28 Jan 2021

大流行导致在家里工作的员工人数发生地震转变。对于雇主来说,这可以带来优缺点。其中一个关键缺点是由于缺乏面条或监督,一些员工可能会感觉更倾向于推卸他们通常的责任,他们通常会在办公室工作时经历。

像往常一样,技术有一个解决方案,具有越来越多的科技公司,提供产品,帮助您在WFH时监控员工。因此出现的问题是:雇主可以根据数据保护法律使用这些产品来合法地监控员工吗?

不幸的是,没有一种尺寸适合所有答案,并且在实施此类技术之前需要考虑许多因素。我们列出了以下一些关键数据保护注意事项:

  • 加工合法性: 所有处理都需要在GDPR下合法基础。谈到员工监测工具时,只有一个选择 - 合法利益(请记住,由于雇主和雇员之间的权力不平衡,同意通常​​不适合就业情况)。如果您的兴趣执行处理覆盖受加工影响的个人的权利,利益和自由,则只能依赖合法利益。要建立合理的利益评估(“LIA”)应进行。请注意,即使是合法的兴趣 可能 在某些情况下是合适的,在此情况下,并不总是可以在此基础上证明远程员工监控。作为一般规则,监测越侵扰,依靠合法利益越困难。
  • 数据保护影响评估(“DPIA”): GDPR要求控制器提出进行更高的风险处理,在此之前进行DPIA,特别是在处理涉及使用新技术的情况下。 DPIAS旨在将思想集中在涉及某些类型的处理和可以实施的保护,以尽量减少这些风险的保障措施。员工监测技术的使用往往会触发需要进行DPIA的必要性,即使它没有,在推出任何新的监测技术之前,仍然是谨慎在推出任何新的监控技术,以减轻与该技术相关的隐私风险。
  • 透明度: 这是关键考虑之一。如果您计划实施新的监控技术,您的员工应了解它。需要将相关详细信息添加到您的员工隐私声明中。但是,只需更新您的Intranet上的员工隐私声明即可不够。使用监控技术通常也需要专门地引起员工的注意(例如,通过伴随您更新的隐私声明的封面电子邮件)来遵守GDPR的透明度要求。
  • 目的限制和数据最小化: 这些是两个GDPR的总体原则,往往携手并进。目的限制要求您只收集清除,指定和合法目的的数据。数据最小化规定您不应收集比实现预期目的所需的更多数据。这在监测技术的背景下是相关的,因为它们可以导致更多的数据,而不是最初设想的数据收集,并且用于新颖的目的使用的附加数据。寻求使用监测技术的雇主需要意识到这种潜在的范围蠕变 - 违反GDP的原则是严重的,可能导致沉重的制裁(因为各种监管机构最近提醒我们)。
  • 隐私权: 最后,重要的是要记住,英国的员工在1998年的人权法下有权隐私。虽然这有局限性,特别是在工作环境中,个人的隐私权可能会更大从家里工作而不是在办公室环境中。正在考虑以监测技术使用的信息代理他们从使用监测技术获得的信息将需要权衡雇员在他们确实采取行动时违反其权利的雇员的风险。

联系我们

如果您对这些问题有任何疑问,请联系团队成员或与您通常的福克斯威廉姆斯联系。


相关法律专业知识


相关部门

作者

在网上关注我们

注册更新

您可以在线注册或在Twitter或LinkedIn上关注我们,以获得我们的最新消息,活动和出版物。

登记

搜索

Portfolio
标题 简历 电子邮件

移除所有

下载