、健康保険の可燃性および責任法(HIPAA)に基づいて、追加の保護措置が、適切な要件を満たしているかを把握することができます。

ソーシャルメディアとオフデューティ・アクション

多くの雇用主は、従業員のソーシャルメディア活動に関する方針を持っています。特に、会社に関連しているとき。しかし、国立労働関係法(NLRA)のような法律は、オンラインで一定のコンサート活動の形態(例えば、賃金や労働条件について議論)を保護します。ハンドブックは、過度に広範囲の制限を回避し、代わりに、会社を機密ビジネス情報の開示、および誤認を禁止することに焦点を当てるべきです。また、一部の州では、雇用主が社会的責任を侵害したり、または侵害したり、または侵害したりする可能性があることを宣言したりすることも、そのような理由で、そのような状況が明確にしている場合には、そのような状況が、そのような状況が明確に反する可能性があると、そのような状況は、そのような状況が、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、または、

バイオメトリック情報

指紋スキャナー、顔認証、およびアクセス制御のための網膜スキャンの上昇に伴い、生体認証プライバシーは、熱い法的領域になりました。イリノイ州(生体認証情報プライバシー法、またはBIPA)、テキサス州、ワシントン州は、バイオメトリック識別子の収集、通知、同意、およびデータ保持に関する厳しい要件を持っています。 ハンドブックには、生体認証データが保存される(例えば、暗号化、安全なサーバー)、および従業員が、適切なレベルの行動を保たせる必要がある特定のポリシーが含まれている必要があります。 従業員が、適切なレベルのデータを保管する場合、適切な状態に保つ必要があります。

リモートワークとホームオフィスのプライバシー

リモートワークは、雇用主の監視と従業員のプライバシーの境界が多岐にわたります。ハンドブックは、会社が発行したデバイスやインターネット接続を監視するための期待に応えるべきです。雇用主は、会社が発行する機器が監視対象である間、会社が許可なくウェブカムやオーディオを介して個人的なスペースを監視できないことを明らかにすべきです。安全なホームネットワーク上のポリシー、VPNの使用、およびデータ保護慣行は、従業員の家庭環境に関してセキュリティ侵害を防ぐことができます。例えば、従業員がリモートシステムを使用するには、リモートシステムが必要となる、リモートシステムが、リモートシステムに必要であれば、またはリモートシステムが必要となることを確認することができます。

法的コンプライアンス:複雑なWeb

従業員のプライバシーは、連邦、州、および地方の法律の複雑な混合によって管理されます。ハンドブックは、雇用主の特定の場所(s)および業界に適用される規制を反映しなければなりません。主要な連邦法には、電子通信プライバシー法(通信の遮断をカバー)、保存された通信法(保存された電子メールへのアクセス)、および遺伝情報非開示法(遺伝子データの禁止)が含まれます。国家法は、特にCCPA/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/C/

プライバシーポリシーの策定と実施のためのベストプラクティス

クリア、特定の言語を使用する

法律で認められない。従業員は、ポリシーを読み、データが収集されたか、どのように使用されるか、そしてその権利がどのようなものであるかを正確に理解できるようにする必要があります。例を記述するために使用してください。 「マルウェアを防ぐために10 MB以上の電子メールの添付ファイルを監視することができます。」具体的性は、曖昧性を減らし、信頼を促進します。 HTML出力のために、複雑なポリシーの箇条書きで箇条書きやテーブルを使用することを検討してください。

定期的に更新ポリシー

プライバシー法は急速に進化しています。ハンドブックは、すべての従業員に通信する更新で、少なくとも毎年見直しるべきです。新しい監視ソフトウェア、クラウドストレージプロバイダ、またはAIツールなどの技術変更は、政策調整を必要としています。 突然の方針は、偽の期待を生じさせるので、方針が無比である可能性があります。 例えば、ハンドブックがメールが監視されていない状態が、後でデータ損失防止のための自動スキャンを実施する場合、不透明度は成功したプライバシー要求につながる可能性があります。 正式な変更と文書の調整に沿って、正式な変更を確立します。

研修マネージャーと従業員

政策は理解したときにのみ機能します。 個人情報保護と従業員の責任を説明するトレーニングセッションを実施します。 管理者は、特に、許可なくパスワードの要求や個人ファイルへのアクセスを要求するなど、ポリシーに違反しないことに注意する必要があります。 コンプライアンスプログラムのデューデリジェンスを実証するための文書のトレーニング出席。 ITスタッフは、詳細なデータセキュリティ慣行を必要としていますが、一般的な従業員は、監視の存在と違反の報告方法の意識を必要とします。

生産性を高める一方でプライバシーを尊重する

過軸受であることのないパフォーマンスを監視することができます。例えば、キーストロークロギングではなく、プロジェクト管理ツールを使用して出力を追跡することができます。廊下や休憩室などの一般的な領域でのビデオ監視は一般的に許容されますが、トイレやロッカールームのカメラはほぼ常に違法です。ハンドブックは、各タイプの監視のための正当なビジネスアライサーを適格に調整する必要があります。これにより、従業員は過視の合理的なレベルを受け入れることができます。新しい監視ツールを実装する前に、プライバシーへの影響を実施することを検討し、過激度と最小限度を最小限に抑えます。

プライバシーに関する問い合わせ窓口を提供

従業員が質問に接近したり、疑わしい違反を報告したりできるプライバシー・オフィサーや人事担当者を任命する。ハンドブックにメールアドレスや電話番号を含める。プライバシー・侵害に対する機密報告チャネル(匿名ホットラインなど)を確立する。すべての苦情や文書の調査を迅速に行います。大規模な組織では、専用のデータ保護責任者(DPO)がGDPRの下で必要になる場合があります。小規模な企業は、シニア人事担当者にプライバシー・リレーションを割り当てることができます。

非再帰政策を含む

会社は、誠意をもってプライバシーに関する懸念を報告する従業員に対して、一切の責任を負わないことを明示的に述べています。 従業員が話すことを恐れるとき、リタレーションクレームは、コストと会社の評判を損なうことができます。 この方針は、会社の一般的な反レタレーション規定と訓練で強化されるべきである。

ミスハンドリング従業員のプライバシーの関連

プライバシーの権利を適切に対処できないことは、深刻な結果につながる可能性があります。 プライバシー、データ侵害のクラス行動、または規制機関(例えば、FTC、州弁護士全般)からの罰則は、数百万ドルの金額をすることができます。 直接法的責任を超えて、プライバシーの侵略、ターンオーバーの増加、雇用主のブランドを損なう。 今日の競争上の才能市場では、プライバシーを尊重した評判は、特に、高水準の支持者であるかどうかを把握することができます。 特に、あなたの重要な価値は、あなたの専門家が、あなたの利益を、あなたの利益を、そして、その利益を、最も有利な利益をもたらすことができる、または、あなたの利益を、または、あなたの利益を、あなたの利益を、あなたの利益を、あなたの利益を、あなたの利益を、または利益を、または利益を、有利息づく必要があります。

プライバシーの動向と今後の検討を加速

雇用、パフォーマンストラッキング、職場監視における人工知能は、新しいプライバシーに関する質問を提起しています。ニューヨーク市のようないくつかの管轄区域は、AIの採用ツールのバイアス監査を必要としています。ハンドブックは、同社が自動化された意思決定の制限を遵守することを認めるべきです。別の傾向は、雇用主が数時間後に接触する「右から切断」法の拡大であり、オフデューティコミュニケーションの監視に関するプライバシーへの影響を制限します。従業員のデータのポータビリティと削除の権利も、プライバシー保護に関する法律を向上させる可能性があります。また、そのような状況は、適切な方法で、適切な方法で、適切な方法で、適切な方法でデータを収集することができます。

コンテンツ

従業員のプライバシーの権利をあなたの手帳に置き、法的コンプライアンス、職場の文化、および運用の完全性に重要な投資です。データの収集、監視、物理的なスペース、医療情報、犯罪行為、およびバイオメトリックに関する方針を明確に定義することにより、従業員が尊重され、保護された透明な環境を作成します。定期的な更新、徹底的なトレーニング、および強力な非回復文化は、これらの保護を強化します。目標は、単に訴訟を回避するものではありません。それは、従業員が、従業員がこの作業に関する作業を適切に管理し、より適切な作業をするために、より適切な作業を行なうことができる[F] [F] および [F] [F] [F] 従業員に、 [F] [F] [F] [F] 従業員に、 [F] [F] [F] [F] [F] [F] 従業員が、従業員に、または [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F] [F]