随着我国《网络安全法》的实施，个人信息保护问题逐渐受到企业重视。而根据《网络安全法》对个人信息的定义，个人信息是指以电子或其他方式记录的能够单独或与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、身份证号、住址、电话号码等，员工在入职时递交的各种信息等自然落入了《网络安全法》保护的个人信息范围，因此用人单位负有一定的个人信息保护义务。

今天信息合规培训就针对员工个人信息保护进行解析。

虽然《网络安全法》及相关法律法规规制的主体是特定经营者，尤其是网络运营服务者，但是信息合规培训认为，结合其兜底条款以及《中华人民共和国民法总则》关于个人信息保护的基本规定，用人单位在收集、获取、保存、处理、使用员工个人信息时，应当认识到保护员工个人信息的必要性，这也是未来用人单位运营中必须重视的部分，从而做到规避风险合法合规。

那么都有哪些情形下可能涉及员工个人信息？信息合规培训认为主要有三种。

其一，就是招聘环节。任何一家用人单位在招聘时都会要求应聘者提供简历以及相关资格证明，其中最基本的就是姓名电话住址，还有实践经历以及教育经历等等，便于用人单位审查以及筛选。此时就已经产生了个人信息获取的问题。当被正式录用后，员工还会提供更为详尽的个人信息给公司，以便公司管理存档。

其二，员工工作期间的工作记录、对其的监控以及违纪调查。为了便于工作的沟通与交接，员工会使用公司电脑与邮箱。为了防止员工不合理的个人使用，用人单位往往会不定期检查存储于其中的信息等，其中也会涉及到员工的个人信息。当员工出现违纪行为时，公司对其的调查也非常可能会涉及到员工的个人隐私。

其三，部分规模较大的公司在重组并购过程中、或在境外设立分公司时，会涉及到员工个人信息。在重组并购时，员工的个人信息就可能要在各关联企业间共享。而跨国公司在传输员工个人信息时更可能遇到个人信息保护的问题。

因此，虽然现行立法并未明确用人单位为监管对象，但在实践中仍应当遵守现行法律法规，合法使用收集保存员工个人信息。在涉及到使用员工信息时应当获取员工统一，及时调整公司内部规章制度，妥善应对员工个人信息的利用问题，确保公司不存在相关的违法法规风险。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称：LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。