个人信息

个人信息，是指以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

其中，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

（一）用人单位处理员工个人信息的情形

根据《中华人民共和国个人信息保护法》第十三条第一款第（二）项，为订立、履行个人作为一方当事人的合同所必需，或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需的情形下，用人单位可以作为个人信息处理者处理员工的个人信息。

（二）用人单位保护员工个人信息的义务

根据《中华人民共和国个人信息保护法》第五十一条的规定，用人单位应当根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、可能存在的安全风险等，采取下列措施确保个人信息处理活动符合法律、行政法规的规定，并防止未经授权的访问以及个人信息泄露、篡改、丢失：

1. 制定内部管理制度和操作规程；
2. 对个人信息实行分类管理；
3. 采取相应的加密、去标识化等安全技术措施；
4. 合理确定个人信息处理的操作权限，并定期对从业人员进行安全教育和培训；
5. 制定并组织实施个人信息安全事件应急预案；
6. 法律、行政法规规定的其他措施。

• 《中华人民共和国个人信息保护法》第十三条、第五十一条