保護隱私和個人資料
米其林相信,為激發米其林與利益相關方之間信任關係,個人資料的保護十分關鍵。集團承諾僅蒐集和處理對其活動有必要性的資料。
定義和背景
個人資料:指直接或間接辨識自然人身份的資訊。
例如,其中包括:
- 直接辨識身份的資訊:關於個人公民身分(姓氏、名字等)的照片或資訊。
- 直接辨識身份的資訊:唯一身份編號(汽車牌照、米其林身份識別碼、手機號碼等)或者綜合資訊(性別、年齡、職業、居住城市等)。
所有這些個人資訊必須得到保護。
近年來,全球保護隱私權和個人資料的法規急劇增加。在許多國家,現在如果沒有遵守相關法規,可能面臨非常嚴厲的財務制裁(時常有新聞報導),甚至刑事制裁。
指導原則
對員工、客戶、供應商、股東、合作夥伴或分包商個人資料的處理,必須遵守有關個人資料保護的法律規範和相關集團指引。
集團承諾僅蒐集和處理對其活動有必要性的資料。
除非有必要並且經過法律准許,否則不得向協力廠商傳遞任何個人資料。
另外,米其林還認為,資料保護是一個主要的競爭性資產,是與所有利益相關方建立信任關係的媒介。
只有在每個人的互助下才能確保個人資料獲得保護。
允許的行為:我必須
- 僅蒐集和處置對我的目標有必要性的個人資料,並且確保該目標是合法和清晰定義的目標。
- 確保個人資料的蒐集和使用符合提供給相關人員的資訊;如有要求,我要確保取得相關人員的資料蒐集和使用同意書。
- 在自由評論區,只填寫相關的、適度的、不過分的評論; 問問自己,我是否願意與被評論者分享此評論。
- 銷毀或糾正不準確或不完整的資料,尊重個人的資料權利。
- 僅將個人資料傳遞給那些有合法需求並且經過授權的內部接收人員。
- 只有在履行法定義務時,才會將個人資料向外傳遞,或者只將個人資料對外傳遞給那些與集團簽署協議的公司。
- 閱讀並遵守集團內部的全部承諾條款後才有權利訪問從其他國家或國際傳遞來的資料,該等文件可在內網訪問(例如,公司的約束性規則)。
- 確保個人資料的安全和保密(例如,在傳遞資料時,遵守集團有關檔案加密的安全規則);
- 當發生資料洩漏時(資料遺失、未經授權的訪問、未經授權的出版物等),根據相關規程,通知米其林電腦應急回應團隊(CERT——負責管理IT安全事件)。
- 如果我的職務需要處置個人資料,我要參加定期培訓。了解適用於我的活動框架。
禁止行為:我不得
- 不得在資料主體不知情的情況下,蒐集個人資料。
- 不得在未經相關人員同意的情況下,蒐集“敏感”資料(健康狀況、性取向、政治觀點、宗教信仰、人種或種族出身),或者僅可在法律要求的情況下蒐集。
- 不得在未經諮詢法務部的情況下,向位於其他國家的人員授予存取個人資料權限。
- 保留個人資料的時限不得超出為達成相關目的所需的時限。
實際案例1
您是銷售團隊的一員,您想要與您的客戶建立密切關係。您想要在集團的客戶關係管理工具裡,輸入一些有關客戶私人生活的詳細資料。這樣,當您不在時,您的接替者就能訪問這些資訊。這種做法是否允許?
不允許。您只能蒐集與職業領域有關的事實性資訊。另外,嚴禁蒐集某些敏感資訊(健康狀況、宗教信仰等)。記住:您的客戶可以請求訪問他們自己的個人資料。
實際案例2
一名同事在工作期間遭遇意外。您希望向所有的工業網站提供回饋。您提供了以下資訊:洛南·A,監督員,瓦納廠,另外還提供了他的詳細意外情形和事故背景。您只提及了該同事的名字,這是否符合相關規定?
您應當問自己以下幾個問題。
1. 所追求的目標是否合法?
是。這樣做是為了透過回饋,提高員工的安全。
2. 傳遞所有這些資訊是否十分必要?
否。就事故報告而言,工作地點、職位、姓氏是無用資訊。
為使個人資料匿名,您必須總是問自己:憑藉我所提供的資訊,我能否確認該人的身份?在本案中,在提供名字、職務以及提及工作地點資訊的過程中,您提供的資訊足夠確認該員的身份。
供應商關係
米
