企業應重視勞動關係的個人資料保護制度

2026-04-23

  在數位化與資料經濟時代,企業對於「個人資料保護」的重視必須逐步提升。然而,多數企業在強化客戶資料保護的同時,卻忽略了一個同樣重要的領域「員工個人資料保護」。

  從求職履歷、身份證影本、薪資紀錄、健康檢查報告、打卡紀錄以及對員工電腦的監控等,企業在日常營運中不可避免地蒐集、處理與利用員工個人資料。然而,企業對於員工個人資料的處理是否合法?以及是否符合比例原則與目的限制?往往未受到企業高度的重視。一旦企業與員工發生「個人資料保護爭議」,不僅可能引發勞資糾紛,更可能涉及違反個人資料保護法,使企業遭受行政罰鍰與聲譽風險。

員工個保護的法律基礎:從隱私權到資訊自決權

  我國法律對於個人資料保護的核心基礎,源自於憲法所保障的隱私權。透過歷年司法實務與憲法解釋,已逐步發展出「資訊隱私權」與「資訊自決權」的概念,也就是個人有權決定其資料是否被蒐集,以及如何被使用。

  員工個人資料並非企業所有,而是員工所享有的「資訊自決權」,即員工「對個人資料的自主控制權」。因此,企業對於員工資料的蒐集與使用,必須建立在合法基礎與正當目的之上,而非單純基於企業管理的便利性。企業管理者若未能正確認知個人資料保護法的規範,可能在無意間侵害員工權益。

勞動關係的特殊性:企業管理權與員工隱私權保護

  員工在經濟與組織上依附於企業,使勞動關係具有高度從屬性,導致雙方在談判能力上存在顯著落差。正因如此,員工個人資料更容易在企業管理過程中,遭到過度蒐集或不當利用。

  而企業基於經營管理及相關法定義務,如薪資申報、勞工保險、健保扣繳及職業安全等法律規定,確實有必要蒐集員工及其家人有關的個人資料。因此,法律上必須在兩者之間取得平衡:一方面保障員工隱私權,另一方面也允許企業在法律規定範圍內,對員工有關的個人資料予以蒐集與利用,依法行使管理權。

  這正是勞動關係中,企業對於員工個人資料保護核心的問題。若企業管理者未能掌握界線,極易出現過度監控員工及濫用員工資料等情形,進而引發相關法律責任。

企業在勞動關係常見的個人資料保護違規情事

求職與招募階段

  有的企業在招募員工過程中,人資或面試主管會請求職者提供與工作無直接關聯的資訊,例如婚姻狀況、生育計畫、家庭背景等資料。若蒐集個人資料與求職工作無相當必要性,即可能違反個人資料蒐集目的限制。此外,未錄取者的個人履歷等資料,若未妥善銷毀或經同意持續保存,也可能構成違反個人資料保護法。

在職期間

  員工在職階段是企業涉及員工個人資料保護風險最高的時期,常見問題包括職場監控過度,例如未告知即監控員工電腦或通訊內容;員工個人健康資料處理不當,例如將員工健檢資料任意流通給非必要部門使用等。這些行為若未符合法律相關規定,可能構成對員工個人資料的侵害。

離職後處理

  員工離職後,企業仍會持續保有其員工個人資料,如未建立保存期限或刪除機制,或將員工個人資料轉作行銷等用途,同樣存在違反個人資料保護法的風險。

企業應遵守員工個人資料保護的四大原則

  依據個人資料保護法的規範,企業在處理員工個人資料時,應特別注意以下原則:

  1.特定目的原則,蒐集資料須有明確目的,不得任意擴張。

  2.比例原則,僅能蒐集達成目的所必要的最小範圍。

  3.告知義務,應告知員工資料蒐集目的、利用方式與期間。

  4.目的外利用限制,不得將員工個人資料用於原目的以外之用途。

  此外,對於健康檢查、病歷等特種個人資料,法律採取更嚴格限制,原則上不得蒐集或利用,除非經當事人同意或符合法律相關規定。

  然而,多數企業違反個人資料保護法並非出於惡意,而是企業未建立員工個人資料保護制度。例如,將員工資料隨意存放於共享雲端、未設定存取權限,致使員工個人資料外洩,皆屬企業的常見問題。但企業違反個人資料保護法的後果,不僅可能遭主管機關處以行政罰鍰,更可能面臨員工提起民事損害賠償及刑事告訴,致使企業品牌與信任度下降等問題。因此,企業對於員工個人資料保護的重要議題,應提升為企業治理與風險管理的一環。

企業應建立員工個人資料保護制度

  為降低企業違反個人資料保護法的法律風險,企業應建立完整的員工個人資料保護管理制度,包括:1.員工個人資料蒐集與告知流程,明確規範蒐集項目與告知內容。2.員工個人資料權限控管機制,限制內部人員存取範圍。3.員工個人資料保存與刪除制度,設定合理保存期限。4.內部教育訓練,提升員工個人資料保護意識。5.電腦使用監控政策透明化,明確告知員工電腦使用監控範圍與目的。此外,在導入AI人資系統或數位工具時,更應同步進行員工個人資料保護影響評估,以避免科技應用反而放大法律風險。

  在現代企業環境中,員工個人資料應受到尊重與保護,企業若能從制度面建立完善的員工個人資料保護管理機制,不僅可降低法律風險,更能提升組織文化與員工信任度,形成長期競爭優勢。未來,隨著AI與數據應用持續深化,員工個人資料保護的重要性只會不斷提升。企業唯有及早建立正確個人資料保護觀念與制度,方能穩健前行。


個人資料保護研究發展委員會 主委 楊白全

Share