跳转到主要内容

数据主体访问请求(“DSAR”)是个人向组织或机构提出的请求,要求访问收集或存储的有关个人的任何个人信息。Sainty Law董事Katherine Sainty考虑了根据澳大利亚法律,组织应如何处理涉及员工和潜在员工的DSAR,并讨论了个人信息存储在员工工作过程中使用的个人设备上的情况。

如果您收到DSAR,您通常必须遵守请求,在合理的时间内让个人访问信息,并承担这样做的合理成本。

个人通常根据适用法规,就个人信息进行DSAR。《一般数据保护条例》(条例(欧盟)2016/679)(“GDPR”)和《英国一般数据保护法规》(“英国GDPR”)以及《1988年澳大利亚隐私法》(Cth)(“隐私法”)均承认个人有权要求访问其组织持有的个人信息。这些法规在提供访问、透明处理数据和遵守隐私原则方面有共同要求。

来自员工的DSAR

《隐私法》赋予个人访问在澳大利亚运营的组织持有的个人信息的一般权利。以某种身份与组织打交道的个人可能希望请求访问和更正组织持有的个人信息。例如,消费者可能希望查看其销售历史或确认其联系方式是最新的。我们注意到,在澳大利亚,个人无权删除其个人信息,因此DSAR只能用于访问和更正个人数据

雇员记录豁免

根据《隐私法》,员工记录不受个人信息定义的约束,这意味着管理组织必须如何处理个人信息的相同规则不适用于员工记录。这种豁免是澳大利亚独有的,意味着如果请求的信息是员工记录,则没有隐私基础支持前员工或现任员工的DSAR。

员工记录可以包括:

  • 基本就业情况;
  • 雇佣条款;
  • 工作时间;
  • 支付的工资;
  • 工资单;和
  • 绩效评估。

这一例外不适用于潜在员工,如求职者或承包商。

然而,根据《隐私法》,某些组织选择给予员工记录与个人信息相同的待遇。这通常会在他们的隐私政策或雇佣协议中披露。如果组织的隐私政策规定其不依赖员工记录豁免,则必须遵守此声明并遵守员工的DSAR。

公共部门雇员

雇员记录豁免不适用于公共部门雇员。根据《隐私法》,在公共部门工作的个人有权申请DSAR,以访问其员工记录和雇主存储的任何个人数据。

访问员工记录

有管理员工记录的工作场所法律法规。《2009年公平工作法》要求雇主在七年内保留准确的员工记录

雇员可以要求其雇主提供其雇员记录供雇员检查,雇主必须遵守《2009年公平工作条例》(“公平工作条例”)。前雇员可以依据同样的规定查阅前雇主保存的雇员记录。

因此,澳大利亚的雇员可以依靠公平工作条例来访问其雇员记录,因为《隐私法》免除了雇主因雇员记录豁免而必须遵守DSAR的规定。在实践中,这意味着雇主必须回复雇员的任何DSAR,其中请求的监管依据是公平工作条例,而不是隐私法。

来自求职者的DSAR

求职者的个人信息受《隐私法》保护,因此潜在员工可以向他们申请工作的组织提交DSAR。该组织必须遵守该要求,就像《隐私法》未豁免的任何其他DSAR一样。

但是,如果遵守DSAR会暴露出与可能影响或损害这些谈判的个人谈判有关的雇主的任何意图,则雇主可能有理由拒绝进入。在这种情况下,遵守DSAR很重要,但组织可能会将提供的个人信息与任何可能影响或妨碍就业谈判的文件隔离开来。

员工使用自己设备的DSAR

《隐私法》并没有具体规定雇主应如何遵守DSAR,如果员工出于工作目的使用自己的设备,如个人电脑或手机。自新冠肺炎在家工作革命以来,这种情况更为常见。

如果员工使用自己的设备作为工作设备,则在这些设备上收集和存储的任何个人数据都可能在DSAR请求的范围内。例如,如果主管审查同事的绩效并将其笔记存储在本地驱动器上,可能会出现这种情况。

一般来说,如果员工以正式工作身份使用自己的设备,雇主仍然可以控制这些设备上存储或处理的任何数据。如果公司制定了全面的自带设备(“BYOD”)政策,规定了这些原则,则情况尤其如此。但是,如果数据存储在本地驱动器上,则不太容易访问。

有趣的是,雇主轻松访问个人设备上数据的能力与该设备上存储的数据是否在DSAR范围内无关。如果在工作环境中无法避免使用个人设备,雇主应明确确定,如果存在DSAR,雇主可以搜索和访问组织的个人信息,以遵守DSAR。

这种方法的一个风险是,员工可能会声称他们的雇主干涉了他们的“隐私权”,因为他们可能会将自己的个人信息存储在他们不希望雇主访问的设备上。因此,各组织应制定全面的BYOD政策,规定个人设备在组织内工作和访问其数据的方式。这可能要求所有组织数据只能收集、访问和存储在指定的企业云服务器或平台上,而不能本地保存到个人设备上。

最后的想法

了解如何遵守员工和其他数据主体制定的DSAR可能很复杂,如果您不确定自己的答复,您应该寻求独立的法律意见。

本文:https://cioctocdo.com/australia-dsars-employees-prospective-employees-a…