Table of Contents

Розуміння прав на конфіденційність співробітників

Права на конфіденційність співробітників об'єднує правові та етичні захисти, які знищують працівників з неупередженої вторгнення в їх особисте життя, особисту інформацію та фізичні місця, зайняті. Ці права фіксуються від патчерявих федеральних та державних статутів, конституційних захистів, спільних правопорядників (як на вторгнення конфіденційності), так і навіть міжнародних рам, таких як Генеральний регламент захисту даних (GDPR) для компаній, що працюють у або з Європейським Союзом. У Сполучених Штатах існує не єдиний федеральний закон про конфіденційність, що охоплює всі співробітники; замість того, захисти виникають з галузевих законів (наприклад, Закон про здоров'я та підздатність Каліфорнія, що може бути особливо актуальними, що мають право на державі перевірки, зокрема, зокрема, що належать державному реєструватися, що належать державному реєструванню), зокрема, зокрема, що, що, що мають право на державному реєструватися, що, що, що, зокрема, що, що мають право на державному реєструвати державному реєструвати державному реєструванню, що мають право на державному реєструванню, що мають право на державному реєстратору, зокрема, зокрема, зокрема

Підсилювачі повинні визнати, що співробітники приносять обґрунтовані очікування конфіденційності на робочому місці. Суди, як правило, балансують ці очікування від законних інтересів роботодавця. Наприклад, працівник може бути значною мірою очікувати конфіденційності в замкненому ящику, але не в фірмовому обліковому записі електронної пошти, що використовується для бізнес цілей. Як технологія розвивається, межа між тим, що є приватним і що підлягає моніторингу стає все більш наготовленим. Вбудувати ретельну дискусію прав конфіденційності в робочій книзі не тільки про відповідність - це фундаментальний крок до побудови культури довіри і прозорості. Добре складені вручну сигнали, що організація поважає індивідуальну гідність при забезпеченні оперативної цілісності.

Основні умови конфіденційності для вашого облікового запису

У кожному напрямку є власний набір юридичних зобов'язань, ризиків, кращих практик. Нижче наведено детальний розбиття.

Персональна інформаційна колекція та зберігання

Підбірники здаються в індивідуальному порядку збирають особисту інформацію (PII) таких як номери соціальної безпеки, реквізити банківського рахунку для прямого депозиту, аварійних контактів, медичну інформацію для пільг, і навіть біометричні дані для відстеження часу. Підручник повинен чітко вказати стан, які дані зібрані, призначення для збору, як він зберігається (наприклад, зашифровані бази даних, захищені сервери), і які мають доступ. Також слід пояснити, що додаткові зобов'язання компанії, які містяться в певних умовах зберігання, що збільшує ризик порушення. Довідник для дотримання Gramm-Leach-Bliley Activ або аналогічні правила можуть бути необхідні для певних цілей Замовника в .

Моніторинг робочого місця та спостереження

Моніторинг може включати огляд електронних листів, використання інтернету, телефонних дзвінків, відеонагляду, заголовок ключа та GPS відстеження транспортних засобів або пристроїв. Підручник повинен описати, що відбувається моніторинг, чому це робиться (наприклад, безпека, продуктивність, відповідність), і як працівники будуть повідомлені. Багато штатів вимагають явної згоди або попереднього повідомлення. Наприклад, Connecticut, Delaware і New York мають закони, які мають право на використання, які роботодавці надають письмове повідомлення перед моніторингом електронних повідомлень. Політика повинна також визначити, що є прийнятним особистим використання ресурсів компанії і уточнити, що працівники не мають очікувань конфіденційності в системах, що належать роботодавцю.

Конфіденційність персональних просторів

Фізична конфіденційність поширюється на шафи, столи, файлові шафи, сумки та ламки. Довідники повинні мати статус, що в той час як компанія поважає особисту власність, він залишає за собою право на огляд власних просторів та обладнання для законних бізнес-умов, таких як запобігання крадіжки, забезпечення безпеки або проведення розслідувань. Ці перевірки повинні бути проведені з розумним повідомленням і повагою до гідності працівника. Поліси з пошуку особистих речей, які вносяться на робоче місце, такі як сумки або рюкзаки, повинні бути чітко армовані та підтримані. Підсилювачі повинні бути в курсі, які можуть бути підсилені у відповідності до угод, якщо вони залучати до об'єднання

Інформація про медичне та конфіденційність

Американські з інвалідністю Акт (ADA) і багато державних законів суворо обмежують, як роботодавці можуть запитати про, використання та розкривати медичну інформацію. Підручник повинен пояснити, що медична інформація лікується як конфіденційна, зберігається окремо від файлів персоналу, і тільки розкриється на необхідній основі (наприклад, для цілей розміщення, першої допомоги або дотримання компенсацій працівників). Для роботодавців, які підлягають діагностуванню та підзвітності (HIPAA), застосовуються додаткові гарантії безпеки. Зовні, що можуть бути використані файли, які мають бути використані для вирішення проблем, які можуть бути використані для того, щоб мати доступ до інформації про обмежені місця проживання.

Соціальні медіа та позашляховики

Багато роботодавців мають політику щодо діяльності співробітників соціальних медіа, особливо коли мова йде про компанію. Однак закони, як Законодавство про національні відносини праці (НЛРА) захищають певні форми узгодженої діяльності онлайн (наприклад, обговорення заробітних плат або умов праці). Довідник повинен уникати надмірно широкі обмеження і замість того, щоб зосередитися на забороні загартування, розкриття конфіденційної інформації про бізнес, і невідповідності компанії. Крім того, деякі держави забороняють роботодавцям від запиту або вимагають паролів на особисті соціальні медіа облікові записи. Політика повинна поважати про несудимість ведення при цьому чітке, що незаконна або шкідлива поведінка, яка впливає на місце, можливо, бути зверненим. Наприклад, що поштова компанія, може бути відновлена особа, що захищає засоби для забезпечення.

Біометрична інформація

З підйомом сканерів відбитків пальців, розпізнавання обличчя та ретинальних сканування на час або контроль доступу, біометрична конфіденційність стала гарячою правовою зоною. Схожі, Illinois (Biometric Information Protection Act, або BIPA), Texas, і Вашингтон мають суворі вимоги до збору, повідомлення, згоди та збереження даних біометричних ідентифікаторів. Доручник повинен включати певну політику, яка відповідає чинним законодавством держави, включаючи, як зберігаються біометричні дані (наприклад, шифрування, безпечні сервери), скільки довго він зберігається (поважно до того, як працівник залишає або мета буде виконано), а також процес його видалення при відправці.

Віддалена робота та конфіденційність

У разі віддаленої роботи є постійними для багатьох, межі моніторингу роботодавців та розмитнення конфіденційності працівника. Довідник має звернутися до очікування для моніторингу пристроїв, які визначаються підприємствами та підключення до Інтернету в домашніх офісах. Підсилювачі повинні уточнювати, що в той час як обладнання компанії підлягають моніторингу, компанія не може контролювати особисті пробіли через веб-камеру або аудіо без згоди. Політика щодо захищених домашніх мереж, використання VPN, і практики захисту даних допомагає запобігти порушення безпеки при повагі домашнього середовища працівника. Наприклад, політика може знадобитися, що віддалені працівники використовують компанії-провідувачі або дозволяють двофакторну автентифікацію для доступу до корпоративних систем.

Юридичний комплаєнс: Комплексний веб

Конфіденційність персоналу регулюється неоднорідним поєднанням федерального, державного та місцевого законодавства. Довідник повинен відображати правила, які застосовуються до конкретного місця роботодавця (и) та галузі. Ключові федеральні закони включають в себе Закон про конфіденційність електронних комунікацій (який охоплює взаємозв'язок зв'язку), Акту Збереження зв'язку (для доступу до збережених електронних листів), а також Законодавство про нерозголошення інформації (прохідність використання генетичних даних). Державні закони, зокрема, в Каліфорнії з CCPA / CPRA, можуть накладати додаткові зобов'язання щодо роботодавців, які керують особисту інформацію. Для європейських або глобальних трудових органів, Генеральне регулювання захисту даних вимагає законних положень, що стосуються обробки даних, що стосуються дотримання нормативних правових актів, що стосуються їх нормативних прав, що стосуються їх обов'язань, що стосуються їх обов'язкових положень, що стосуються їх обов'язкових положень, що стосуються їх обов'язків, що стосуються їх обов'язкових положень, що стосуються їх обов'язків, що стосуються їх обов'язків, що стосуються їх обов'язків, що стосуються, що стосуються їх обов'язкових положень, що стосуються їх обов

Кращі практики для розробки та реалізації політики конфіденційності

Використовуйте прозору, конкретну мову

Уникайте правової ситуації, де можливо. Співробітники повинні мати можливість читати політику і зрозуміти, що дані зібрані, як це використовується, і які їх права. Використовуйте приклади для ілюстрації: "Ми можемо контролювати вкладення електронної пошти понад 10 Мб для запобігання шкідливих програм". Особливість знижує неоднозначність і довіру до ф'єстрів. Розглянемо використання кульових точок або таблиць у посібнику для складних політик, хоча для виходу HTML, використовувати непоряджені списки.

Регулярно опрацьовуються політики

Закони про конфіденційність розвиваються швидко. Довідник повинен бути огляданий принаймні щорічно, з оновленнями, що спілкуються з усіма співробітниками. Технології змін — так як новий програмне забезпечення моніторингу, хмарні накопичувачі або інструменти AI — це вимагає регулювання політики. Зовнішня політика може бути гірше, ніж політика, оскільки вона створює помилкові очікування. Наприклад, якщо ручна книга стверджує, що електронні листи не контролюються, але компанія пізніше реалізує автоматизоване сканування для запобігання втрат даних, дискретність може призвести до успішної претензії конфіденційності. Встановлення формального циклу огляду та зміни документів разом з раціональним.

Керівники та працівники

У разі ознайомлення з умовами, які стосуються захисту конфіденційності та обов’язків працівників. Менеджери повинні бути особливо обережними, щоб не порушувати політику, наприклад, запитувати паролі або доступ до особистих файлів без авторизації. Довідник про підготовку до проведення перевірок відповідальності за програмами комплаєнсу. Кравець має різну роль: ІТ персонал потребує поглиблених практик безпеки даних, а загальний персонал потребує обізнаності про те, що моніторинг існує і як повідомляти порушення.

Поважна конфіденційність Під час балансування Продуктивність

Можливо, моніторинг продуктивності без перебору. Наприклад, не тільки заголовок, скористайтеся інструментами управління проектами для відстеження виходу. Відеоспостереження в зонах загального користування, таких як коридори і ламки, як правило, прийнятні, але камери в кімнатах відпочинку або шафах практично завжди нелегальні. Підручник повинен оздоблювати законний бізнес раціонально для кожного типу моніторингу, який допомагає співробітникам приймати розумний рівень нагляду. Розглянемо проведення оцінки впливу конфіденційності перед впровадженням нових інструментів моніторингу для оцінки потреби і мінімізації інтриктивності.

Надання послуг щодо конфіденційності

Консультант з питань конфіденційності або HR-представника, які працівники можуть підходити з питань або донести до повідомлення про підозрілі порушення. У тому числі адреса електронної пошти або номер телефону вручника. Встановити конфіденційність звітного каналу (наприклад, анонімний гарячий) для порушення конфіденційності. Покращувати всі скарги та документи, що знаходилися. У великих організаціях, виділений співробітник захисту даних (DPO) може знадобитися під GDPR; менші компанії можуть призначити обов'язки конфіденційності для старшого керівника HR.

Включає політику неретаціації

Якщо компанія не буде переоцінюватись на будь-який працівник, який повідомляє про занепокоєння конфіденційності у вірі. Заяви про скасування може бути економічною та шкідливою репутацією компанії, коли співробітники не порушують. Ця політика повинна бути перехресною з загальними антиреклапними положеннями компанії та посилена в тренінг.

Умови використання

Недотримання прав на конфіденційність може призвести до серйозних наслідків. Рішення для вторгнення в конфіденційність, дії з порушенням даних, або штрафи від регуляторних органів (наприклад, FTC, державні адвокати загалом) може бути сумою мільйонам доларів. За межами прямої правової відповідальності, порушення конфіденційності ерозів морально, збільшення обороту, пошкодження бренду роботодавця. У сучасному конкурентному ринку талантів, репутацію щодо конфіденційності може бути значним перевагою для рекрутингу. Наприклад, компанія, яка страждає широко оприлюдненим порушенням даних, може знайти її важче залучити до основного таланту, особливо в технікі та креативних областях, де конфіденційність є високою.

Вдосконалення трендів конфіденційності та майбутніх поглядів

Штучний інтелект у шприцах, відстеження продуктивності та нагляді на робочому місці є підвищення нових питань конфіденційності. Деякі юрисдикції, як Нью-Йорк, тепер вимагають проведення перевірок AI-продавців. Підручник повинен визнати, що компанія буде відповідати обмеженням використання для автоматизованого прийняття рішень. Ще один тренд - розширення законів "право на відключення", що обмежують контакт роботодавців після годин, які мають наслідки конфіденційності щодо моніторингу позашляхових повідомлень. Збереження даних та видалення прав на працівників може також розширюватися відповідно до законодавства про конфіденційність. Збереження динамічних та пересилання допоможе контекстна компанія адаптуватися до нормативних актів. Крім того, збільшення використання зносних даних (наприклад, що використовуються для здоров'являються також для здоров'я, що добре введені, а також, наприклад, з'я.

Висновок

Звернення прав на конфіденційність працівника у вашій рідній книзі є критичним інвестиційним забезпеченням, культурою робочого місця та оперативною цілісністю. Наочно розмежування політики щодо збору даних, моніторингу, фізичних просторів, медичної інформації, позасудової поведінки, та біометрії, ви створюєте прозоре середовище, де працівники відчувають себе поважними та захищеними. Регулярні оновлення, ретельне навчання та сильну нереклаптивну культуру, що посилить ці засоби. Мета не просто уникнути позовів, — це зробити висновок [Litbook[F2]