RGPD 人力資源：員工數據處理

人力資源管理每天都會產生大量個人數據：勞動合同、工資單、健康數據、績效評估、銀行坐標……自 2018 年 5 月《通用數據保護條例》(RGPD) 生效以來，人力資源部門已成為組織內合規的中心參與者。然而，根據 CNIL 2024 年活動報告，人力資源部門仍然是檢查中最常被指控的三個領域之一。本文將引導您了解關鍵義務、最佳實踐和可用工具，以確保員工數據的完全合規處理。

人力資源部門處理哪些個人數據？

常見數據類別

人力資源部門處理的個人數據範圍非常廣泛。可以分為兩大類：

普通數據，在勞動合同框架內收集：姓名、名字、地址、社會保險號、銀行賬戶、簡歷、文憑、職業歷史、年度評估、工作時間、出勤和缺勤數據。

敏感數據，受 RGPD 第 9 條強化限制約束：健康數據（病假、工傷事故申報、醫療限制）、工會數據（工會成員身份、代表性授權）、在某些招聘背景下與刑事定罪相關的數據。

這些數據只能在規定的明確例外情況下進行處理——例如執行勞動法律義務，或獲得相關人員的明確同意。

招聘的特殊情況

招聘階段會產生特定的處理活動，通常管理不當。簡歷、求職信和測試結果的收集涉及特定的保留期限：根據 CNIL 的建議，未被錄用的候選人的數據應在最後聯繫後的最長 兩年 內刪除或匿名化。無限期地在不安全的共享目錄中保存簡歷構成了明確的違規行為。

在申請跟蹤系統 (ATS) 或行為分析算法中使用跟蹤工具必須在傳達給候選人的隱私政策中明確提及，符合 RGPD 第 13 和 14 條。

人力資源背景下的處理法律基礎

確定適當的法律基礎

RGPD 要求所有個人數據處理都基於第 6 條定義的六個法律基礎之一。在人力資源背景下，主要使用三個基礎：

• 執行勞動合同 (第 6.1.b 條)：為處理工資、假期或培訓所需的數據提供合理性。

• 法律義務 (第 6.1.c 條)：適用於強制性社會申報 (DSN)、人員登記或工傷跟蹤。

• 合法利益 (第 6.1.f 條)：可用於訪問徽章管理或視頻監控等處理，須進行嚴格的利益平衡測試。

同意 (第 6.1.a 條) 在工作背景下是一個脆弱的法律基礎：CNIL 和歐洲數據保護委員會 (CEPD) 提醒，雇主和員工之間的結構性失衡使得證明自由同意變得困難。應僅作為最後手段使用。

處理登記表，不可或缺的義務

至少僱用 250 人或在較小規模處理敏感數據的任何組織必須保持 處理活動登記表 (RGPD 第 30 條)。在人力資源中，該登記表必須為每項處理記錄：目的、數據類別、接收者、保留期限和實施的安全措施。

該文件，在 CNIL 檢查時須向其提供，也是一個寶貴的管理工具。結合 用於人力資源的電子簽名解決方案，它能夠追蹤和時間戳標記人力資源文件生命週期的每一步，從而加強流程的可審計性。

員工權利和雇主義務

通知員工：立即義務

RGPD 第 13 條要求在收集數據時通知相關人員。實際上，人力資源部門必須在簽署勞動合同時——最好是立即——向員工提供 RGPD 信息通知，詳細說明：責任控制者的身份、處理目的和法律基礎、保留期限、可用權利以及數據保護官 (DPO) 的聯繫方式（如果企業有的話）。

數字化和保護這種交換至關重要。使用 企業中的電子簽名 來交付此通知可確保時間戳標記和無可爭議的交付證明，符合 eIDAS 規定的要求。

必須遵守的員工權利

員工對其數據享有廣泛的權利：

• 訪問權 (第 15 條)：任何員工都可以要求獲得雇主處理的涉及自己的所有數據的副本。

• 更正權 (第 16 條)：更正不準確數據（例如郵寄地址、銀行賬戶）。

• 被遺忘權 (第 17 條)：在某些情況下適用，特別是在合同終止和法定保留期限屆滿後。

• 反對權 (第 21 條)：員工可以反對基於合法利益的處理。

• 限制權 (第 18 條)：暫時凍結有爭議的處理。

雇主有 一個月 的時間來響應任何權利行使請求，在複雜情況下可延長至三個月 (RGPD 第 12 條)。

人力資源數據安全和分包商管理

技術和組織措施

RGPD 第 32 條要求實施「適當於風險」的安全措施。對於人力資源數據，最佳實踐包括：

• 加密 包含敏感數據的文件（工資單、醫療檔案）。

• 訪問控制：最小特權原則——工資管理人員無法訪問紀律數據。

• 日誌記錄 人力資源系統的訪問 (SIRH、工資單工具)。

• 違規響應計劃：在發生數據洩露時，雇主有 72 小時 通知 CNIL (第 33 條)，如果風險很高，可能還要通知相關人員 (第 34 條)。

通過 電子簽名指南的完整審計 可以幫助人力資源團隊識別仍然存在於紙質支持上的不安全的處理活動，並以合規方式將其數字化。

通過 DPA 監管人力資源提供商

人力資源部門訴諸於許多分包商：工資單軟件、培訓平台、時間管理工具。每個訪問個人數據的提供商必須受到 數據處理協議 (Data Processing Agreement — DPA) 的約束，符合 RGPD 第 28 條。該合同必須說明處理指令、安全保證、數據歸還或銷毀的方式以及違規時的義務。

選擇在歐盟內託管基礎設施的提供商，或通過委員會批准的標準合同條款 (CCT) 進行監管，仍然是避免任何非法歐盟外轉移的基本要求。

保留期限：結構性問題

適用於員工檔案的法定期限

人力資源數據的保留期限受多層文本的約束：RGPD（保留期限限制原則，第 5.1.e 條）、勞動法和各種稅務和社會條款。實際上，主要時限為：

| 文件類型 | 最少保留期限 | |---|---| | 工資單 | 5 年（社會時效） | | 勞動合同 | 合同終止後 5 年 | | 工資單數據 (DSN) | 3 年（URSSAF 控制） | | 人員登記表 | 員工離職後 5 年 | | 紀律數據 | 與措施成比例的期限 | | 職業醫學檔案 | 50 年（特定規定） |

在 SIRH 中實現 自動存檔和清除政策，結合電子簽名工作流（時間戳標記文件創建），構成了向 CNIL 證明合規性的最佳實踐。

要避免的陷阱

CNIL 在人力資源數據方面的控制中觀察到的最常見錯誤是：未被錄用的候選人簡歷無限期保留、舊員工計算機訪問權限的維持、工資單文件導出時缺少加密，以及超過法定期限後未刪除的徽章數據。為了保護這些點，查閱 電子簽名解決方案的比較 可幫助識別本機集成存檔和文件生命週期管理功能的工具。

適用於人力資源數據處理的法律框架

員工個人數據的處理是在密集的監管框架內進行的，涉及多層次的法規。

條例 (UE) 2016/679 — RGPD 構成基石。其第 5 至 11 條定義基本原則（合法性、忠誠性、透明度、目的限制、數據最小化、準確性、保留期限限制、完整性和保密性）。第 9 條規定了適用於特定類別數據的嚴格條件，包括健康和工會數據，在人力資源中特別常見。第 83 條規定在發生嚴重違規的情況下最高罰款可達 2000 萬歐元或全球營業額的 4%。

修改後的《信息和自由法》(1978 年 1 月 6 日第 78-17 號法律) 在其整合版本中適配 RGPD 至法國法律。它賦予 CNIL 控制和制裁權，特別是對職業醫學中健康數據規定了特殊豁免。

勞動法 規制與員工監控相關的處理 (L. 1121-1 條關於隱私尊重)、關於數字工具的人員代表諮詢 (L. 2312-38 條) 和強制登記。

eIDAS 條例 (910/2014) 由 eIDAS 2.0 (UE 2024/1183 規定) 補充，規範簽署在人力資源文件上的電子簽名的法律價值。符合 eIDAS 附件 I 和標準 ETSI EN 319 132 和 ETSI EN 319 122 的合格電子簽名 (SEQ) 提供與法國民法第 1367 條意義上的手寫簽名等效的推定。

民法第 1366 條 規定「電子文件與紙質支持上的文件具有相同的證據力，但須能正確識別其來源人，且其製作和保留方式足以保證其完整性」。該條款直接適用於勞動合同、修正案、保密協議和其他數字化人力資源文件。

NIS2 指令 (UE 2022/2555) 通過 2025 年 2 月 26 日法律轉化為法國法律，對關鍵實體和重要實體（特別是大型工業企業和數字服務運營商）施加了關於信息安全相關風險管理的加強要求，包括敏感人力資源數據的保護。

CNIL 處以的罰款大幅增加：在 2024 年，罰款總額超過 1 億歐元，多項決定直接涉及員工數據管理中的違規。不遵守保留期限、缺少與人力資源分包商的 DPA，以及不足的安全措施是最常受指控的過失。

使用場景：人力資源實踐中的 RGPD 合規

場景 1 — 一家 450 名員工的中型工業公司將其入職流程數字化

一家規模中等的工業企業，分佈在法國的三個地點，在紙質支持上管理其勞動合同和修正案。新員工檔案在平均 12 個工作日後才被傳送到工資單部門，導致約 8% 的工資單出現錯誤。此外，沒有以正式方式向新進員工提供 RGPD 通知：信息僅出現在未單獨簽署的公司規章的底部。

在整合到其 SIRH 的電子簽名解決方案部署後，同時提供由員工和人力資源主管共同簽署的 RGPD 通知，該公司將文件入職延遲從 2 個工作日 減少（減少 83%）。與遺漏數據相關的工資單錯誤降至低於 1%。每份簽署的文件都使用合格的時間戳標記進行存檔，在 CNIL 檢查或勞動法律爭訟中提供相對可證。

場景 2 — 一個擁有 1,200 名員工的分銷集團將其保留政策納入合規

一家在專業分銷領域運營的集團因一名前員工的投訴而經歷了 CNIL 檢查。檢查顯示，包含已離職 8 年多的員工工資單數據的 Excel 文件仍可在未加密的不安全共享服務器上訪問。發出了正式警告，並根據 3 個月的期限下達了合規強制令。

該集團隨後進行了其人力資源處理的完整審計，對其 23 項處理活動進行了地圖繪製，並實施了由 SIRH 觸發的自動清除計劃。電子簽署的文件被遷移到根據法律義務配置保留期限的數字金庫。DPO 製作了完整的人力資源處理登記表，在 18 個月後的第二次 CNIL 檢查中提交，該檢查以無後續結論結束。合規成本估計為潛在罰款金額的不足 60%。

場景 3 — 一家 35 人的人力資源諮詢公司保護其自身顧問和客戶的數據

一家人力資源諮詢公司既管理其自身顧問的數據，也管理其客戶企業員工和候選人的數據（在評估或職業轉換任務框架內）。因此，它同時處於兩個位置：對自身人力資源數據的責任控制者，以及對第三方數據的分包商（或共同責任者）。

該公司實施了差異化文檔架構：用於常規內部通信的簡單電子簽名、用於客戶任務信函的高級簽名，以及與標準協議系統地整合的數據處理協議 (DPA)。所有顧問都收到了最新的 RGPD 章程，通過電子簽名和保存在專用登記表中。該組織使該公司能夠向受嚴格供應商審計的大型客戶展示合規性作為商業論點，將平均合同簽署時間從 7 週減少至 2 週。

結論

RGPD 要求人力資源部門對其實踐進行深刻轉變：嚴格識別法律基礎、有效通知合作者、管理權利、合同監管分包商、保護數據安全和尊重保留期限。這些義務不是純粹的行政手續——它們決定了企業避免可能達到數百萬歐元罰款和維持團隊信任的能力。

通過符合 eIDAS 的電子簽名解決方案數字化人力資源流程是協調操作效率和監管合規性的最有效杠桿之一。Certyneo 在這一轉變中協助人力資源團隊，從僱用合同簽署到員工檔案安全存檔。

了解 Certyneo 如何保護您的人力資源流程 通過查閱我們的 人力資源團隊專項服務 或 免費開始 以無約束地測試解決方案。