privacy-and-online-law
Làm thế nào để nói về quyền lợi riêng tư trong sách hướng dẫn của bạn
Table of Contents
Hiểu quyền lợi của người làm
Quyền riêng tư bao gồm những quyền pháp luật và đạo đức bảo vệ nhân viên khỏi xâm phạm vào đời sống cá nhân, thông tin cá nhân và không gian vật lý của họ. Những quyền này được cung cấp từ một công ty liên bang và nhà nước, luật pháp bảo vệ, luật pháp thông thường (như xâm phạm quyền riêng tư), và ngay cả các cơ sở quốc tế như Tổng thống bảo vệ dữ liệu dữ liệu (GDPR) cho các công ty hoạt động ở hay Liên bang châu Âu. Đặc biệt, không có luật riêng lẻ nào bao gồm tất cả nhân viên, thay vì luật pháp, bảo vệ môi trường (v. d. khả năng bảo vệ môi trường, sức khỏe và tính năng xử lý hành vi, luật pháp y tế, luật pháp, pháp có thể kiểm tra và luật pháp pháp pháp pháp pháp Hoa Kỳ, bang California, và tiểu bang tiểu bang California.
Các nhân viên phải công nhận rằng nhân viên mang lại những mong đợi hợp lý về quyền riêng tư cho công ty. các tòa án thường cân bằng những mong đợi này chống lại lợi ích kinh doanh hợp pháp của người chủ. Ví dụ, một nhân viên có thể mong đợi sự riêng tư trong một ngăn kéo bàn giấy bị khóa, nhưng không phải trong một tài khoản email được công ty sử dụng cho mục đích kinh doanh. khi công nghệ tiến hóa, ranh giới giữa những gì là cá nhân và những gì là chủ đề để giám sát ngày càng tăng sắc màu. việc nhúng vào một cuộc thảo luận tỉ mỉ quyền riêng tư trong sổ tay nhân viên không chỉ là về việc tuân thủ pháp luật - nó là một bước nền tảng để xây dựng một văn hóa tin tưởng và minh minh.
Vùng riêng tư then chốt cần dùng trong sổ tay
Một cuốn sổ tay toàn diện nên nói rõ một số lĩnh vực riêng tư riêng biệt của nhân viên, mỗi vùng có những trách nhiệm pháp lý, rủi ro và thực hành tốt nhất.
Bộ sưu tập và lưu trữ thông tin cá nhân
Người lao động thường thu thập thông tin có thể nhận diện cá nhân (PII) như an ninh xã hội, chi tiết tài khoản ngân hàng để gửi trực tiếp, liên lạc y tế, thông tin y tế để có lợi, và thậm chí cả dữ liệu sinh trắc học để theo dõi thời gian. Sách này nên ghi rõ dữ liệu nào được thu thập, mục đích của bộ sưu tập, như thế nào nó được lưu trữ (v. d., mã hóa cơ sở dữ liệu, máy chủ bảo mật) và những người có quyền truy cập. Nó cũng phải giải thích dữ liệu của công ty này là sự cố định và chính sách phá hủy không xác khi có sự cố định không xác. Có thể xác xác xác xác xác về các trường hợp vi phạm dữ liệu [FL: 0], mục đích của công ty [Fram-L-L-L], hoặc hành động tương tự, như vậy, để các công ty có thể áp dụng các quy định cho các trường hợp hành động California, như yêu cầu các công ty, cũng cần thiết cho các công ty, và các công ty quyền áp dụng các trường hợp pháp và các trường hợp ngoại lệ cho các trường hợp hành động có thể cần thiết.
Theo dõi và giám sát nơi làm việc
Theo dõi có thể bao gồm xem xét email, sử dụng internet, gọi điện thoại, video giám sát, đăng nhập phím, và GPS theo dõi xe cộ hay thiết bị của công ty. Sách hướng dẫn phải mô tả những gì đang xảy ra, tại sao nó được thực hiện (v. d., an ninh, hiệu suất, tuân thủ) và làm thế nào nhân viên sẽ được thông báo rõ ràng. Nhiều quốc gia cần thông báo rõ ràng hoặc tiến bộ thông báo. Ví dụ, Connecticut, và New York có luật quản lý các công ty cung cấp thông tin ghi chép trước khi kiểm tra liên lạc điện tử. Chính sách này cũng nên xác định những gì cấu hình việc được chấp nhận sử dụng riêng tư nhân viên không có quyền hạn riêng tư của người chủ. Một số nhà cung cấp khả năng kiểm soát đặc biệt, để kiểm tra mục đích cụ thể liên quan đến việc giám sát, thay vì liên hệ đến việc in trên mạng. Tính năng kiểm tra liên tục của người dùng riêng lẻ, hãy xem xét mục đích xác định mức độ bảo mật.
Riêng tư trong không gian cá nhân
Quyền riêng tư thể chất mở rộng tủ đồ, bàn giấy, tủ hồ sơ, túi xách, và phòng nghỉ. Sách mỏng nên nói rằng trong khi công ty tôn trọng tài sản cá nhân, nó dành quyền thanh tra các khoảng trống và thiết bị riêng biệt của công ty vì lý do kinh doanh hợp pháp. Các nhân viên nhà nước phải biết rằng trong một số quốc gia, có thể được kiểm tra để kiểm tra để xem xét kỹ lưỡng nếu họ liên quan đến sự hợp tác với các hợp pháp thương mại chung, trong hợp đồng thương mại sẽ không có sự cố định hoặc giảm thiểu rủi ro hợp pháp.
Thông tin về sức khỏe y tế và bảo mật
Người Mỹ với Đạo luật Bất lực (A) và nhiều luật tiểu bang giới hạn nghiêm ngặt cách chủ có thể yêu cầu, sử dụng, và công bố thông tin y tế. Sách hướng dẫn phải giải thích rằng thông tin y tế được xem là bí mật, được lưu trữ riêng biệt khỏi tập tin cá nhân, và chỉ tiết lộ trên một cơ sở cần thiết để biết (v. d., cho mục đích bổ sung, trợ hay hợp lệ với các công nhân). Đối với người chủ chủ chủ, cần phải có quyền bảo vệ tài khoản (HPAA), có tính bảo vệ thêm. Nó khôn ngoan bao gồm một lệnh cấm phân biệt đối xử dựa trên trạng thái sức khỏe và đường nét để yêu cầu thiết lập tính chất hợp lệ về nơi ở. Phương pháp tương tác (AAAADYA) Đối với các nhân viên có thể được mô tả trong quá trình sửa đổi ngôn ngữ: có khả năng sử dụng và các yêu cầu hợp lệ về mặt y tế, có thể được giữ vững chắc chắn để có thể truy cập vào các tập tin cá nhân và các biện pháp y tế.
Truyền thông xã hội và hạnh kiểm ngoài vòng pháp luật
Tuy nhiên, những luật như Đạo luật Công ty Lao động Quốc gia (NLRA) bảo vệ một số hình thức hoạt động hòa giải trực tuyến (v. d., bàn về tiền công hay điều kiện xã hội của nhân viên). Sách hướng dẫn nên tránh những hạn chế quá rộng và thay vào đó tập trung vào việc cấm đoán sự quấy nhiễu, tiết lộ thông tin kinh doanh bí mật, và bóp méo của công ty. Hơn nữa, một số nhà tuyển dụng bị cấm không yêu cầu hoặc yêu cầu mật khẩu đến tài khoản mạng cá nhân. Chính sách nên tôn trọng việc quản lý trong khi làm cho nó rõ ràng hoặc ảnh hưởng xấu mà có thể vẫn còn được gửi đến nơi làm việc làm việc không hợp pháp, ví dụ đăng ký các sản phẩm bị phân phối hợp tác, có thể được bảo vệ trực tiếp các công ty nếu không có sự đảm bảo mật khẩu của các chính sách truyền thông xã hội, hoặc cũng có thể không trực tiếp tục kiểm tra các chính sách cá nhân về các vấn đề liên quan hệ mật khẩu và các công ty khác.
Thông tin sinh trắc học
Với sự gia tăng của máy quét vân tay, nhận diện khuôn mặt và quét võng mạc cho thời gian hoặc quyền truy cập, sự riêng tư sinh trắc học phải bao gồm một khu vực pháp luật đặc biệt. Các bang như Illinois (luật sinh trắc học thông tin được lưu trữ, hoặc BIPA), Texas, và Washington có những yêu cầu chặt chẽ về việc thu thập, thông báo, chấp thuận và dữ liệu ghi lại các dữ liệu. Sách này phải bao gồm một chính sách đặc biệt hợp pháp luật liên quan đến các quốc gia, bao gồm dữ liệu sinh trắc học được lưu trữ (v. d., mật mã, máy phục vụ bảo mật), bao gồm các máy phục vụ (thường, tính cá nhân, tính xách tay, hoặc các chính sách bảo mật) cần thiết cho phép tính cá nhân, và tiến trình giảm thiểu số hiệu lực của cơ quan trọng. Ví dụ, có thể xác định chính sách bảo mật, có thể là các trường hợp với các trường hợp chính sách riêng của Illinois, và cũng cần thiết để xác định niên ký tự động pháp, có thể áp dụng cho phép tính và các trường hợp với các trường hợp hợp tác vụ.
Công việc từ xa và quyền riêng tư của văn phòng nhà
Vì công việc từ xa trở thành vĩnh viễn cho nhiều người, ranh giới của người chủ giám sát và che mờ nhân viên. Sách hướng dẫn nên xác định những mong đợi của người quản lý các thiết bị công ty và kết nối mạng Internet trong văn phòng chính. Các nhân viên nên làm rõ rằng trong khi thiết bị công ty được cấp công ty cung cấp là chủ đề để giám sát, công ty không thể giám sát không gian riêng tư qua webcam hay âm thanh mà không có sự đồng ý. Một chính sách về mạng bảo mật, sử dụng các thiết lập bảo vệ dữ liệu điện tử và các thiết lập bảo mật của công ty giúp ngăn chặn các lỗ hổng an ninh trong khi quản gia đình. Lấy thí dụ, các chính sách có thể yêu cầu người công ty từ xa sử dụng đường dẫn đường dẫn đường đi hay hai hệ thống để truy cập. Ngoài ra, cần thiết bị từ xa, cần thiết bị thông tin cá nhân, bao gồm cả các thiết bị thông tin về nhà làm việc, bao gồm cả thiết bị trợ giúp đỡ quản lý thông tin cá nhân, cũng có thể bị trợ cấp thiết bị hỗ trợ người dùng trên mạng cá nhân.
Hợp pháp: Một trang web phức tạp
Việc nhân sự cá nhân được điều khiển bởi sự kết hợp phức tạp giữa liên bang, tiểu bang và địa phương. Sách hướng dẫn phải phản ánh các quy định áp dụng cho vị trí đặc biệt của người chủ và công nghiệp. Luật liên bang bao gồm Luật giao thông điện tử (mà bao gồm việc ngăn chặn thông tin liên lạc), Luật truyền thông (để có thể lưu trữ email), và Luật di truyền không phân tích (dùng dữ liệu di truyền). Luật pháp, đặc biệt ở California với Luật giao thông điện tử (C/CPA), có thể áp đặt thêm các nghĩa vụ phụ thuộc vào người chủ trên thông tin cá nhân hoặc nhân viên. Đối với Bộ Tư liệu bảo vệ toàn cầu, cần thiết cho phép xử lý thông tin về các đối tượng hợp pháp, và thông tin minh. Các luật pháp nên xem xét các chính sách bảo vệ quyền: có thể áp dụng các chính sách bảo vệ người dùng và các chính sách bảo vệ quyền hạn chế về nhân viên: [FTline] để đảm bảo vệ quyền truy cập thường xuyên và các chính sách bảo mật.
Những thực hành tốt nhất để tuyển dụng và cải thiện chính sách tư nhân
Dùng ngôn ngữ rõ ràng, cụ thể
Tránh người theo luật pháp ở mức có thể. Người làm việc nên có khả năng đọc chính sách và hiểu chính xác dữ liệu được thu thập, cách sử dụng nó, và quyền của họ là gì. Dùng ví dụ để minh họa: "Chúng tôi có thể giám sát các thư đính kèm trên 10 MB để ngăn chặn phần mềm sai." Tính chất đặc trưng giảm thiểu sự mơ hồ và khuyến khích tin tưởng. Hãy xem xét bằng cách dùng các điểm đạn hoặc bảng trong sổ tay cho các chính sách phức tạp, mặc dù kết xuất HTML, sử dụng danh sách không sắp xếp.
Cập nhật đều đặn chính sách
Luật riêng tư tiến triển nhanh chóng. Sách hướng dẫn nên được xem xét ít nhất hàng năm, với các bản cập nhật thông tin cho tất cả nhân viên. Thay đổi kỹ thuật như phần mềm giám sát phần mềm mới, nhà cung cấp mây, hoặc công cụ lưu trữ- có thể cần thiết điều chỉnh chính sách. Một chính sách lỗi thời có thể tệ hơn không có chính sách, vì nó tạo ra những mong đợi sai. Ví dụ, nếu một tập tin sách tay mà không được kiểm tra nhưng công ty sau này thực hiện tự động quét để ngăn chặn dữ liệu bị mất, sự khác nhau có thể dẫn đến một lời nhận định thành công. Việc thiết lập một chu kỳ quan trọng và tài liệu thay đổi hợp lý.
Quản lý và nhân viên
Chính sách chỉ hoạt động khi được hiểu. Các phiên họp huấn luyện để giải thích sự bảo vệ quyền riêng tư và trách nhiệm của nhân viên. Các nhà quản lý phải đặc biệt cẩn thận không vi phạm các chính sách, ví dụ, yêu cầu mật khẩu hoặc truy cập tập tin cá nhân mà không cần ủy quyền. khả năng tham gia đào tạo tài liệu để chứng minh sự cần thiết trong các chương trình tuân thủ. sau này đào tạo các vai trò khác nhau: nhân viên cần thiết trong các thực hiện dữ liệu bảo mật, trong khi nhân viên nói chung cần nhận thức những gì đang tồn tại và làm thế nào để báo cáo vi phạm.
Tôn trọng sự riêng tư trong khi giữ thăng bằng trong sản phẩm
Có thể theo dõi hiệu suất mà không bị quá hạn. Chẳng hạn, thay vì đăng nhập phím, dùng công cụ quản lý dự án để theo dõi kết quả. Giám sát phim ảnh trong những khu vực thường xuyên như hành lang và phòng nghỉ là được chấp nhận, nhưng máy ảnh trong phòng vệ sinh hoặc tủ thay đồ hầu như luôn luôn là bất hợp pháp. Sổ tay nên khớp hợp lệ hoá các công việc hợp lệ cho mỗi loại giám sát, giúp nhân viên chấp nhận mức giám sát hợp lý. Hãy xem xét việc thẩm định ảnh hưởng riêng tư trước khi thực hiện công cụ mới để thẩm định và giảm thiểu sự cố ý trong lòng.
Cung cấp một điểm để liên lạc với người khác về những mối quan tâm riêng tư
Thiết lập một nhân viên hoặc đại diện nhân sự riêng tư, mà nhân viên có thể tiếp cận với các câu hỏi hoặc báo cáo bị tình nghi vi phạm. Bao gồm địa chỉ thư điện tử hoặc số điện thoại trong sổ tay. Thiết lập kênh báo cáo riêng tư (v. d., nóng nặc danh) cho sự vi phạm quyền riêng tư. Không lâu sau, hãy kiểm tra tất cả các thông tin và tài liệu tìm kiếm. Trong tổ chức lớn, một nhân viên bảo vệ dữ liệu (DPO) có thể cần thiết dưới GDPR; các công ty nhỏ hơn có thể giao trách nhiệm riêng tư cho một nhà lãnh đạo cấp cao cấp.
Bao gồm chính sách không trả thù
Những lời tuyên bố trả thù có thể gây tổn hại và gây tổn hại cho công ty khi nhân viên sợ nói ra.
Hậu quả của việc lạm dụng quyền lợi của người làm
Việc không xử lý đúng quyền riêng tư có thể dẫn đến hậu quả nghiêm trọng. Bộ luật pháp cho phép xâm phạm quyền riêng tư, hành động vi phạm dữ liệu, hoặc hình phạt từ cơ quan quản trị (v. d., FTC, công tố viên quốc gia) có thể gây ra hàng triệu đô la. Ngoài trách nhiệm pháp lý trực tiếp, việc sử dụng tính năng suy yếu tinh thần, tăng tính năng, sự thay đổi và phá hoại thương hiệu người chủ. Trong thị trường cạnh tranh ngày nay, danh tiếng về sự riêng tư có thể là một lợi thế đáng kể. Lấy thí dụ, một công ty chịu nhiều dữ liệu bị ảnh hưởng. Có thể thấy khó khăn hơn để thu hút tài năng, đặc biệt trong lĩnh vực công nghệ và sự riêng tư sáng tạo. Một công nghệ cao, có ý thức tốt của bạn cần phải được bảo vệ, nhưng phải được bảo vệ giá trị của văn hóa và bảo vệ.
Xem xét những cuộc tranh chấp về quyền riêng tư và tương lai
Thông minh nhân tạo trong việc tuyển dụng, theo dõi hiệu suất và giám sát nơi làm việc đang nâng cao các câu hỏi riêng tư mới. Một số thẩm quyền như thành phố New York, bây giờ yêu cầu kiểm tra thành thạo về công cụ thuê. Sách hướng dẫn nên công ty sẽ tuân thủ với sự hạn chế sử dụng cho việc tự động đưa ra quyết định. Một xu hướng khác là sự mở rộng của "quyền ngắt kết nối" các luật "quyền" mà giới hạn người chủ liên lạc hàng giờ sau khi có sự riêng tư liên lạc qua các công ty khác. Tính năng dữ liệu và quyền giảm thiểu có thể được mở rộng dưới các luật riêng tư của nhà nước. Giữ sổ tay hoạt động và tìm kiếm sẽ giúp đỡ sự thích ứng trước khi công ty được ủy nhiệm. Bên cạnh đó, sử dụng công nghệ tăng cường khả năng kiểm soát. (có thể giới thiệu về các chương trình theo dõi sức khỏe tập tin, cũng có thể giới hạn các chương trình hỗ trợ tập hợp, bao gồm cả các dữ liệu y tế, và các thông tin về các thông tin về các thông tin về các tập hợp và chính sách hướng dẫn và các trường hợp pháp và các trường hợp y tế, và các trường hợp tốt nhất nên
Kết thúc
Giải quyết quyền riêng tư của nhân viên trong sổ tay của bạn là một đầu tư quan trọng trong việc tuân thủ pháp luật, văn hóa nơi làm việc và tính toàn vẹn hoạt động. Bằng cách xác định rõ ràng các chính sách về dữ liệu, giám sát, không gian vật lý, thông tin y tế, không phân biệt pháp lý, và sinh trắc học, bạn tạo một môi trường trong sạch nơi mà nhân viên cảm thấy được tôn trọng và bảo vệ. Cập nhật thường xuyên, và một nền văn hóa phi trả lời mạnh mẽ củng cố thêm những bảo vệ này. Mục tiêu không đơn giản là tránh các vụ kiện. Mục tiêu là khuyến khích sự liên lạc tin tưởng nơi cả tổ chức và lực lượng lao động có thể phát triển. Để các nhân viên đọc thêm về sự riêng tư nhân viên, tham khảo ý kiến: [F] [F] [F] hướng dẫn] và ngày hôm nay [T] để xem xét thời gian y tế [F] và các nhân viên: thời gian làm việc của bạn có thể] tốt hơn.