【2022.10.22 来源于：数据法挖掘机】

当地时间10月12日，英国信息专员办公室（ICO）发布了《雇员监控指南》（草案），本指南重点讨论了工作场所中的监控和数据保护。本指南的第一部分解释了如果企业正在考虑或已经在对员工进行监控所须承担的法律义务。第二部分涉及特定类型的监控（如视频、音频监控或车辆监控）。

本指南提供了清晰和实用的建议，以帮助监控员工的雇主遵守英国《一般数据保护条例》（UK GDPR）和2018年数据保护法案（DPA 2018）。英国的GDPR和DPA 2018并不禁止雇主监控员工，但他们必须以符合数据保护立法的方式进行监控。公共当局和所有执行公共职能的机构也应考虑到《1998年人权法》第8条所规定的尊重私人和家庭生活的权利，尤其是在居家办公兴起的背景之下。

1.英国GDPR和DPA 2018并不禁止监控。他们为个人数据的收集和使用制定了一个框架，企业须对各方利益与实际风险进行平衡，保证侵扰在可控范围内。

2.雇主必须使员工了解监控的性质、范围和原因，仅在特殊情况下进行秘密监控。

3.雇主必须明确监控目的，他们不得将收集到的信息用于新的目的，除非新目的与原目的相兼容。

4.雇主必须对任何可能对员工和其他人的权利造成高风险的监控进行数据保护影响评估（DPIA）。

【蓝白快评】

本《指南》主要针对企业如何符合英国通用数据保护条例（UK GDPR）和2018年数据保护法（Data Protection Act 2018）的规定开展对员工的合法监控行为提供建议。互联网的发展使得个人隐私保护成为各国立法的共同趋势，企业更需要重点关注在相应的隐私条款下该如何合理的获取与管理员工的个人信息。蓝白建议各企业积极针对个人信息保护做好人力资源风险体检，以积极应对各地数据信息处理方面的合规要求。