英國數據監管機構關於監控員工的報告重點是什麼?
英國資訊專員辦公室(以下簡稱"ICO")於2023 年10 月3 日發布了關於監控員工的最終指導意見(以下簡稱"指導意見"),該指導意見符合英國GDPR 和《2018 年資料保護法》 (以下簡稱"DPA 2018")。
建議對工人監控提出哪些法律要求?
雇主必須向員工明確說明工作場所監控的使用情況。情境是考慮員工期望的關鍵。公司在監控方面應考慮以下幾點:
- 透明度: 應讓工人了解監督的性質、程度和原因。透明度原則對於維持工人與企業之間的信任至關重要。雇主應徵求並記錄員工或其代表(如工會)的意見,除非有充分理由不這樣做。
- 目的與侵擾性: 雇主應明確界定監督的目的,並使用侵擾性最小的手段來達成此目的。這樣才能確保監控是必要的,而不是侵入性的。
- 合法依據: 處理員工資料必須有合法依據,以確保遵守資料保護法。
- 明確溝通: 雇主必須以員工易於理解和清楚的方式傳達有關監控的訊息。
- 相關性: 僅應透過監控收集相關信息,並在雇主的隱私通知中予以聲明。
- 資料保護影響評估 ("DPIA”) : 對於可能對員工權利造成高風險的監控活動,雇主應進行資料保護影響評估。這樣可確保發現並降低風險。
- 主體存取請求 (SARs): 應告知員工,他們可以提出 "主體存取請求"(SARs),以存取透過監控收集到的個人資訊
- 人工智慧: 在以下情況下,對員工進行監控的雇主將受到英國GDPR 第22 條關於自動決策的限制: (1) 決策完全自動化; (2) 具有法律或類似的重大影響--例如,僅根據對員工生產率的自動監控對工人進行補償就屬於第22 條的範圍。
- 生物辨識資料: 在使用生物辨識資料唯一識別個人身分的情況下,需要進行 DPIA。在使用生物辨識資料進行考勤控制的情況下,雇主應考慮是否有其他方法可以取代使用生物辨識資料來實現其預期目標。如果使用這類措施,雇主也必須考慮是否需要額外的安全措施。
- 視聽記錄: ICO 認為,錄音比單純的錄影更具侵擾性: "連續的音頻和視頻記錄可能具有很強的侵擾性,在大多數情況下,你都不太可能證明這樣做是合理的" 。
為什麼需要合規?
在 Covid-19 之後,雇主開始利用數據來了解員工的工作表現。這是因為越來越多的人選擇在家工作或與雇主商定混合工作方式。根據 1998 年《人權法》第 8 條,員工的私生活有權受到尊重。在家工作的興起意味著人們在家中對隱私的期望可能比在工作場所更高。
由於不遵守資料隱私法可能會面臨巨額罰款和聲譽受損的風險,因此英國企業傾向於遵守英國 GDPR 的規定。
3CS 如何提供協助
我們的資料隱私和勞動法律師團隊擁有國內和國際專業知識,可提供全方位的公司法合規法律服務。如需進一步了解員工監控及其對貴公司的影響,或就與上述問題相關的任何法律事務尋求協助,請聯絡您的 3CS 聯絡人。
