一家上市公司对外披露相关信息时,将离职员工方某的真实姓名、工资信息一并公开。该员工认为自己的姓名权、隐私权、个人信息权益等受到侵害,诉至法院。

戳视频,了解详情。

该案判决明确,公司在基于公共利益需要披露相关信息时,对于涉及他人私密信息及其他个人信息的部分,仍需遵循合法、正当、必要和诚信原则。即便确因披露义务需公开涉案诉讼、仲裁事项,对于员工作为涉诉主体的真实姓名、工资信息也并不是必须完整公开。

那么,除了上述信息之外,还有哪些职工个人信息属于企业不能触碰的“红线”?

中工网记者专门采访了北京市兰台律师事务所高级合伙人余燕,来看看她的专业解读。

余燕:根据《个人信息保护法》《民法典》等法律规定,企业处理职工个人信息应当遵循合法、正当、必要、诚信原则。以下几类信息属于高风险敏感领域,企业未经本人同意或超出必要范围处理、披露的,可能承担法律责任:

1.财务类:工资条、银行账户信息、社保缴纳记录、纳税明细等。这些信息与个人财产安全直接相关,未经同意严禁随意披露或提供给无关第三方。

2.身份类:身份证号码、家庭住址、联系方式、紧急联系人信息等。仅可用于工作必要场景,不得超出范围外泄或公开。

3.生活及健康类:体检报告、婚姻状况、子女信息、私人社交账号等。企业无权随意查询、收集或公开此类个人信息。

4.生物识别类:如人脸信息、指纹、声纹等也属于敏感个人信息。企业用于打卡、门禁等场景时,需满足特定目的、充分必要性,并取得职工单独同意,同时采取严格保护措施。

职工入职时可认真阅读公司隐私政策或员工手册中个人信息处理条款,仅提供工作必需的信息,必要时可书面记录异议。企业应建立健全个人信息保护制度,加强内部管理,切实履行保护义务。

在职场中,一旦遇到个人信息泄露的情况,劳动者又该如何应对?

余燕:为了更好地维护自身合法权益,建议大家理性、及时采取以下措施:

1.保存证据

第一时间对泄露页面进行截图、录屏,并保存链接、发布时间、传播范围等信息。同时记录已造成的影响(如收到骚扰电话、精神压力等)。如果是公司内部泄露,保留与HR、领导的沟通记录、邮件或聊天截图,形成完整证据链。证据固定越及时、越全面,后续维权越有利。

2.明确交涉

优先向公司HR部门、合规负责人或个人信息保护专员发送书面通知(建议通过邮件等可留痕方式),要求立即开展调查、采取补救措施、删除相关信息并停止传播。企业作为个人信息处理者,发生泄露时有义务及时补救并通知受影响个人。

同时,向信息发布方提出书面删除要求,明确说明“立即删除、不得再使用”。

3.依法维权

如果交涉无果,可通过以下渠道维护权益:

向网信部门举报(12377网站或热线),这是个人信息保护的主要监管渠道;

向人力资源社会保障部门举报(12333热线),涉及劳动用工相关问题;

涉嫌违法犯罪的,可向公安机关报案;

信息在微信、微博、抖音等平台公开的,可同步向平台发起侵权举报,要求下架处理。

必要时,可向人民法院提起民事诉讼,主张隐私权或个人信息权益受侵害,请求删除信息、赔礼道歉、赔偿损失(包括精神损害抚慰金)。

小贴士

维权过程中注意保护自身安全,避免二次扩散泄露信息。建议保留所有沟通记录,作为重要证据。

企业无权将员工的敏感信息随意公开。视频中的这起判决,为所有企业敲响了警钟。

文字整理:许怡

视频:监制/罗娟 主编/马杨灵 编导/张学栋 审校/尹文卓

来源:中工网