还剩3页未读,继续阅读
文本内容:
个人信息保护法合规劳动合同(标准)GDPR
一、合同主体与法律依据
(一)合同主体甲方(用人单位)统一社会信用代码地址__________乙方(劳动者)身份证号__________
(二)法律依据
1.依据《中华人民共和国个人信息保护法》(2021年)、《中华人民共和国劳动合同法》(2025修订版)、《欧盟通用数据保护条例》(GDPR)及《数据安全法》制定
2.本合同遵循最小必要原则、合法正当原则及透明原贝L确保乙方个人信息处理符合中国与欧盟双重标准
二、个人信息处理条款
(一)个人信息类型与范围
1.一般个人信息姓名、联系方式、学历、工作经历等与劳动合同直接相关的信息
2.敏感个人信息生物识别(指纹、面部特征)、医疗健康、金融账户、行踪轨迹等
3.隐私信息基因信息、犯罪记录、家庭住址等员工不愿公开的私密信息
(二)处理方式与限制
1.收集与存储
(1)甲方仅可收集与履行劳动合同直接相关的个人信息,不得过度采集
(2)敏感信息需乙方单独书面同意,存储时需加密并限制访问权限
2.使用与传输
(1)未经乙方同意,不得将个人信息用于招聘、薪酬发放以外的用途
(2)跨境传输需签署标准合同(SCCs)并向网信部门备案
(三)告知与同意
1.甲方需明确告知以下内容
(1)处理目的(如考勤、薪资发放);
(2)保存期限(离职后最长2年,法律另有规定除外);
(3)第三方接收方(如社保机构、外包服务商)
2.乙方有权随时撤回同意,撤回不影响撤回前已进行的个人信息处理活动的合法性
三、数据安全与风险管理
(一)甲方义务
1.设立个人信息保护负责人(DPO),负责监督数据处理活动
2.采取加密、匿名化等技术措施,定期进行安全风险评估
(二)乙方义务
1.提供真实、完整的个人信息,信息变更需3日内书面通知甲方
2.不得擅自将甲方获取的个人信息用于非工作目的或泄露给第三方
四、跨境数据传输条款
1.向欧盟境内传输数据需符合GDPR要求,包括
(1)签署欧盟标准合同条款(SCCs);
(2)确保接收方所在国数据保护水平达标
2.向其他国家传输需通过网信部门安全评估,并向乙方披露风险
五、员工权利保障
(一)权利内容
1.查询、复制、更正个人信息;
2.要求删除或匿名化处理(法律规定的存储期除外);
3.拒绝自动化决策(如AI招聘评估)
(二)权利行使
1.乙方可通过书面或电子邮件向DPO提出请求,甲方需15日内响应
2.甲方不得因乙方行使权利降低劳动条件或解除合同
六、违约责任
(一)甲方违约
1.未取得同意处理敏感信息按乙方月工资20%支付违约金,并立即停止侵权行为
2.数据泄露导致损失赔偿实际损失及精神损害赔偿(最高5万元)
(二)乙方违约
1.提供虚假信息甲方有权解除合同并追回已发放的社保补贴等
2.泄露甲方商业秘密赔偿损失并承担刑事责任
七、合同期限与终止
1.本合同期限为年,自年月日起至年月_________日止
2.合同终止后,甲方需删除或匿名化处理乙方个人信息(法律规定的留存期除外)
八、争议解决
1.争议提交仲裁委员会仲裁,适用中国法律
2.跨境争议可约定欧盟成员国法院管辖,但不得排除乙方依法享有的诉讼权利甲方(盖章)法定代表人日期_________乙方(签字)日期_________附则
1.附件包括《个人信息处理授权书》《敏感信息单独同意函》《跨境数据传输备案证明》
2.本合同向属地网信部门及欧盟数据保护机构(如适用)备案,备案编号0。
个人认证
优秀文档
获得点赞 0
