雇用主が、従業員の個人情報をモニターしたり収集したりする場合には、個人情報保護法(Personal Data (Privacy) Ordinance) (以下、「PDPO法」)に抵触しないよう再三の注意が必要です。
PDPO法により、以下の雇用主の行為が禁止されます。
(1)従業員の個人情報を取集(コピーも含む)について、関連する従業員に対して暗示的・明示的な説明がない場合。
(2)収集された当時想定した目的以外の目的で、個人情報が使用(開示・移動を含む)される場合。
雇用主として、上記のリスクを回避するには、従業員ハンドブック等で、従業員に対して以下を説明する必要があります。
(1)どのような情報がモニターされ、収集されるか。
(2)モニター・収集する目的。
(3)どのように当該データが使用されるか。
尚、PDPO法には、個人情報の扱いについて、従業員の承諾を必要としない例外規定を幾つか挙げています。
(1)犯罪捜査・防止する行為
(2)違法行為もしくは重大な不正行為について防止・回避する行為
(3)違法行為もしくは重大な不正行為によって重大な財務的損失が発生する場合に防止・回避する行為。