中企出海人力資源管理數(shù)據(jù)合規(guī)白皮書(2024版)

BeisendtHAN<UN數(shù)據(jù)合規(guī)白皮書第二章第三章第四章第五章第六章趨勢(shì)引領(lǐng)未來(lái)：中企出海的新挑戰(zhàn)與新機(jī)遇出海企業(yè)人力資源管理數(shù)據(jù)合規(guī)場(chǎng)景及挑戰(zhàn)人力資源管理數(shù)據(jù)合規(guī)的五大關(guān)鍵一.個(gè)人信息收集、使用的合規(guī)處理二.跨境傳輸個(gè)人信息的合規(guī)處理三.個(gè)人信息存儲(chǔ)、刪除的合規(guī)處理四.個(gè)人信息主體權(quán)利響應(yīng)的合規(guī)處理五.個(gè)人信息安全保障的合規(guī)處理人力資源數(shù)字化如何做到全球數(shù)據(jù)合規(guī)一.人力資源數(shù)字化平臺(tái)合規(guī)場(chǎng)景分析二.全球人力資源數(shù)字化建設(shè)合規(guī)誤區(qū)關(guān)于本白皮書附錄一:關(guān)于北森附錄二:關(guān)于漢坤附錄三:重點(diǎn)國(guó)家/地區(qū)的數(shù)據(jù)合規(guī)要求概述(新加坡歐盟阿聯(lián)酋南非哈薩克斯坦美國(guó))050809202223273335384042趨勢(shì)引領(lǐng)未來(lái)：中企出海的新挑戰(zhàn)與新機(jī)遇中企出海人力資源數(shù)據(jù)合規(guī)白皮書02探索未知，擁抱未來(lái)：全球化浪潮下的中企出海局勢(shì)隨著全球百年未有大變局的加速演進(jìn)，時(shí)代的風(fēng)口之下，越來(lái)越多的企業(yè)以前所未有的決心揚(yáng)帆出海，在全球探索新的機(jī)遇?；仡欉^(guò)去一年，在中國(guó)技術(shù)革新、能源轉(zhuǎn)型和產(chǎn)業(yè)升級(jí)的新趨勢(shì)下，一批批出海的先行者以創(chuàng)新的生命力，開拓出一片全球化的廣闊天地。據(jù)商務(wù)部、外匯局統(tǒng)計(jì)，2024年1~8月，我國(guó)全行業(yè)對(duì)外直接投資7894.5億元人民幣，同比增長(zhǎng)12.5%。其中，非金融類直接投資累計(jì)6692.4億元人民幣，增長(zhǎng)14.3%。2024年上半年，上市公司實(shí)現(xiàn)海外業(yè)務(wù)收入3.83萬(wàn)億元，同比增長(zhǎng)12.84%，增長(zhǎng)率提升9.93個(gè)百分點(diǎn)。電氣、電子及通訊、木材、家具、科學(xué)研究和技術(shù)服務(wù)業(yè)等行業(yè)海外業(yè)務(wù)收入份額較高，達(dá)25%以上。這些均顯示出中國(guó)企業(yè)出海取得了顯著成效。這一次中國(guó)企業(yè)走向國(guó)際市場(chǎng)，也表現(xiàn)出了時(shí)代的特點(diǎn)。首先，這些企業(yè)在選擇海外市場(chǎng)時(shí)更加注重市場(chǎng)潛力和行業(yè)發(fā)展趨勢(shì)，不再僅僅局限于傳統(tǒng)的貿(mào)易伙伴。其次，他們?cè)谶M(jìn)入新市場(chǎng)時(shí)，更加注重本土化策略及產(chǎn)業(yè)鏈的構(gòu)建，以更好地適應(yīng)當(dāng)?shù)匚幕褪袌?chǎng)需求。此外，中國(guó)企業(yè)在本次全球化過(guò)程中，更加注重品牌建設(shè)和知識(shí)產(chǎn)權(quán)保護(hù)，努力提升自身在國(guó)際市場(chǎng)上的競(jìng)爭(zhēng)力和影響力。最后，他們表現(xiàn)出了更強(qiáng)的靈活性和應(yīng)變能力以應(yīng)對(duì)國(guó)際貿(mào)易環(huán)境變化。03跨越國(guó)界的人力資源數(shù)據(jù)合規(guī)挑戰(zhàn)：中企出海的新課題當(dāng)下的中企出海不僅是全球化，更要尊重各地本土化。然而一些企業(yè)往往容易陷入誤區(qū)，帶著固有的認(rèn)知去海外經(jīng)營(yíng)。這種思維方式導(dǎo)致他們?cè)诤Ｍ膺\(yùn)營(yíng)常常會(huì)面臨一些棘手的問(wèn)題。而在這其中，人力資源數(shù)據(jù)合規(guī)挑戰(zhàn)已成為出海企業(yè)不可回避的關(guān)鍵命題。它不僅關(guān)乎企業(yè)的法律風(fēng)險(xiǎn)防控，更是企業(yè)穩(wěn)健前行、贏得國(guó)際市場(chǎng)競(jìng)爭(zhēng)力的核心要素。以下是出海企業(yè)會(huì)高頻遇到的一些數(shù)據(jù)合規(guī)挑戰(zhàn)：法規(guī)遵循的挑戰(zhàn)：海企業(yè)需要在全球范圍內(nèi)確保合規(guī)。e@人力資源管理的數(shù)據(jù)合規(guī)挑戰(zhàn)：在招聘、入職、績(jī)效管理等環(huán)節(jié)，企業(yè)需收集大量員工個(gè)人信息，這些信息的處理必須合法合規(guī)，尤其是敏感信息如生物識(shí)別、醫(yī)療健康等，一旦泄露將對(duì)個(gè)人權(quán)益產(chǎn)生重大影響。此外，內(nèi)部數(shù)據(jù)管理流程也是關(guān)鍵，員工數(shù)據(jù)保護(hù)意識(shí)不足、系統(tǒng)漏洞、惡意攻擊等都可能導(dǎo)致數(shù)據(jù)泄露。e技術(shù)發(fā)展的挑戰(zhàn)：隨著云計(jì)算、大數(shù)據(jù)、人工智能等技術(shù)的快速發(fā)展，使得企業(yè)在處理人力資源數(shù)據(jù)時(shí)面臨更多的技術(shù)難題。如何在合規(guī)的前提下高效應(yīng)用新技術(shù)，以及不斷更新和迭代的數(shù)據(jù)隱私保護(hù)技術(shù)，如加密、訪問(wèn)控制、匿名化處理等，都給企業(yè)帶來(lái)了額外的技術(shù)挑戰(zhàn)和成本投入。中企出海人力資源數(shù)據(jù)合規(guī)白皮書04即便當(dāng)前中企出海的熱潮正以前所未有的勢(shì)頭席卷全球，眾多企業(yè)在涉足陌生的海外市場(chǎng)時(shí)，面對(duì)紛繁復(fù)雜的政策體系與法律環(huán)境，依然會(huì)感到困惑與迷茫。尤其在如何妥善處理各類合規(guī)問(wèn)題上，這些企業(yè)往往缺乏足夠的經(jīng)驗(yàn)與策略，導(dǎo)致在國(guó)際化進(jìn)程中步履維艱。更令人擔(dān)憂的是，一些企業(yè)將合規(guī)管理簡(jiǎn)化為在本地部署一套軟件，認(rèn)為這樣就能輕松滿足所有合規(guī)要求。這種簡(jiǎn)單的做法，顯然未能觸及合規(guī)管理的本質(zhì)與核心，更無(wú)法真正解決企業(yè)在出海過(guò)程中可能遭遇的各種合規(guī)挑戰(zhàn)，反而將公司置于更大的合規(guī)風(fēng)險(xiǎn)中。為了幫助中國(guó)企業(yè)更好地應(yīng)對(duì)這一困境，我們策劃并發(fā)布這份白皮書。這份白皮書旨在為中國(guó)企業(yè)提供指導(dǎo)與幫助，使其能夠迅速識(shí)別并有效應(yīng)對(duì)在出海過(guò)程中可能遇到的合規(guī)挑戰(zhàn)。通過(guò)深入了解海外市場(chǎng)的政策與法律環(huán)境，企業(yè)將能夠更快地適應(yīng)新的市場(chǎng)環(huán)境，在全球化發(fā)展的道路上穩(wěn)健前行。出海企業(yè)人力資源管理數(shù)據(jù)合規(guī)場(chǎng)景及挑戰(zhàn)中企出海人力資源數(shù)據(jù)合規(guī)白皮書06歐盟《通用數(shù)據(jù)保護(hù)條例》（GeneralDat其后，巴西、中國(guó)、泰國(guó)、越南等多國(guó)均加快了本國(guó)數(shù)據(jù)安全方面法律的立法節(jié)奏，中國(guó)企業(yè)當(dāng)下的出海浪潮恰好在這樣的背景下出現(xiàn)。這就對(duì)出海企業(yè)的人力資源管理提出了一個(gè)挑戰(zhàn)：在全球化人力資源管理的同時(shí)，能夠符合不同國(guó)家的個(gè)人數(shù)據(jù)安全法規(guī)和政策。人力資源管理，管理的對(duì)象是人，而與人相關(guān)的個(gè)人信息及其他信息（統(tǒng)稱“數(shù)據(jù)”）是人力資源管理過(guò)程中必然涉及的要素，例如招聘時(shí)收取應(yīng)聘者簡(jiǎn)歷，即是數(shù)據(jù)“收集”；向員工支付工資時(shí)，產(chǎn)生對(duì)員工銀行企業(yè)進(jìn)行人力資源管理的動(dòng)作，無(wú)不交織著數(shù)據(jù)處理動(dòng)作，因此除需遵守勞動(dòng)用工相關(guān)法規(guī)外，還需遵守?cái)?shù)據(jù)合規(guī)的相關(guān)法規(guī)。中國(guó)企業(yè)出海成為跨國(guó)型集團(tuán)公司后，增加了集團(tuán)總部與分子公司之間，為了實(shí)現(xiàn)管理目的而不可避免的數(shù)據(jù)流動(dòng)場(chǎng)景，例如海外招聘場(chǎng)景下，在總部參與人事聘用決策時(shí)，海外分子公司需將相應(yīng)應(yīng)聘者數(shù)據(jù)提供給位于中國(guó)的總部進(jìn)行處理；集團(tuán)對(duì)員工薪酬統(tǒng)一管控場(chǎng)景下，位于中國(guó)之外的分子公司自行招聘、管理的員工信息也需提供給中國(guó)總部進(jìn)行薪酬管理；跨國(guó)公司通常使用一套人力資源管理軟件，該軟件的服務(wù)器可能在總部或者分子公司所在的國(guó)家/地區(qū)，則整個(gè)集團(tuán)的人力資源管理數(shù)據(jù)均存在跨境傳輸及存儲(chǔ)的問(wèn)題。實(shí)際上，除了人力資源管理軟件外，出海企業(yè)辦公中使用電子郵件、即時(shí)通訊IM、公司通訊錄等工具也有可能帶來(lái)個(gè)人信息的跨境傳遞，同樣構(gòu)成個(gè)人數(shù)據(jù)跨法域流動(dòng)問(wèn)題。以上數(shù)據(jù)跨法域流動(dòng)，使得出海企業(yè)除了遵守目的地國(guó)家/地區(qū)數(shù)據(jù)合規(guī)相關(guān)法規(guī)外，還需考慮遵守?cái)?shù)據(jù)入境國(guó)家/地區(qū)數(shù)據(jù)合規(guī)相關(guān)法規(guī)。因此，出海企業(yè)把人力資源管理動(dòng)作拆解并抽象為對(duì)應(yīng)的數(shù)據(jù)處理行為，有助于更好的識(shí)別本企業(yè)人力資源管理場(chǎng)景下具體產(chǎn)生了哪些數(shù)據(jù)處理行為，涉及哪些數(shù)據(jù)，從而明確企業(yè)應(yīng)該匹配哪些數(shù)據(jù)合規(guī)動(dòng)作。目前越來(lái)越多的中國(guó)出海企業(yè)選擇擴(kuò)大目的地國(guó)家/地區(qū)本土化團(tuán)隊(duì)規(guī)模來(lái)代替大量人員外派，因此，本白皮書重點(diǎn)以“員工當(dāng)?shù)鼗钡某龊ＤＪ綖槟Ｐ?，討論出海企業(yè)在人力資源管理中將面臨的數(shù)據(jù)合規(guī)問(wèn)題。以下列舉部分人力資源管理場(chǎng)景中的數(shù)據(jù)處理行為，以便于基于場(chǎng)景理解數(shù)據(jù)合規(guī)面臨的問(wèn)題和挑戰(zhàn)：(1)人員招聘過(guò)程中，涉及個(gè)人信息收集使用、存儲(chǔ)刪除、跨境傳輸?shù)葦?shù)據(jù)合規(guī)問(wèn)題人員招聘過(guò)程中企業(yè)收取應(yīng)聘者簡(jiǎn)歷是人力資源管理場(chǎng)景中，收集個(gè)人信息的主要入口；企業(yè)自行對(duì)應(yīng)聘者進(jìn)行背景調(diào)查時(shí)，從公開渠道或應(yīng)聘者自行提供的渠道獲取的應(yīng)聘者簡(jiǎn)歷以外的個(gè)人信息，也是企業(yè)收集應(yīng)聘者數(shù)據(jù)的又一入口，依法收集是后續(xù)數(shù)據(jù)合規(guī)處理的源頭。人員招聘過(guò)程中面試官閱讀應(yīng)聘者簡(jiǎn)歷、面試時(shí)與應(yīng)聘者討論其簡(jiǎn)歷等，是招聘場(chǎng)景下對(duì)數(shù)據(jù)使用的主要方式。企業(yè)需關(guān)注不同國(guó)家/地區(qū)對(duì)何為依法收集使用的限定。如招聘失敗，企業(yè)涉及是否可繼續(xù)留存、使用應(yīng)聘者簡(jiǎn)歷，或需要何時(shí)刪除應(yīng)聘者簡(jiǎn)歷問(wèn)題。如企業(yè)用于存儲(chǔ)應(yīng)聘者簡(jiǎn)歷等個(gè)人信息的服務(wù)器位于應(yīng)聘者所在國(guó)家/地區(qū)之外，或集團(tuán)中A公司評(píng)估該應(yīng)聘者更適合B公司招聘的崗位因而將應(yīng)聘者簡(jiǎn)歷推薦給位于與A公司不在同一個(gè)國(guó)家/地區(qū)的B公司時(shí)，或集團(tuán)中A公司通過(guò)郵件形式將應(yīng)聘者簡(jiǎn)歷發(fā)送給總部評(píng)估時(shí)，都會(huì)導(dǎo)致應(yīng)聘者個(gè)人信息跨境流動(dòng)，則應(yīng)滿足數(shù)據(jù)跨境傳輸?shù)暮弦?guī)要求。（2）用工管理過(guò)程中，涉及個(gè)人信息收集使用、跨境傳輸?shù)葦?shù)據(jù)合規(guī)問(wèn)題招聘成功后，企業(yè)可依法向員工進(jìn)一步收集除簡(jiǎn)歷信息之外的個(gè)人信息，用于人力資源管理所必需的目的，以中國(guó)法為例，如用于簽署勞動(dòng)合同的身份證信息、用于支付工資的銀行賬戶信息、用于為員工繳納社保的社保賬戶信息等；企業(yè)對(duì)員工進(jìn)行假勤管理過(guò)程中，可收集員工的打卡信息，員工請(qǐng)休病假、婚假等假期時(shí)，企業(yè)可向員工收集醫(yī)院病假證明、結(jié)婚證明等必要的證明材料信息；企業(yè)對(duì)員工進(jìn)行績(jī)效、薪酬管理過(guò)程中，可收集員工的績(jī)效信息及薪酬、社保、個(gè)稅等信息；企業(yè)用于存儲(chǔ)員工個(gè)人信息的服務(wù)器或?yàn)槠髽I(yè)提供人力資源服務(wù)的供應(yīng)商的服務(wù)器位于員工所在國(guó)家/地區(qū)之外這樣大的管理框架下，或企業(yè)集團(tuán)總部統(tǒng)一向各分子公司員工配發(fā)期權(quán)等激勵(lì)這樣具體的管理場(chǎng)景下，均會(huì)產(chǎn)生員工個(gè)人信息跨境存儲(chǔ)或流動(dòng)，應(yīng)滿足數(shù)據(jù)跨境傳輸?shù)暮弦?guī)要求。（3）員工離職后，涉及個(gè)人信息使用、存儲(chǔ)刪除等數(shù)據(jù)合規(guī)問(wèn)題員工離職后，企業(yè)需依員工所在國(guó)家/地區(qū)法律規(guī)定，及時(shí)刪除員工數(shù)據(jù)，或依法繼續(xù)保存員工部分?jǐn)?shù)據(jù)，并僅限于法律規(guī)定的范圍內(nèi)使用，如以中國(guó)法為例，企業(yè)與離職員工簽署了競(jìng)業(yè)限制協(xié)議時(shí)，在該協(xié)議履行期限內(nèi)，企業(yè)可不刪除履行該協(xié)議所必需的信息，但也僅可為履行該協(xié)議而使用，不得轉(zhuǎn)作他用，例如向該離職員工發(fā)送廣告信息等。（4）員工作為個(gè)人信息主體的權(quán)利響應(yīng)合規(guī)問(wèn)題員工在發(fā)現(xiàn)企業(yè)違法收集、使用其個(gè)人信息，或企業(yè)應(yīng)當(dāng)依法刪除其個(gè)人信息而沒(méi)有刪除等情形時(shí)，有權(quán)向企業(yè)提出停止、拒絕相應(yīng)行為或刪除其個(gè)人信息等要求，企業(yè)需依法予以及時(shí)響應(yīng)。（5）人力資源管理各階段均涉及數(shù)據(jù)安全保障合規(guī)問(wèn)題企業(yè)在員工入、轉(zhuǎn)、調(diào)、離整個(gè)人力資源管理場(chǎng)景下，均需采取必要的組織、制度、技術(shù)措施，保障應(yīng)聘者及員工的個(gè)人信息安全。例如：任命數(shù)據(jù)隱私官或數(shù)據(jù)保護(hù)官，建立相關(guān)流程、以及對(duì)員工的權(quán)利做出響應(yīng)，開展個(gè)人數(shù)據(jù)保護(hù)影響評(píng)估、報(bào)告數(shù)據(jù)泄漏等。可見，中國(guó)企業(yè)出海，在人力資源管理數(shù)據(jù)合規(guī)方面，應(yīng)重點(diǎn)了解目的地國(guó)家可見，中國(guó)企業(yè)出海，在人力資源管理數(shù)據(jù)合規(guī)方面，應(yīng)重點(diǎn)了解目的地國(guó)家/地區(qū)在個(gè)人信息收集使用、存儲(chǔ)刪除、數(shù)據(jù)跨境、個(gè)人權(quán)利響應(yīng)、安全保障義務(wù)等方面的法律法規(guī)，以防范可能產(chǎn)生的管理風(fēng)險(xiǎn)，建立一套支持企業(yè)多國(guó)家、跨區(qū)域運(yùn)營(yíng)的人力資源管理數(shù)據(jù)合規(guī)體系，提升企業(yè)的運(yùn)營(yíng)效率，為企業(yè)向其他國(guó)家或地區(qū)拓展業(yè)務(wù)提供良好的底層基礎(chǔ)和支撐。人力資源管理數(shù)據(jù)合規(guī)的五大關(guān)鍵09個(gè)人信息收集、使用的合規(guī)處理e@個(gè)人信息及敏感個(gè)人信息的定義不同法域?qū)€(gè)人信息的定義相近，多數(shù)都強(qiáng)調(diào)個(gè)人信息的可識(shí)別性特征，即能識(shí)別特定個(gè)人的信息是個(gè)人信息，很多國(guó)家在可識(shí)別性特征之外，又對(duì)個(gè)人信息進(jìn)行了部分列舉。東南亞泰國(guó)馬來(lái)西亞新加坡歐盟中東阿聯(lián)酋沙特敏感個(gè)人信息不同法域?qū)γ舾袀€(gè)人信息的定義不同，但多數(shù)法域的敏感個(gè)人信息（在部分法域稱為“特殊種類的個(gè)人數(shù)據(jù)”東南亞泰國(guó)馬來(lái)西亞新加坡歐盟中東阿聯(lián)酋沙特敏感個(gè)人信息沒(méi)有明確提出“敏感個(gè)人數(shù)據(jù)”的概念，但是對(duì)部分特殊數(shù)據(jù)的處理進(jìn)行了殘疾狀況、所屬貿(mào)易聯(lián)盟、基因數(shù)據(jù)、生物識(shí)別數(shù)據(jù)或者任何以泰國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)認(rèn)定方式影響信息主體的數(shù)據(jù)包括有關(guān)信息主體的身體或精神健康狀況、政治觀點(diǎn)、宗教信仰或其他類似信仰、犯罪記錄相關(guān)信息，或主管部門確定的任何其他個(gè)人數(shù)據(jù)未單獨(dú)定義敏感個(gè)人數(shù)據(jù)，但以列舉方式規(guī)定了需加強(qiáng)保護(hù)水平的個(gè)人數(shù)據(jù)類型，包括新加坡國(guó)民身份證號(hào)碼（NRIC）及其他身份證件號(hào)碼、財(cái)務(wù)性質(zhì)個(gè)人數(shù)據(jù)、保險(xiǎn)信息、個(gè)人不良行為的歷史記錄、敏感醫(yī)療健康信息、未包括顯示種族或民族背景、政治觀念、宗教或哲學(xué)信仰或工會(huì)成員的個(gè)人數(shù)據(jù)、基因數(shù)據(jù)、為了特定識(shí)別自然人的生物性識(shí)別數(shù)據(jù)、以及和自然人健康、個(gè)人性生活或性取向相關(guān)的數(shù)據(jù)包括任何直接或間接揭示自然人的家庭、種族出身、政治或哲學(xué)觀點(diǎn)、宗教信仰、犯罪記錄、生物特征數(shù)據(jù)，或與該人的健康、身體、心理、精神、遺傳或性狀況有關(guān)的任何數(shù)據(jù)，包括與其健康狀況相關(guān)的醫(yī)療服務(wù)信息除歐盟涉及的敏感個(gè)人數(shù)據(jù)外，還包括揭示個(gè)人“部落起源”的數(shù)據(jù)、表明某人可能是非婚生或被收養(yǎng)的數(shù)據(jù)非洲肯尼亞中亞哈薩克斯坦北美美國(guó)南美中企出海人力資源數(shù)據(jù)合規(guī)白皮書非洲肯尼亞中亞哈薩克斯坦北美美國(guó)南美包括種族、健康狀況、宗教信仰、財(cái)產(chǎn)狀況、婚姻狀況、家庭詳情、性取向等數(shù)據(jù)未明確定義敏感個(gè)人信息，但定義了“生物特征數(shù)據(jù)”指表征個(gè)人信息主體生理和生物特征的數(shù)據(jù)，并根據(jù)可訪問(wèn)性將個(gè)人數(shù)據(jù)分為公開個(gè)人數(shù)據(jù)和受限訪問(wèn)的個(gè)人數(shù)據(jù)oSSN(社保號(hào))、駕駛執(zhí)照、州身份證或護(hù)照號(hào)碼。消費(fèi)者的登錄賬戶、金融賬戶、借記卡或信用卡號(hào)碼，并結(jié)合任何必要的安全或訪問(wèn)代碼、密碼或允許訪問(wèn)的憑證。精確的地理定位。種族或民族出身，宗教或哲學(xué)信仰，或工會(huì)會(huì)員資格。消費(fèi)者郵件、電子郵件和短信。發(fā)送給公司之外其他人的信息溝通(如郵件、短信)的具體內(nèi)容?；驍?shù)據(jù)。為識(shí)別個(gè)人的目的處理的生物識(shí)別信息。有關(guān)消費(fèi)者健康的個(gè)人數(shù)據(jù)。有關(guān)消費(fèi)者的性生活或性取向的個(gè)人數(shù)據(jù)包括健康狀況、種族或民族起源、宗教信仰等數(shù)據(jù)（表一）e@人力資源管理中個(gè)人信息收集、使用的基本原則大多數(shù)國(guó)家或地區(qū)的法律要求僅當(dāng)滿足特定法律規(guī)定的條件時(shí)才可以收集和使用個(gè)人信息，這些條件通常以獲得個(gè)人信息主體的同意為主，同時(shí)規(guī)定了不需要獲得同意即可收集、使用個(gè)人信息的例外情形，常見的例外包括為訂立或履行合同所必需、法律授權(quán)或?yàn)槁男蟹ǘx務(wù)所必需、收集和處理已公開的個(gè)人信息、為追求合法利益所必需等。對(duì)于敏感個(gè)人信息的收集和使用，除需要滿足法律針對(duì)個(gè)人信息所規(guī)定的條件外，部分法域規(guī)定了更為嚴(yán)格的處理?xiàng)l件，通常體現(xiàn)為更嚴(yán)格的同意條件、限縮不需要獲得同意即可收集及使用的例外情形、需要履行額外的合法義務(wù)等。在人力資源管理場(chǎng)景下，招聘過(guò)程中收集的應(yīng)聘者簡(jiǎn)歷通常為一般個(gè)人信息，而招聘成功后，用工管理過(guò)程中，難以避免會(huì)收集到員工敏感個(gè)人信息，因此需要分別考慮其合規(guī)路徑。以下為部分國(guó)家/地區(qū)關(guān)于收集、使用應(yīng)聘者、員工個(gè)人信息合規(guī)路徑的對(duì)比：收集使用應(yīng)聘者個(gè)人信息合規(guī)路徑東南亞泰國(guó)馬來(lái)西亞新加坡歐盟收集使用員工收集使用應(yīng)聘者個(gè)人信息合規(guī)路徑東南亞泰國(guó)馬來(lái)西亞新加坡歐盟收集使用員工個(gè)人信息合規(guī)路徑。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必需的個(gè)人信息（包括履行勞動(dòng)保護(hù)、社會(huì)保障和社會(huì)保護(hù)相關(guān)義務(wù)所必需的數(shù)據(jù)；履行勞動(dòng)保密協(xié)議、競(jìng)業(yè)限制協(xié)議等必需的數(shù)據(jù)；實(shí)現(xiàn)雇主的合法利益所必需的數(shù)據(jù)）。收集員工其他個(gè)人信息需取得員工明示同意（可以書面或電子簽名的方式）。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必需的個(gè)人信息（包括依據(jù)就業(yè)相關(guān)法規(guī)及履行勞動(dòng)合同所必需的數(shù)據(jù)）。收集員工其他個(gè)人信息需取得員工同意（需要在確保告知內(nèi)容完整情形下做出同意，且形式可記錄，員工可隨時(shí)撤回其同意）建議通過(guò)獲得應(yīng)聘者同。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必需的個(gè)人信息（包括員工的住址、身份證件出生日期、性別、開始雇傭日期、結(jié)束雇傭工作時(shí)長(zhǎng)、休假記錄、薪水記錄信息、為管理或結(jié)束雇傭關(guān)系的信息）。收集員工其他個(gè)人信息需取得員工同意。除法律規(guī)定的收集、處理情形外，企業(yè)在收集新加坡國(guó)民身份證號(hào)碼(NRIC)及其他身份證件號(hào)碼時(shí)必須遵守嚴(yán)格的必要性限制，僅在必須“以高保真度準(zhǔn)確確定或驗(yàn)證個(gè)人身份”時(shí)才能收集、處理身份證號(hào)碼信息建議通過(guò)獲得應(yīng)聘者同個(gè)人信息（在GDPR規(guī)者同意的路徑更加可行）。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必企業(yè)為履行人力資源管理過(guò)程中法定義務(wù)所必需的數(shù)據(jù)；企業(yè)為維護(hù)自身合法利益所必須的數(shù)據(jù)）。在慎重證明員工不同意也不會(huì)給其造成任何不利后果的前提下，可通過(guò)取得員工同意的方式中東阿聯(lián)酋沙特非洲肯尼亞中亞哈薩克斯坦北美中東阿聯(lián)酋沙特非洲肯尼亞中亞哈薩克斯坦北美美國(guó)南美通過(guò)獲得應(yīng)聘者同意的簡(jiǎn)潔的語(yǔ)言以及易于獲可以隨時(shí)撤回同意）。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必需的為履行就業(yè)、社會(huì)保障或社會(huì)保護(hù)相關(guān)法律項(xiàng)下的義務(wù)或行使有關(guān)權(quán)利所必需的數(shù)據(jù)；履行勞動(dòng)合同、保密協(xié)議、競(jìng)業(yè)限制協(xié)議等必需的數(shù)據(jù)）。一般通過(guò)獲得應(yīng)聘者行避免雇傭童工義務(wù)時(shí)可不取得應(yīng)聘者同意。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必需的個(gè)人信息（包括履行勞動(dòng)合同、保密協(xié)議、競(jìng)業(yè)限制協(xié)議等必需的數(shù)據(jù)、履行用人單位法定義務(wù)所必需的數(shù)據(jù)）。收集員工其他個(gè)人信息需取得員工同意，如為敏意的方式收集、使用其。除非企業(yè)意向與應(yīng)聘者簽訂雇傭合同，否則即關(guān)部門或機(jī)構(gòu)出具的無(wú)犯罪證明或合規(guī)證明。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必需的個(gè)人信息（包括員工的姓名、年齡、性別、入職日期、國(guó)籍和學(xué)歷水平信息；企業(yè)履行法律義務(wù)必須的數(shù)據(jù)、履行勞動(dòng)合同、保密協(xié)議、競(jìng)業(yè)限制協(xié)議等必需的數(shù)據(jù)）。收集、使用敏感個(gè)人數(shù)據(jù)應(yīng)充分向員工告知敏感同意，并開展數(shù)據(jù)保護(hù)影響評(píng)估。無(wú)需取得員工同意可直接收集、使用為員工設(shè)立養(yǎng)老金賬戶的信息。收集員工其他個(gè)人信息需取得員工同意方式告知應(yīng)聘者企業(yè)收一般應(yīng)當(dāng)通過(guò)隱私政策等方式告知員工企業(yè)收集、使用其個(gè)人信息情況，如涉及敏感個(gè)人信息，對(duì)隱私政策告知內(nèi)容有特別要求。除非存在其他符合法律規(guī)定的例外情形，一般通過(guò)獲得應(yīng)聘者提供與絕育或懷孕狀檢查報(bào)告等。在滿足最小必要原則的前提下，無(wú)需取得員工同意即可直接收集、使用人力資源管理中所必需的個(gè)人信息（包括姓名、出生日期、地址、教育程度、國(guó)籍、工資、休假等信息）。收集員工其他個(gè)人信息需取得員工同意。即使獲得了員工同意，也不得為建立或延續(xù)雇傭關(guān)系而要求員工提供與絕育或懷孕狀態(tài)相關(guān)的證明、聲明、檢查報(bào)告等（表二）信息舉例參考國(guó)家收集使用合規(guī)路徑如為簽署、履行勞動(dòng)合同等人力資源管理所需信息舉例參考國(guó)家收集使用合規(guī)路徑如為簽署、履行勞動(dòng)合同等人力資源管理所需如中國(guó)法下為履行代扣個(gè)稅、代繳社保等法定安裝門禁記錄員工進(jìn)出工作場(chǎng)所的信息肯尼亞、中國(guó)肯尼亞、中國(guó)泰國(guó)、歐盟在對(duì)應(yīng)國(guó)家無(wú)需取得員工同意，可直接收合法利益這一合法性基礎(chǔ)時(shí)，需在使用前開展平衡測(cè)試）從上表可以看出，多數(shù)法域下，對(duì)于收集、使用應(yīng)聘者個(gè)人信息通常以取得應(yīng)聘者的同意為合規(guī)路徑；而對(duì)于收集、使用員工個(gè)人信息，在大多數(shù)法域內(nèi)可依據(jù)人力資源管理所必需對(duì)員工信息進(jìn)行處理，或取得員工同意收集使用個(gè)人信息兩個(gè)主要的合規(guī)路徑，因此建議出海企業(yè)：。對(duì)于應(yīng)聘者，可通過(guò)取得其同意的方式收集使用其個(gè)人信息；。對(duì)于員工，可依據(jù)“人力資源管理所必需”的原則直接收集使用其個(gè)人信息，收集使用超過(guò)“人力資源管理所必需”范圍外的個(gè)人信息，需取得員工同意。在確定收集、使用的合規(guī)路徑基礎(chǔ)之上，如何確保企業(yè)已真實(shí)、有效地落實(shí)了合規(guī)動(dòng)作，如何有效的“取得同意”、如何判斷哪些信息是“人力資源管理所必需”的信息，是人力資源管理場(chǎng)景下的重難點(diǎn)之一。人力資源管理中個(gè)人信息收集、使用的合規(guī)處理對(duì)于依賴同意作為合規(guī)路徑的情形，合規(guī)動(dòng)作應(yīng)重點(diǎn)考量“取得同意”的有效性。在收集使用應(yīng)聘者個(gè)人信息及收集使用員工非人力資源管理場(chǎng)景必需的個(gè)人信息時(shí)，落實(shí)“取得同意”通?？刹扇∫髴?yīng)聘者或員工簽署知情同意書的方式進(jìn)行。由于有些法域?qū)Α坝行狻痹O(shè)置了具體要求，例如告知充分、自由自愿給予、針對(duì)特定目的、明確且具體、不得捆綁、不得欺騙脅迫、可便捷撤回等，因此知情同意書需設(shè)置相應(yīng)的內(nèi)容以滿足該國(guó)充分、具體等告知要求；以員工自主線下書面簽署、電子簽署、線上勾選同意等方式進(jìn)行簽署，以滿足該國(guó)自愿、明確等同意要求。建議跨國(guó)集團(tuán)企業(yè)按照全面詳述收集應(yīng)聘者或員工何種個(gè)人信息、收集使用的目的、方式、保存期限、是否會(huì)提供給第三方、是否涉及數(shù)據(jù)出境（如涉及，其可能的接收方）等內(nèi)容，并由應(yīng)聘者或員工線下簽署或電子簽署，以適配全球多地關(guān)于“取得同意”的合規(guī)路徑要求。對(duì)于依賴其它非同意作為合規(guī)路徑的情形，合規(guī)動(dòng)作應(yīng)重點(diǎn)考量是否遵循了最小必要原則，是否為人力資源管理中所必需的信息。從表二所列國(guó)家收集使用員工個(gè)人信息合規(guī)路徑的內(nèi)容中可以看出，不同法域下人力資源管理中可能涉及處理的信息大致有以下幾類：人力資源管理中必需的信息訂立及履行人力資源管理中勞動(dòng)者作為一方當(dāng)事人的合同所必需的信息履行雇主法定義務(wù)所必需的信息為維護(hù)雇主合法利益所必需的信息非人力資源管理中必需的信息信息舉例收集使用合規(guī)路徑除上述人力資源管理中必需的信息外的所如中國(guó)法下收非人力資源管理中必需的信息信息舉例收集使用合規(guī)路徑除上述人力資源管理中必需的信息外的所如中國(guó)法下收集員工息即非必需信息參考國(guó)家需取得員工同意（表三）上表從框架上界定了何為人力資源管理中必需的信息，但在實(shí)操中，并未有哪個(gè)國(guó)家的法律從字段級(jí)規(guī)定究竟何為人力資源管理中必需的信息。因此，需要結(jié)合該國(guó)勞動(dòng)用工相關(guān)法律的規(guī)定及人力資源管理場(chǎng)景，對(duì)“必需的信息”做限縮解釋。一個(gè)判斷標(biāo)準(zhǔn)為，如不收集員工的某項(xiàng)信息，依法或依據(jù)勞動(dòng)合同必須進(jìn)行的某項(xiàng)管理動(dòng)作是否即無(wú)法進(jìn)行，如回答為是，則該信息為必需的信息，如回答為否，則該信息非必需的信息。例如在招聘場(chǎng)景下，收集應(yīng)聘者的銀行賬號(hào)通常是非必需的，如收集則違反最小必要原則，即使經(jīng)過(guò)應(yīng)聘者同意也不應(yīng)收集；而對(duì)于在職員工，為履行為其發(fā)放薪資的法定及勞動(dòng)合同約定的義務(wù)而收集其銀行賬號(hào)則為必需的，不經(jīng)員工同意也可以收集，此種場(chǎng)景下，通常收集一名員工一個(gè)銀行賬號(hào)即可實(shí)現(xiàn)發(fā)放薪資的目的，企業(yè)如想收集員工多個(gè)銀行賬號(hào)，同樣違反了最小必要原則，即使經(jīng)過(guò)員工同意也不應(yīng)收集。又如企業(yè)以訂立或履行勞動(dòng)合同所必需為基礎(chǔ)處理員工個(gè)人信息，則應(yīng)當(dāng)確保處理個(gè)人信息的目的、方式、范圍均為履行勞動(dòng)合同所必需，不存在超出必要范圍處理的情況。企業(yè)基于發(fā)放薪資等目的處理員工的薪酬信息通常為履行勞動(dòng)合同所必需，而企業(yè)在辦公區(qū)域內(nèi)拍攝宣傳視頻將部分員工攝錄入畫面中，此行為則可能已超出為履行勞動(dòng)合同所必需的范圍，需要考慮通過(guò)取得員工同意的合規(guī)路徑來(lái)實(shí)現(xiàn)?？缇硞鬏攤€(gè)人信息的合規(guī)處理以GDPR為代表，大多數(shù)法域均規(guī)定了跨境傳輸個(gè)人信息的合規(guī)路徑，通常約束數(shù)據(jù)控制者僅能將個(gè)人信息傳輸至與本法域提供同等保護(hù)水平的國(guó)家，并在此基礎(chǔ)上規(guī)定相應(yīng)的例外情形。針對(duì)如何衡量“提供同等（1）基于公共機(jī)構(gòu)之間具有約束力和可執(zhí)行力的協(xié)議進(jìn)行跨境轉(zhuǎn)移；（2）制定有約束力的公司規(guī)則（BCRs）且該BCRs獲得了數(shù)據(jù)保護(hù)機(jī)關(guān)的批準(zhǔn)；（3）數(shù)據(jù)出口方與數(shù)據(jù)進(jìn)口方簽署了標(biāo)準(zhǔn)合同條款（SCCs（4）基于經(jīng)批準(zhǔn)的行為守則（codeofconduct）進(jìn)行轉(zhuǎn)移；（5）基于經(jīng)批準(zhǔn)的認(rèn)證機(jī)制進(jìn)行轉(zhuǎn)移。類似地，其他法域在考量是否“提供同等保護(hù)水平”時(shí)，也多采取白名單機(jī)制、簽訂數(shù)據(jù)跨境傳輸合同等。特別地，東盟仿照GDPR標(biāo)準(zhǔn)合同條款的形式發(fā)布了東盟合同條款（MCCs）供數(shù)據(jù)控制者跨境轉(zhuǎn)移個(gè)人信息時(shí)自愿采用。本地存儲(chǔ)要求參考實(shí)踐東南亞泰國(guó)跨境傳輸合規(guī)路徑基于上述，企業(yè)在人力資源管理場(chǎng)景下需跨境傳輸個(gè)人信息時(shí)，需首先建立個(gè)人信息跨境傳輸?shù)暮弦?guī)路徑，本地存儲(chǔ)要求參考實(shí)踐東南亞泰國(guó)跨境傳輸合規(guī)路徑?jīng)]有明確的數(shù)據(jù)本地化泰國(guó)的數(shù)據(jù)跨境傳輸機(jī)制：。向具有充分?jǐn)?shù)據(jù)保護(hù)水平的白名單國(guó)家傳輸：建立了該機(jī)制但尚未公布國(guó)聯(lián)公司間可制訂集團(tuán)的BCR并經(jīng)泰國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)批準(zhǔn)后進(jìn)行傳輸。適當(dāng)保障措施：包括簽署標(biāo)準(zhǔn)合同條或協(xié)議進(jìn)行跨境傳輸。例外情形：存在以下例外情形時(shí)，亦可進(jìn)行跨境傳輸，主要包括：法律要求轉(zhuǎn)移；已取得信息主體有效同意，在轉(zhuǎn)移到不具備充分保護(hù)水平的國(guó)家時(shí)確保個(gè)人信息主體充分知情；為履行信息主體作為一方當(dāng)事人的合同所必需；為防止或消除對(duì)個(gè)人生命健康的危險(xiǎn)；為實(shí)現(xiàn)重大公共利益?zhèn)鬏攲?shí)踐中出海泰國(guó)的企業(yè)通常選擇簽的方式，將其個(gè)人信息傳輸、存儲(chǔ)至署標(biāo)準(zhǔn)合同條款進(jìn)行跨境傳輸中企出海人力資源數(shù)據(jù)合規(guī)白皮書中企出海人力資源數(shù)據(jù)合規(guī)白皮書16馬來(lái)西亞。例外情形：存在以下例外情形時(shí)，亦可進(jìn)行跨境傳輸，包括信息主體同意，同意以書面通知為前提，且形式可被留存實(shí)踐中出海馬來(lái)西亞的企業(yè)通常選擇簽訂標(biāo)準(zhǔn)合同條款的方式，將其個(gè)人信息傳署標(biāo)準(zhǔn)合同條款業(yè)亦可選擇取得應(yīng)聘者或員工充進(jìn)行跨境傳輸新加坡新加坡原則上禁止個(gè)人數(shù)據(jù)跨境傳輸，。接收方受到同等保護(hù)水平法律管轄。簽訂數(shù)據(jù)跨境傳輸協(xié)議要求接收方履。取得特定數(shù)據(jù)保護(hù)認(rèn)證等。特定情形下可認(rèn)為組織已滿足適當(dāng)保需，且已采取合理措施避免接收方用實(shí)踐中出海新加坡的企業(yè)通常選擇簽訂數(shù)據(jù)跨境簽署數(shù)據(jù)跨境傳輸協(xié)議較為困難擇取得應(yīng)聘者或員工的同意或視跨境傳輸歐盟如未滿足數(shù)據(jù)化存儲(chǔ)歐盟僅在以下情形下可以跨境傳輸：。滿足具有同等數(shù)據(jù)保護(hù)水平，即白名。提供適當(dāng)?shù)谋Ｕ洗胧豪绔@得數(shù)據(jù)保護(hù)或安全認(rèn)證、簽訂標(biāo)準(zhǔn)合同條款。其他情形：獲得個(gè)人信息主體同意或滿足履行合同所必需等合法性基礎(chǔ)后可進(jìn)行實(shí)踐中出海歐盟的企業(yè)通常會(huì)選擇簽訂標(biāo)準(zhǔn)合同簽署標(biāo)準(zhǔn)合同條款較為困難的，企業(yè)亦可選擇取得應(yīng)聘者或員工充分知情同意，以進(jìn)行跨境傳輸中東阿聯(lián)酋經(jīng)阿聯(lián)酋央行許可的支付系統(tǒng)運(yùn)營(yíng)商需要阿聯(lián)酋的數(shù)據(jù)跨境傳輸機(jī)制：。數(shù)據(jù)控制者與數(shù)據(jù)接收方之間簽訂合同實(shí)踐中出海阿聯(lián)酋的企業(yè)通常會(huì)選擇簽訂數(shù)據(jù)跨境傳輸協(xié)議的方沙特非洲肯尼亞沙特非洲肯尼亞括客戶身份和行本地化存儲(chǔ)醫(yī)療健康服務(wù)的機(jī)構(gòu)一般情況下需要將醫(yī)療健康數(shù)據(jù)進(jìn)行本地化存儲(chǔ)。已獲得信息主體關(guān)于跨境傳輸?shù)拿魇?。?shù)據(jù)傳輸對(duì)于信息主體作為合同一方所必需的。數(shù)據(jù)傳輸對(duì)于執(zhí)行與國(guó)際司法合作相關(guān)的程序是必需的。數(shù)據(jù)傳輸對(duì)于保護(hù)公共利益是必需的式，將其個(gè)人信息傳輸、存儲(chǔ)至阿聯(lián)據(jù)跨境傳輸協(xié)議較為困難的，出海企業(yè)亦可選擇取得應(yīng)聘者或員工的充分知情同意，以進(jìn)行跨境傳輸力資源記錄，劃分為第3級(jí)別和第4級(jí)別的消費(fèi)者數(shù)數(shù)據(jù)需進(jìn)行沙特相關(guān)法律規(guī)定跨境傳輸首先限于特定目的，包括為履行與信息主體的合同所必需，以及為個(gè)人信息主體提供服務(wù)或福利等。在滿足目的合法性要求的基礎(chǔ)上，沙特企業(yè)可依據(jù)如下。為履行與信息主體的合同所必需等法。以上跨境傳輸或是持續(xù)或大規(guī)?？缇硞鬏斆舾袀€(gè)人數(shù)據(jù)，均應(yīng)當(dāng)開展風(fēng)險(xiǎn)評(píng)估實(shí)踐中出海沙特的境外數(shù)據(jù)接收方簽訂標(biāo)準(zhǔn)合同條聘者或員工個(gè)人信沙特境外沒(méi)有明確的數(shù)據(jù)本地化肯尼亞明確規(guī)定了合法跨境傳輸個(gè)人。接收方采取了適當(dāng)?shù)臄?shù)據(jù)保障措施(需向肯尼亞數(shù)據(jù)主管部門提交有關(guān)證明材料）。接收方所在地已獲得肯尼亞數(shù)據(jù)主管部門作出的充分性決定。轉(zhuǎn)移具有必要性，具有必要性的情形包括但不限于履行合同所必需、涉及公共利益、保護(hù)信息主體利益但難以獲得信息主體同意、數(shù)據(jù)控制者存在壓倒性的正當(dāng)利益等。已告知信息主體有關(guān)風(fēng)險(xiǎn)并取得信息。如向肯尼亞境外傳輸敏感個(gè)人數(shù)據(jù)，必須取得信息主體的同意且確保實(shí)施了適當(dāng)?shù)谋Ｕ洗胧?shí)踐中出?？夏醽喌钠髽I(yè)通常會(huì)選擇取得應(yīng)聘者或員工同意，將其個(gè)人信息傳輸、存儲(chǔ)至肯尼亞境外。如效同意，企業(yè)需向部門提交有關(guān)證明以實(shí)現(xiàn)合規(guī)出境中亞哈薩克斯坦北美美國(guó)南美中企出海人力資源數(shù)據(jù)合規(guī)白皮書中亞哈薩克斯坦北美美國(guó)南美必須將個(gè)人數(shù)據(jù)存儲(chǔ)在位于哈薩克斯坦境內(nèi)的數(shù)據(jù)庫(kù)中（即使存在跨境傳輸業(yè)務(wù)，仍需在哈薩克斯坦境內(nèi)進(jìn)行一份數(shù)據(jù)存儲(chǔ)）哈薩克斯坦目前人力資源場(chǎng)景下取得個(gè)人同意為主要可行的出境方式：。建立了被認(rèn)定為保護(hù)個(gè)人數(shù)據(jù)的國(guó)家可自由流動(dòng)的機(jī)制，但尚未公布國(guó)。如不滿足上一條件，則只有在確保未落入哈薩克斯坦法律限制跨境傳輸?shù)奶厥馇樾?，同時(shí)符合以下情形之一時(shí)可進(jìn)行數(shù)據(jù)跨境傳輸i）個(gè)人信哈薩克斯坦法律規(guī)定的情況下，為保護(hù)哈薩克斯坦的憲法制度、公共秩序、個(gè)人和公民的權(quán)利和自由以及公公民的憲法權(quán)利，而無(wú)法取得當(dāng)事人或者其法定代表人的同意的實(shí)踐中在確保未取得應(yīng)聘者或員工同意，將其個(gè)人信息傳輸、存儲(chǔ)至哈薩克斯坦境外沒(méi)有明確的數(shù)據(jù)本地化要求，但對(duì)于特國(guó)家安全、反外國(guó)政府調(diào)務(wù)或財(cái)務(wù)記本地化的要求美國(guó)尚無(wú)生效的關(guān)于數(shù)據(jù)跨境傳輸?shù)脑瓌t上美國(guó)企業(yè)可直接將應(yīng)聘者或員工個(gè)人信息需要關(guān)注政府針對(duì)跨境傳輸至中國(guó)的一系列行政令，避免落入受限制的情形對(duì)于政府?dāng)?shù)據(jù)、銀行云服務(wù)數(shù)據(jù)等有數(shù)據(jù)本地化存巴西可依據(jù)如下路徑跨境傳輸個(gè)人。建立了被認(rèn)定為具有充分的數(shù)據(jù)保尚未公布國(guó)家名單。數(shù)據(jù)控制者采取相關(guān)保護(hù)措施：包準(zhǔn)合同條款、具有約束力的公司規(guī)。獲得巴西國(guó)家數(shù)據(jù)保護(hù)局批準(zhǔn)。信息主體已被告知跨境傳輸活動(dòng)情實(shí)踐中出海巴西的企業(yè)通常會(huì)選擇簽訂數(shù)據(jù)跨境息傳輸、存儲(chǔ)至署數(shù)據(jù)跨境傳輸擇取得應(yīng)聘者或員工的充分知情境傳輸歐亞俄羅斯歐亞俄羅斯必須將個(gè)人數(shù)據(jù)進(jìn)行本地化存儲(chǔ)俄羅斯數(shù)據(jù)可以通過(guò)如下方式出境：。在與俄羅斯達(dá)到同等保護(hù)水平的白要先通知俄羅斯通信監(jiān)督管理部門。要俄羅斯通信監(jiān)督管理部門審批通過(guò)且要取得自然人的書面同意實(shí)踐中出海俄羅斯的企業(yè)通常會(huì)在俄羅斯部署服務(wù)器存儲(chǔ)在其境內(nèi)收集處理的個(gè)人信息，并在有充分必要性時(shí)，再將數(shù)據(jù)依法傳注：標(biāo)準(zhǔn)合同條款SCC(StandardContractualClauses)指一國(guó)數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)制訂并頒布的、相應(yīng)場(chǎng)景下必須簽署的數(shù)據(jù)跨境傳輸合同；數(shù)據(jù)跨境傳輸協(xié)議指由個(gè)人信息控制者和境外接收方間簽署的，約定個(gè)人信息跨境傳輸?shù)哪康?、方式、安全措施、各自?quán)利、義務(wù)等事項(xiàng)的協(xié)議。（表四）可見，多數(shù)法域?qū)θ肆Y源管理數(shù)據(jù)沒(méi)有強(qiáng)制進(jìn)行本地化存儲(chǔ)要求；多數(shù)法域都建立了“白名單”、簽署SCC、制訂BCR、取得個(gè)人同意等數(shù)據(jù)跨境傳輸機(jī)制，企業(yè)可視自身情況選擇合適的機(jī)制將應(yīng)聘者或員工的個(gè)人信息傳輸至境外：（1）由中國(guó)總部與出海國(guó)家的子公司（如泰國(guó)子公司）之間簽署“跨境傳輸標(biāo)準(zhǔn)合同SCC”或其他數(shù)據(jù)跨境傳輸協(xié)議的方式；（2）取得員工/應(yīng)聘者充分知情同意的方式；（3）集團(tuán)內(nèi)部制訂有約束力的公司規(guī)則BCR的方式。因?yàn)榘W盟在內(nèi)的很多國(guó)家/地區(qū)都規(guī)定了BCR需經(jīng)該國(guó)家/地區(qū)相關(guān)機(jī)構(gòu)批準(zhǔn)后方可適用，所以此種方式在實(shí)踐中較少使用；（4）如果集團(tuán)總部所在國(guó)家和出海所在國(guó)家之間有“白名單”，可以通過(guò)“白名單”機(jī)制進(jìn)行數(shù)據(jù)跨境傳輸，因?yàn)楝F(xiàn)在公布了本國(guó)數(shù)據(jù)出境白名單的國(guó)家尚不多，所以此種方式在實(shí)踐中較少使用。特別提示：俄羅斯特別提示：俄羅斯俄羅斯法律明確規(guī)定了依據(jù)勞動(dòng)相關(guān)法律收集處理的個(gè)人信息不豁免數(shù)據(jù)出境的相關(guān)規(guī)定，也即：（1）數(shù)據(jù)必須進(jìn)行俄羅斯本地存儲(chǔ)；（2）數(shù)據(jù)可以出境，但都需要經(jīng)過(guò)俄羅斯通信監(jiān)管部門：。白名單國(guó)家，需要先通知俄羅斯通信監(jiān)管部門；。非白名單國(guó)家，需要俄羅斯通信監(jiān)管部門審批且要取得自然人的書面同意。因此建議出海俄羅斯的企業(yè)，應(yīng)首先將在俄羅斯境內(nèi)收集的數(shù)據(jù)存儲(chǔ)在俄羅斯境內(nèi)，并在通知俄羅斯通信監(jiān)管部門的前提下將數(shù)據(jù)傳輸至中國(guó)總部或向中國(guó)總部開放相應(yīng)的訪問(wèn)權(quán)限。愛爾蘭愛爾蘭相關(guān)法律對(duì)部分員工數(shù)據(jù)的存儲(chǔ)期限做出了規(guī)定，如與員工的產(chǎn)假或不可抗記錄應(yīng)保存六年，與工資信息相關(guān)的記錄中企出海人力資源數(shù)據(jù)合規(guī)白皮書20德國(guó)《德國(guó)商法典》規(guī)定，企業(yè)的商業(yè)記錄、財(cái)規(guī)定企業(yè)的賬目和記錄等數(shù)據(jù)應(yīng)保留愛爾蘭愛爾蘭相關(guān)法律對(duì)部分員工數(shù)據(jù)的存儲(chǔ)期限做出了規(guī)定，如與員工的產(chǎn)假或不可抗記錄應(yīng)保存六年，與工資信息相關(guān)的記錄中企出海人力資源數(shù)據(jù)合規(guī)白皮書20德國(guó)《德國(guó)商法典》規(guī)定，企業(yè)的商業(yè)記錄、財(cái)規(guī)定企業(yè)的賬目和記錄等數(shù)據(jù)應(yīng)保留10年；如上述企業(yè)賬目中包含員工薪資信息，肯尼亞關(guān)系終止后的5年內(nèi)留存雇員勞動(dòng)合同等材料南非《就業(yè)基本條件法》規(guī)定雇主應(yīng)當(dāng)準(zhǔn)確留存員工姓名與職位、工作時(shí)間、薪酬、南非匈牙利匈牙利《社會(huì)保障養(yǎng)老金福利法》規(guī)定，企業(yè)必須在員工達(dá)到退休年齡后的5年內(nèi)保留所有包含有關(guān)員工就業(yè)年限以及員工所獲工資或收入信息的文件，包括雇傭合同、納稅申報(bào)表和收入證明等；此外，其《勞動(dòng)法》規(guī)定可在訴訟時(shí)效內(nèi)即雇傭關(guān)系終（表五）各法域個(gè)人信息保護(hù)法律法規(guī)均設(shè)置了個(gè)人信息處理的合法性與必要性原則，基于該原則，員工/應(yīng)聘者個(gè)人信息的存儲(chǔ)時(shí)間應(yīng)限于實(shí)現(xiàn)處理個(gè)人信息的目的所需的時(shí)間，反言之，處理目的實(shí)現(xiàn)后即沒(méi)有繼續(xù)存儲(chǔ)相關(guān)個(gè)人信息的必要性，需進(jìn)行刪除。具體到招聘場(chǎng)景下的應(yīng)聘者個(gè)人信息而言，從合法性原則角度來(lái)看，個(gè)別國(guó)家允許企業(yè)在應(yīng)聘結(jié)束后繼續(xù)保存未成功的應(yīng)聘者的個(gè)人信息一段時(shí)間，例如德國(guó)和愛爾蘭，通常允許企業(yè)在招聘結(jié)束后保留未成功應(yīng)聘者的數(shù)據(jù)6個(gè)月，以便處理可能發(fā)生的就業(yè)歧視等申訴；愛沙尼亞法律規(guī)定，應(yīng)聘者相關(guān)索賠的訴訟時(shí)效期限為12個(gè)月，因此企業(yè)將應(yīng)聘者數(shù)據(jù)保留12個(gè)月后刪除符合GDPR存儲(chǔ)限制原則。出海至此類國(guó)家時(shí)，企業(yè)依據(jù)相關(guān)規(guī)定存儲(chǔ)相應(yīng)的時(shí)間后刪除應(yīng)聘者個(gè)人信息即可。然而，多數(shù)國(guó)家并未就應(yīng)聘者信息可存儲(chǔ)時(shí)間做出明確規(guī)定，此時(shí)需要適用必要性原則進(jìn)行判斷，即該應(yīng)聘者應(yīng)聘失敗且該崗位已招募到合適的員工，或直至與招聘流程相關(guān)的訴訟時(shí)效截止，即可認(rèn)為處理該應(yīng)聘者個(gè)人信息的目的已實(shí)現(xiàn)，已無(wú)繼續(xù)存儲(chǔ)該應(yīng)聘者個(gè)人信息的必要，需及時(shí)刪除。具體到用工管理場(chǎng)景下員工個(gè)人信息而言，很多國(guó)家均在勞動(dòng)相關(guān)法律法規(guī)中設(shè)置了相關(guān)文件/記錄的法定存儲(chǔ)期限，企業(yè)應(yīng)注意梳理各法域的強(qiáng)制規(guī)定個(gè)人信息存儲(chǔ)、刪除的合規(guī)處理新加坡企業(yè)應(yīng)當(dāng)通過(guò)紙質(zhì)或電子方式留存員工的雇傭記錄及薪水記錄信息，針對(duì)在職員工應(yīng)當(dāng)留存近兩年的記錄，針對(duì)離職員工應(yīng)當(dāng)保留其離職前兩年的記錄，并且在員工離職后保存一年目前印尼并未在勞動(dòng)雇傭相關(guān)的法律內(nèi)明確規(guī)定雇傭記錄的維護(hù)要求，但根據(jù)《公司文件法》，員工招聘、雇傭記錄可能被歸類為“其他文件”，其保留期限由雇主根據(jù)其實(shí)用性或價(jià)值確定，根據(jù)文件性質(zhì)保留印尼對(duì)于沒(méi)有相關(guān)法律對(duì)員工個(gè)人信息存儲(chǔ)期限做出規(guī)定的國(guó)家，或雖有法律規(guī)定，但仍有部分員工個(gè)人信息的存儲(chǔ)期限沒(méi)做出規(guī)定的，仍需適用必要性原則進(jìn)行判斷，在員工在職期間，一般可存儲(chǔ)其個(gè)人信息；當(dāng)員工離職年限已超過(guò)當(dāng)?shù)胤梢?guī)定的相關(guān)訴訟時(shí)效期限時(shí)，一般認(rèn)為處理該員工個(gè)人信息的目的已實(shí)現(xiàn)，已無(wú)繼續(xù)存儲(chǔ)其個(gè)人信息的必要，需及時(shí)刪除。因此，建議出海企業(yè)，無(wú)論是對(duì)應(yīng)聘者個(gè)人信息還是對(duì)員工個(gè)人信息，均可遵循以下原則進(jìn)行存儲(chǔ)或因此，建議出海企業(yè)，無(wú)論是對(duì)應(yīng)聘者個(gè)人信息還是對(duì)員工個(gè)人信息，均可遵循以下原則進(jìn)行存儲(chǔ)或（1）對(duì)所在國(guó)法律明確規(guī)定了存儲(chǔ)期限的個(gè)人信息，依據(jù)規(guī)定的期限存儲(chǔ)，到期后刪除；（2）對(duì)所在國(guó)法律沒(méi)有規(guī)定存儲(chǔ)期限的個(gè)人信息，按照必要性原則，在實(shí)現(xiàn)相應(yīng)處理目的，繼續(xù)存儲(chǔ)該員工個(gè)人信息已無(wú)必要時(shí)，即刪除其個(gè)人信息；（3）對(duì)于離職人員，如企業(yè)有充分的必要性，需要在法律規(guī)定的期限之外繼續(xù)存儲(chǔ)其個(gè)人信息，可告知繼續(xù)存儲(chǔ)個(gè)人信息的期限、目的、信息類型等事項(xiàng)，并取得該離職人員的同意。中企出海人力資源數(shù)據(jù)合規(guī)白皮書22個(gè)人信息主體權(quán)利響應(yīng)的合規(guī)處理各法域個(gè)人信息保護(hù)法律法規(guī)均設(shè)置了較近似的個(gè)人信息主體權(quán)利，同時(shí)也就部分權(quán)利規(guī)定了寬嚴(yán)不等的響應(yīng)時(shí)間，例如：撤回同意、要求刪除、反對(duì)權(quán)、更正權(quán)等。東南亞泰國(guó)馬來(lái)西亞新加坡歐盟中東阿聯(lián)酋沙特非洲東南亞泰國(guó)馬來(lái)西亞新加坡歐盟中東阿聯(lián)酋沙特非洲肯尼亞中亞個(gè)人信息主體權(quán)利響應(yīng)規(guī)則營(yíng)銷活動(dòng)進(jìn)行處理的權(quán)利反對(duì)處理權(quán)等不受自動(dòng)化決策約束以及向監(jiān)管機(jī)關(guān)投訴的權(quán)利。控制者一般應(yīng)當(dāng)在30日內(nèi)響應(yīng)權(quán)利請(qǐng)求。數(shù)據(jù)控制者應(yīng)當(dāng)在30日內(nèi)響應(yīng)信息主體的攜帶權(quán)請(qǐng)求北美美國(guó)南美23北美美國(guó)南美。企業(yè)應(yīng)向個(gè)人信息主體提供兩種或以上的指定方式以供其提出行使知情權(quán)、刪除權(quán)或更正權(quán)的要求，指定方式至少包括提供免費(fèi)的電話熱線。企業(yè)應(yīng)在收到可經(jīng)驗(yàn)證的個(gè)人信息主體要求起的45日內(nèi)(最多延長(zhǎng)至90天)進(jìn)行權(quán)利響應(yīng)。企業(yè)應(yīng)保存?zhèn)€人信息主體提出的權(quán)利請(qǐng)求以及企業(yè)如何回應(yīng)請(qǐng)求的記錄至少24個(gè)月，且應(yīng)實(shí)施并維護(hù)合理的安全程序和實(shí)踐來(lái)維護(hù)這些記錄。數(shù)據(jù)控制者應(yīng)當(dāng)在15日內(nèi)響應(yīng)信息主體的查閱權(quán)請(qǐng)求出海企業(yè)應(yīng)建立個(gè)人信息主體權(quán)利響應(yīng)機(jī)制，包括：（1）使用具備權(quán)利響應(yīng)功能特性的人力資源管理軟件，如查詢、更正、刪除、撤回同意等功能；（2）如企業(yè)未使用具備相應(yīng)功能的人力資源管理軟件，則應(yīng)建立相應(yīng)的權(quán)利響應(yīng)機(jī)制，如公布權(quán)利響應(yīng)郵箱、成立專門的部門或指定專人及時(shí)響應(yīng)。個(gè)人信息安全保障的合規(guī)處理為保障企業(yè)持有的個(gè)人信息免遭未經(jīng)授權(quán)或意外的查閱、處理、刪除、丟失或使用，各法域均對(duì)如何保障個(gè)人信息安全提出了較為相近的要求，主要包括采取適當(dāng)?shù)募夹g(shù)和管理措施保護(hù)數(shù)據(jù)安全、告知個(gè)人信息主體處理情況、記錄數(shù)據(jù)處理、規(guī)定情形下任命數(shù)據(jù)保護(hù)官、規(guī)定情形下開展個(gè)人數(shù)據(jù)保護(hù)影響評(píng)估、報(bào)告數(shù)據(jù)泄以上要求分別涉及組織建設(shè)、技術(shù)措施、評(píng)估、報(bào)告等多角度的義務(wù)，因此，建議出海企業(yè)：（1）集團(tuán)內(nèi)自上而下設(shè)置個(gè)人信息安全保護(hù)組織或人員，專門負(fù)責(zé)相關(guān)工作；（2）集團(tuán)內(nèi)制訂個(gè)人信息保護(hù)管理制度和流程，如主體權(quán)利保障制度、數(shù)據(jù)記錄使用制度、數(shù)據(jù)泄露報(bào)告制度等，使得個(gè)人信息保護(hù)各項(xiàng)工作均在制度規(guī)制下有序開展；（3）采取適當(dāng)?shù)募夹g(shù)措施,如IT安全管理措施、傳輸安全技術(shù)措施、使用具備隱私合規(guī)能力的人力資源管理軟件等，保障信息安全；（4）根據(jù)所在國(guó)法律規(guī)定，落實(shí)指定場(chǎng)景下數(shù)據(jù)保護(hù)影響評(píng)估、任命數(shù)據(jù)保護(hù)官等合規(guī)動(dòng)作。人力資源數(shù)字化如何做到全球數(shù)據(jù)合規(guī)25人力資源數(shù)字化如何做到全球數(shù)據(jù)合規(guī)隨著中企出海熱情持續(xù)高漲，中企出海的廣度、力度和深度以及競(jìng)爭(zhēng)力都在不斷加強(qiáng)。在出海進(jìn)程方面，中企出海已經(jīng)從單純的營(yíng)銷出海、產(chǎn)品出海、更進(jìn)一步發(fā)展為品牌出海和研發(fā)出海。大量中國(guó)企業(yè)在海外設(shè)立公司及建立生產(chǎn)基地，全面推進(jìn)涵蓋生產(chǎn)、銷售與研發(fā)的全球化業(yè)務(wù)布局。由于中企出海階段不同，海外人員布局不同，海外人力資源管理面臨的挑戰(zhàn)不同，對(duì)人力資源數(shù)字化的要求也有所不同。如：以國(guó)內(nèi)人員海外外派為主，少量屬地化市場(chǎng)人員，主要負(fù)責(zé)開拓貿(mào)易伙伴，獲以國(guó)內(nèi)人員海外外派為主，少量屬地化市場(chǎng)人員，主要負(fù)責(zé)開拓貿(mào)易伙伴，獲取原材料及商品價(jià)差利益。人力資源管理以國(guó)內(nèi)為主，重點(diǎn)關(guān)注外派人員的管理。市場(chǎng)開拓階段海外人員呈現(xiàn)“多個(gè)國(guó)家，少量人員”特點(diǎn)，國(guó)內(nèi)生產(chǎn)的產(chǎn)品在海外市場(chǎng)開拓和營(yíng)銷，以獲得更大的市場(chǎng)和品牌知名度。由于出海國(guó)家眾多，海外人員分散，人力資源管理仍以國(guó)內(nèi)為主，員工屬地化招聘或EOR名義顧主方式為輔。在海外設(shè)立公司及建立生產(chǎn)基地，整合當(dāng)?shù)貎?yōu)勢(shì)資源，利用屬地自然資源和廉價(jià)勞動(dòng)力，為本地市場(chǎng)提供生產(chǎn)和服務(wù)能力，降低成本。這個(gè)階段管理人員以國(guó)內(nèi)外派為主，生產(chǎn)人員屬地化招聘或采用三方勞務(wù)人員，人力資源管理以國(guó)內(nèi)為主導(dǎo)，結(jié)合屬地化政策進(jìn)行管理。開始設(shè)立海外國(guó)家區(qū)域性總部，整合全球資源和供應(yīng)鏈，統(tǒng)籌研發(fā)、生產(chǎn)、供應(yīng)鏈和市場(chǎng)營(yíng)銷。綜合提供全球產(chǎn)品研發(fā)和屬地化市場(chǎng)的開拓與服務(wù)。海外機(jī)構(gòu)人員體量成一定規(guī)模，國(guó)內(nèi)以管控為主，屬地化獨(dú)立業(yè)務(wù)運(yùn)營(yíng)，國(guó)內(nèi)總部進(jìn)行全球化數(shù)據(jù)分析。貿(mào)易伙伴型產(chǎn)品出海型海外運(yùn)營(yíng)型全球運(yùn)營(yíng)型中企出海人力資源數(shù)據(jù)合規(guī)白皮書中企出海人力資源數(shù)據(jù)合規(guī)白皮書26初創(chuàng)期貿(mào)易伙伴型產(chǎn)品出海型海外運(yùn)營(yíng)型全球運(yùn)營(yíng)型以國(guó)內(nèi)人員外派為主，少國(guó)內(nèi)生產(chǎn)的產(chǎn)品在海外市場(chǎng)成立區(qū)域公司或?qū)俚亟◤S，全球一盤棋，整合初創(chuàng)期貿(mào)易伙伴型產(chǎn)品出海型海外運(yùn)營(yíng)型全球運(yùn)營(yíng)型以國(guó)內(nèi)人員外派為主，少國(guó)內(nèi)生產(chǎn)的產(chǎn)品在海外市場(chǎng)成立區(qū)域公司或?qū)俚亟◤S，全球一盤棋，整合全球資源量屬地化市場(chǎng)人員，主要開拓和營(yíng)銷，目的是獲得更整合當(dāng)?shù)貎?yōu)勢(shì)資源，利用屬負(fù)責(zé)開拓貿(mào)易伙伴目的是大的市場(chǎng)和品牌知名度。市供應(yīng)鏈和市場(chǎng)營(yíng)銷。全球化獲取原材料及商品價(jià)差利場(chǎng)開拓階段呈現(xiàn)多個(gè)國(guó)家少為本地市場(chǎng)提供生產(chǎn)和服務(wù)企業(yè)多數(shù)為此類型，有海外益量人員特點(diǎn)能力。目的是整合屬地資源提供本地化服務(wù)，降低成本國(guó)家區(qū)域性總部，綜合提供全球產(chǎn)品研發(fā)和屬地化市場(chǎng)的開拓與服務(wù)管理模式管理模式管理模式管理模式國(guó)內(nèi)統(tǒng)一系統(tǒng)管理國(guó)內(nèi)管理+EOR(名益雇主)或GPO(新酬外包)或.IC(獨(dú)立雇主)服務(wù)組合過(guò)渡階段國(guó)內(nèi)進(jìn)行整體管控屬地化HR團(tuán)隊(duì)，全球資源配置和管理我們看到，作為中企出海無(wú)論業(yè)務(wù)發(fā)展處于哪個(gè)階段，中國(guó)總部對(duì)海外機(jī)構(gòu)人力資源都有管理或管控的訴求。不同于CRM、ERP等可以區(qū)域化的業(yè)務(wù)系統(tǒng)，人力資源數(shù)字化要遵循“全球一張表”的架構(gòu)邏輯，這個(gè)設(shè)計(jì)與人力資源的業(yè)務(wù)特點(diǎn)有關(guān)。在全球化人力資源業(yè)務(wù)場(chǎng)景中，集團(tuán)總部與分子公司之間存在大量人事業(yè)務(wù)流程，以及管理或管控場(chǎng)景。例如：?jiǎn)T工海外外派流程、員工跨機(jī)構(gòu)海外調(diào)動(dòng)流程、員工海外出差流程；集團(tuán)總部對(duì)海外公司的編制情況、薪酬總額、人工成本等管控；從戰(zhàn)略到目標(biāo)的績(jī)效分解，集團(tuán)總部目標(biāo)分解到各分子公司；總部和海外聯(lián)絡(luò)所必須的公司通訊錄等，這都要求企業(yè)需要構(gòu)建統(tǒng)一的全球人力資源數(shù)字化平臺(tái)，在保證合規(guī)基礎(chǔ)上，實(shí)現(xiàn)“全球一張表”，以滿足全球人員調(diào)配、業(yè)務(wù)流程高效審批、合理的編制與成本控制、全球人力數(shù)據(jù)分析等需要。我們反向觀察，以歐美全球化知名跨國(guó)集團(tuán)為例，已經(jīng)出海全球幾十年，這些跨國(guó)集團(tuán)均遵循了全球一張表的人力資源數(shù)字化原則，他們的總部及子公司仍然要使用全球人力資源系統(tǒng)，并遵循全球的人力資源管理框架和流程，在全球標(biāo)準(zhǔn)化策略基礎(chǔ)上，結(jié)合出海國(guó)家情況進(jìn)行本土化經(jīng)營(yíng)。因此，全球化人力資源管理數(shù)據(jù)合規(guī)的重點(diǎn)應(yīng)該是：人力資源“全球一張表”的前提下，實(shí)現(xiàn)各個(gè)出海國(guó)家的數(shù)據(jù)合規(guī),保護(hù)員工的權(quán)益。國(guó)內(nèi)外派為主開拓期多個(gè)國(guó)家少量人員開拓期多個(gè)國(guó)家少量人員發(fā)展期一定規(guī)模屬地化HR發(fā)展期一定規(guī)模屬地化HR較大規(guī)模全球化運(yùn)營(yíng)成熟期較大規(guī)模全球化運(yùn)營(yíng)成熟期人力資源數(shù)字化平臺(tái)合規(guī)場(chǎng)景分析招聘環(huán)節(jié)中的應(yīng)聘者數(shù)據(jù)合規(guī)要素 場(chǎng)景一：如何實(shí)現(xiàn)招聘場(chǎng)景中的充分同意、自愿原則？ 出海企業(yè)在招聘環(huán)節(jié)需要遵守目標(biāo)市場(chǎng)的數(shù)據(jù)保護(hù)法規(guī),企業(yè)在招聘環(huán)節(jié)收集和留存應(yīng)聘者個(gè)人信息應(yīng)該怎么做？如何讓應(yīng)聘者充分的自愿同意，獲取應(yīng)聘者授權(quán)同意的方式有哪些？在招聘環(huán)節(jié)中，如企業(yè)招聘官網(wǎng)、公眾號(hào)等渠道通過(guò)招聘職位發(fā)布，應(yīng)聘者線上投遞方式直接收集應(yīng)聘 者個(gè)人信息，因此在信息收集環(huán)節(jié)需要讓應(yīng)聘者了解企業(yè)要收集哪些信息、收集的目的、使用方式、數(shù)據(jù)存儲(chǔ)以及數(shù)據(jù)跨境傳輸情況，保護(hù)措施等關(guān)鍵內(nèi)容。招聘環(huán)節(jié)直接收集應(yīng)聘者信息，企業(yè)一般通過(guò)定義“隱私協(xié)議”或“隱私政策”的方式，清晰、完整的向應(yīng)聘者告知，應(yīng)聘者通過(guò)閱讀勾選后，主動(dòng)投遞簡(jiǎn)歷的方式證明其已 給予同意，企業(yè)則以此依據(jù)協(xié)議內(nèi)容開展后續(xù)的招聘活動(dòng)。同時(shí)，為滿足部分國(guó)家和地區(qū)法律法規(guī)中要求的“充分告知、充分理解獲取授權(quán)的基準(zhǔn)原則”，需提供多種版本，如大陸地區(qū)中文協(xié)議版本，港澳臺(tái)地區(qū)繁體協(xié)議版本，海外英文協(xié)議，泰語(yǔ)版本等。另外，針對(duì)特殊場(chǎng)景需要提供多種應(yīng)聘者隱私協(xié)議確認(rèn)方式，企業(yè)可以根據(jù)合規(guī)要求程度進(jìn)行選擇，包括勾選確認(rèn)、按鈕確認(rèn)、按鈕+輸入內(nèi)容確認(rèn)等。并要為企業(yè)提供隱私協(xié)議自定義能力，及同意記錄留痕能力。場(chǎng)景二：如何按照“最小化原則”實(shí)現(xiàn)最短時(shí)間留存?zhèn)€人信息？按法律規(guī)定，企業(yè)需要按照最小化原則收集和使用與目的相關(guān)的必要數(shù)據(jù)，并在實(shí)現(xiàn)招聘的最短時(shí)間留存?zhèn)€人信息，超出隱私協(xié)議說(shuō)明的個(gè)人信息保留最長(zhǎng)期限后，需重新獲取應(yīng)聘者授權(quán)，若應(yīng)聘者沒(méi)有繼續(xù)給予授權(quán)但企業(yè)仍然存儲(chǔ)簡(jiǎn)歷信息，將不符合個(gè)人信息保護(hù)的相關(guān)法律規(guī)定。中企出海人力資源數(shù)據(jù)合規(guī)白皮書28在海外招聘過(guò)程中，企業(yè)要更加強(qiáng)化數(shù)據(jù)合規(guī)意識(shí)，招聘環(huán)節(jié)僅收集應(yīng)聘者與職位相關(guān)的信息，如姓名、聯(lián)系方式、簡(jiǎn)歷信息、面試信息、考試信息、Offer信息，不收集應(yīng)聘者敏感個(gè)人信息。對(duì)于未授權(quán)/授權(quán)超期的應(yīng)聘者，將自動(dòng)提醒HR及時(shí)獲取授權(quán)。并定期刪除未授權(quán)/授權(quán)超期的應(yīng)聘者信息，以確保符合合規(guī)要求。 未成年人用工風(fēng)險(xiǎn)提醒 在多個(gè)國(guó)家法律當(dāng)中，都有明確針對(duì)未成年人個(gè)人信息保護(hù)及用工要求的規(guī)定。原則上，企業(yè)應(yīng)禁止招聘16周歲以下應(yīng)聘者，針對(duì)16周歲~18周歲的應(yīng)聘者存在用工風(fēng)險(xiǎn)，需謹(jǐn)慎考慮。對(duì)于大量招聘的職位，如餐防止企業(yè)使用年齡不合規(guī)的應(yīng)聘者導(dǎo)致出現(xiàn)合規(guī)風(fēng)險(xiǎn)。場(chǎng)景四：應(yīng)聘者信息的存儲(chǔ)與刪除原則上，當(dāng)企業(yè)招聘流程結(jié)束，對(duì)于未錄用應(yīng)聘者的信息即應(yīng)刪除處理。對(duì)于一些國(guó)家為了預(yù)防勞動(dòng)爭(zhēng)議或?yàn)閼?yīng)聘者提供未來(lái)工作機(jī)會(huì)，基于應(yīng)聘者自愿同意的前提下可以保留一段時(shí)間，但有最長(zhǎng)期限限制。因此，對(duì)于未錄用應(yīng)聘者或授權(quán)存儲(chǔ)期限到期的應(yīng)聘者，如果企業(yè)要繼續(xù)使用或留存其個(gè)人信息，均需再次獲得應(yīng)聘者的有效授權(quán)，否則應(yīng)對(duì)個(gè)人信息進(jìn)行刪除處理。29對(duì)于很多企業(yè)有建立出海招聘人才庫(kù)的管理需求，但這并非招聘所必須的場(chǎng)景，需要通過(guò)“進(jìn)入人才庫(kù)授權(quán)”的方式，在充分告知應(yīng)聘者后獲得應(yīng)聘者的單獨(dú)授權(quán)同意。 場(chǎng)景五：容易忽視的高風(fēng)險(xiǎn)行為-數(shù)據(jù)導(dǎo)出 很多企業(yè)對(duì)于系統(tǒng)功能和數(shù)據(jù)權(quán)限的控制都很關(guān)注，但往往忽略了對(duì)于數(shù)據(jù)導(dǎo)出這個(gè)高風(fēng)險(xiǎn)行為的監(jiān)管和控制。擁有數(shù)據(jù)導(dǎo)出權(quán)限的人員也在不斷變化，這就可能導(dǎo)致簡(jiǎn)歷等個(gè)人信息導(dǎo)出失控，這不僅會(huì)造成人才信息外流，還會(huì)加大數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)。系統(tǒng)首先需要對(duì)數(shù)據(jù)導(dǎo)出行為進(jìn)行監(jiān)控，完整記錄導(dǎo)出操作的人、時(shí)間、來(lái)源、具體內(nèi)容。同時(shí)應(yīng)該支持設(shè)置導(dǎo)出閾值，限制每次/每日導(dǎo)出的數(shù)量，攔截高風(fēng)險(xiǎn)導(dǎo)出行為并自動(dòng)提醒企業(yè)管中企出海人力資源數(shù)據(jù)合規(guī)白皮書30員工管理過(guò)程中的數(shù)據(jù)合規(guī)要素出海企業(yè)在員工管理過(guò)程中，會(huì)涉及員工很多方面的信息收集和使用。因很多國(guó)家都有關(guān)于員工隱私信息處理的要求，也使大量中國(guó)出海企業(yè)對(duì)于海外員工的信息管理范圍產(chǎn)生困惑。對(duì)于人力資源管理場(chǎng)景，很多國(guó)家都明確了收集使用條件，這些條件通常以獲得個(gè)人信息主體的同意為主，同時(shí)規(guī)定不需要獲得同意即可收集、使用個(gè)人信息的例外情形，常見的例外包括為訂立或履行合同所必需、企業(yè)與員工簽訂勞動(dòng)合同或協(xié)議、企業(yè)為了履行合同義務(wù)需要進(jìn)行員工必要信息的采集。場(chǎng)景一：?jiǎn)T工信息采集授權(quán)，不同國(guó)家采用單獨(dú)的采集模板出海企業(yè)在海外進(jìn)行員工信息采集時(shí)，需要遵守目的地國(guó)家的合規(guī)要求，這些要求因國(guó)家和地區(qū)的不同而有所差異。企業(yè)需要制定完善的隱私協(xié)議，有明確的使用目的限制，內(nèi)容要涵蓋數(shù)據(jù)的收集、存儲(chǔ)、使用、共享、刪除等各個(gè)環(huán)節(jié)，以符合個(gè)人信息保護(hù)法律法規(guī)要求，取得相應(yīng)的處理合法性基礎(chǔ)。涉及需員工給予同意的處理場(chǎng)景，鑒于企業(yè)與員工之間的權(quán)力的不平衡性，為了確保告知充分、自由自愿授權(quán)，企業(yè)需注意取得員工同意的方式，不得脅迫員工給予同意，同時(shí)需告知員工便捷的撤回同意的方式。系統(tǒng)需要能夠根據(jù)出海目的地國(guó)家對(duì)于隱私合規(guī)要求的差異，設(shè)定不同的信息采集范圍，以滿足合規(guī)要求。因此不同國(guó)家可以定義差異化的采集模板，確保信息采集范圍的合規(guī)。如法國(guó)、德國(guó)、意大利等歐盟國(guó)家可以定義一套采集模板范圍；泰國(guó)、新加坡、越南可以再單獨(dú)定義不同的采集模板范圍。 場(chǎng)景二：?jiǎn)T工敏感信息單獨(dú)授權(quán)、單獨(dú)管理 企業(yè)在進(jìn)行員工管理過(guò)程中，需要對(duì)部分敏感信息進(jìn)行采集。例如:企業(yè)與員工簽署勞動(dòng)合同所需要的身份證信息、為員工支付工資收集的員工的銀行賬戶信息、為員工繳納社保的社保賬戶信息；以及企業(yè)對(duì)員工進(jìn)行假勤管理過(guò)程中，員工請(qǐng)休病假、婚假等假期時(shí)，企業(yè)向員工收集醫(yī)院病假證明、結(jié)婚證明等必要的證明材這些雖然屬于員工敏感信息，但企業(yè)因履行合同義務(wù)和必要的管理仍需要進(jìn)行采集。企業(yè)應(yīng)確保收集和處理個(gè)人敏感數(shù)據(jù)符合“最小必要原則”，同時(shí)要對(duì)敏感信息進(jìn)行權(quán)限控制，以便有效的保護(hù)員工隱私數(shù)據(jù)。因此，在進(jìn)行員工信息采集過(guò)程中，對(duì)于敏感信息需要可單獨(dú)控制和授權(quán)，對(duì)于沒(méi)有權(quán)限的用戶應(yīng)限制查看和使用。 場(chǎng)景三：海外打卡位置信息和外勤照片信息的合規(guī)處理 中企出?？记诠芾韴?chǎng)景中，大量企業(yè)涉及多國(guó)少人狀態(tài)，不是每個(gè)辦公地點(diǎn)都有打卡設(shè)備，企業(yè)如何有效的進(jìn)行海外人員考勤管理？系統(tǒng)除了要支持硬件考勤設(shè)備打卡外，還要能支持WIFI或GPS等多種打卡方式，并能夠自動(dòng)匹配屬地的時(shí)區(qū)，判斷出勤情況。打卡控制：通過(guò)有效打卡范圍限制，采用技術(shù)手段判斷員工打卡是否在有效范圍，同時(shí)不采集詳細(xì)簽到地址。因個(gè)人定位信息（如經(jīng)緯度）和打卡照片等屬于個(gè)人敏感信息，針對(duì)系統(tǒng)控制境外員工外勤打卡，如是否采集經(jīng)緯度、外勤照片等信息，默認(rèn)為“否”，如果選擇“是”將提示告知隱私合規(guī)風(fēng)險(xiǎn)；對(duì)于外勤人員個(gè)人定位和照片信息，不建議企業(yè)進(jìn)行采集。e員工離職后的數(shù)據(jù)合規(guī)處理 場(chǎng)景一：離職后員工信息保留期、刪除處理 中企出海在處理離職員工的信息保留和刪除時(shí)，需要嚴(yán)格遵守當(dāng)?shù)胤煞ㄒ?guī)的要求。在員工離職后，企業(yè)應(yīng)首先查詢當(dāng)?shù)胤煞ㄒ?guī)是否對(duì)離職員工的檔案設(shè)定了強(qiáng)制性的存儲(chǔ)期限，除此之外，特殊行業(yè)如金融、醫(yī)療等也會(huì)有額外的記錄保留要求，需要特別注意。在具有強(qiáng)制性檔案留存期限的前提下，企業(yè)應(yīng)注意將相關(guān)數(shù)據(jù)進(jìn)行歸檔或凍結(jié)處理，并在相關(guān)期限屆滿時(shí)及時(shí)開展刪除或及時(shí)進(jìn)行刪除操作。企業(yè)應(yīng)建立離職員工信息存儲(chǔ)檔案，詳細(xì)記錄員工保留期內(nèi)的信息，對(duì)于保留存儲(chǔ)到期的信息，要能夠自動(dòng)提醒系統(tǒng)管理員，系統(tǒng)管理員可在授權(quán)情況下對(duì)離職員工信息進(jìn)行刪除。系統(tǒng)日志也需要進(jìn)行完整記錄，以備后續(xù)的相關(guān)核查。中企出海人力資源數(shù)據(jù)合規(guī)白皮書中企出海人力資源數(shù)據(jù)合規(guī)白皮書32e@員工作為信息主體的權(quán)利響應(yīng)合規(guī)員工作為個(gè)人信息主體，有權(quán)在發(fā)現(xiàn)企業(yè)違法收集、使用其個(gè)人信息時(shí)，或企業(yè)應(yīng)當(dāng)依法刪除其個(gè)人信息而沒(méi)有刪除等情形時(shí)，向企業(yè)提出停止、拒絕相應(yīng)行為或刪除其個(gè)人信息等要求，企業(yè)需依法予以及時(shí)響應(yīng)。信息主體權(quán)利信息主體權(quán)利知情權(quán)信息主體有權(quán)被告知其個(gè)人數(shù)據(jù)將被訪問(wèn)權(quán)糾正權(quán)刪除權(quán)被遺忘權(quán)反對(duì)權(quán)數(shù)據(jù)可攜帶權(quán)處理權(quán)信息主體有權(quán)在特定情況下反對(duì)處理在特定情況下，信息主體有權(quán)要求刪信息主體有權(quán)將其個(gè)人數(shù)據(jù)從一個(gè)數(shù)據(jù)處理者轉(zhuǎn)移到另一個(gè)數(shù)據(jù)處理者。信息主體有權(quán)訪問(wèn)和獲取其個(gè)人數(shù)據(jù)信息主體有權(quán)要求更正不準(zhǔn)確的個(gè)人信息主體在特定情況下有權(quán)要求限制訪問(wèn)權(quán)糾正權(quán)刪除權(quán)被遺忘權(quán)反對(duì)權(quán)數(shù)據(jù)可攜帶權(quán)處理權(quán)信息主體有權(quán)在特定情況下反對(duì)處理在特定情況下，信息主體有權(quán)要求刪信息主體有權(quán)將其個(gè)人數(shù)據(jù)從一個(gè)數(shù)據(jù)處理者轉(zhuǎn)移到另一個(gè)數(shù)據(jù)處理者。信息主體有權(quán)訪問(wèn)和獲取其個(gè)人數(shù)據(jù)信息主體有權(quán)要求更正不準(zhǔn)確的個(gè)人信息主體在特定情況下有權(quán)要求限制因此，在員工發(fā)起主體權(quán)利要求時(shí)，需要人力資源數(shù)字化平臺(tái)具備相應(yīng)的功能和特性，幫助企業(yè)依法及時(shí)的做出響應(yīng)。例如：?jiǎn)为?dú)確認(rèn)授權(quán)、敏感信息隱藏保護(hù)、數(shù)據(jù)刪除，員工撤回授權(quán)，數(shù)據(jù)的去標(biāo)識(shí)化等。提供員工撤回授權(quán)或拒絕授權(quán)的功能或路徑。及敏感信息保護(hù)等。數(shù)據(jù)的處理活動(dòng)。需要做什么提供員工撤回授權(quán)或拒絕授權(quán)的功能或路徑。及敏感信息保護(hù)等。數(shù)據(jù)的處理活動(dòng)。需要做什么33全球人力資源數(shù)字化建設(shè)合規(guī)誤區(qū)誤區(qū)一：海外員工數(shù)據(jù)不允許跨境傳輸并沒(méi)有禁止數(shù)據(jù)出境。所以，大多數(shù)國(guó)家都有明確的數(shù)據(jù)出境的合法路徑或允許跨境傳輸?shù)幕砻馇闆r，如簽署標(biāo)準(zhǔn)合同條款（SCCs）、制定有約束力的公司規(guī)則（BCRs）、特定情況下的豁免規(guī)則等，因企業(yè)在人力資源場(chǎng)景屬于訂立或履行數(shù)據(jù)主體要求的，或?yàn)閿?shù)據(jù)主體利益的合同所必要，企業(yè)是可以通過(guò)選擇合適的路徑將應(yīng)聘者或員工的個(gè)人信息傳輸至境外。在日常管理中，通過(guò)通訊錄查看員工的聯(lián)絡(luò)方式、通過(guò)郵件審批員工的請(qǐng)假、以及查看員工的績(jī)效、薪酬，合規(guī)才是我們的工作方向，而非禁止跨境傳輸。誤區(qū)二：數(shù)據(jù)本地化存儲(chǔ)就是全球合規(guī)很多企業(yè)為了規(guī)避出海合規(guī)風(fēng)險(xiǎn)，認(rèn)為在出海國(guó)家當(dāng)?shù)剡x擇一套人力資源管理系統(tǒng)，在本地部署服務(wù)器、本地?cái)?shù)據(jù)存儲(chǔ)就完全保證了數(shù)據(jù)合規(guī)。但如果境外信息系統(tǒng)向境內(nèi)總部管理者開放，使得境內(nèi)管理者可以在中國(guó)境內(nèi)對(duì)存儲(chǔ)于境外的數(shù)據(jù)進(jìn)行訪問(wèn)、下載或者使用，同樣屬于“數(shù)據(jù)出境”的場(chǎng)景，因此，數(shù)據(jù)出境不只是存儲(chǔ)出境，也包括訪問(wèn)出境、使用出境，這是實(shí)踐中經(jīng)常被一些企業(yè)所忽略的誤區(qū)。使用、權(quán)利響應(yīng)的合規(guī)問(wèn)題?？缇硞鬏敽弦?guī)只是數(shù)據(jù)合規(guī)的一個(gè)方面，還有更多其它的合規(guī)事項(xiàng)同樣需要滿足。e@誤區(qū)三：新加坡數(shù)據(jù)中心就能滿足全球合規(guī)在新加坡設(shè)立數(shù)據(jù)中心，并不能夠滿足全球的數(shù)據(jù)合規(guī)，原因如下:。對(duì)于非新加坡數(shù)據(jù)中心所在國(guó)家/法域的用戶來(lái)說(shuō)，數(shù)據(jù)中心在新加坡或中國(guó)，在跨境傳輸上并無(wú)太大差異，場(chǎng)景上都是把數(shù)據(jù)傳輸?shù)接脩羲趪?guó)境外的數(shù)據(jù)中心；在合規(guī)動(dòng)作上也都需要通過(guò)簽署標(biāo)準(zhǔn)合規(guī)條款SCC等方式來(lái)滿足數(shù)據(jù)跨境合規(guī)要求。。對(duì)于中企出海客戶而言，大本營(yíng)仍然在國(guó)內(nèi)，即使在新加坡設(shè)立海外數(shù)據(jù)中心，中國(guó)總部訪問(wèn)存儲(chǔ)在新加坡的員工數(shù)據(jù)、企業(yè)內(nèi)部使用IM通訊軟件溝通或查詢?nèi)騿T工通訊錄信息等，仍然屬于向中國(guó)跨境傳輸數(shù)據(jù)，該國(guó)的子公司仍需要與中國(guó)總部之間簽署標(biāo)準(zhǔn)合同條款來(lái)滿足合規(guī)要求。中企出海人力資源數(shù)據(jù)合規(guī)白皮書34。對(duì)于全球范圍內(nèi)的出海企業(yè)而言，不同國(guó)家和地區(qū)對(duì)于數(shù)據(jù)保護(hù)的規(guī)定各不相同，即使新加坡的個(gè)人數(shù)據(jù)保新加坡數(shù)據(jù)中心無(wú)法自動(dòng)滿足各法域法律的要求。此外，除了跨境傳輸，還有大量的其它數(shù)據(jù)合規(guī)事項(xiàng)，與數(shù)據(jù)中心的所在地?zé)o關(guān)，與流程以及HR系統(tǒng)的功能特性有關(guān)。所以，僅依靠新加坡數(shù)據(jù)中心仍無(wú)法完全滿足全球?qū)嵺`中出海企業(yè)通常選擇通過(guò)簽訂標(biāo)準(zhǔn)合同條款SCC、取得員工或應(yīng)聘者同意等方式，將其個(gè)人信息傳輸、存儲(chǔ)至境外。所以無(wú)論新加坡數(shù)據(jù)中心、還是中國(guó)數(shù)據(jù)中心，我們均需要完成相關(guān)的合規(guī)動(dòng)作。關(guān)于本白皮書中企出海人力資源數(shù)據(jù)合規(guī)白皮書36關(guān)于本白皮書近年來(lái)新全球化的演進(jìn)，在北森服務(wù)的客戶里已經(jīng)有近30%的企業(yè)踏上了出海之旅。在啟航初期，這些企業(yè)面臨了諸多難以預(yù)料的不確定性挑戰(zhàn)，錯(cuò)誤的決策不僅導(dǎo)致后續(xù)頻繁修正，還大幅消耗了企業(yè)的精力與資源，使得HR們常常陷入焦慮。鑒于此背景，并結(jié)合廣大客戶的寶貴反饋和建議，北森決定編纂一本白皮書，旨在清晰闡述人力資源管理數(shù)據(jù)合規(guī)的精髓。我們攜手國(guó)內(nèi)在出海數(shù)據(jù)合規(guī)領(lǐng)域位居前列的漢坤律師事務(wù)所，共同深入訪談了眾多具有代表性的客戶、資深行業(yè)專家以及外資企業(yè)代表等，并組織了一系列業(yè)內(nèi)研討會(huì)，全面總結(jié)并提煉企業(yè)在全球化過(guò)程中的通用處理原則及實(shí)踐。最終完成了本白皮書的編制?！吨衅蟪龊Ｈ肆Y源管理數(shù)據(jù)合規(guī)白皮書》的適用對(duì)象為在國(guó)際市場(chǎng)上運(yùn)營(yíng)的中國(guó)企業(yè)及其相關(guān)部門和合作伙這些企業(yè)和部門可以更好地了解和遵守各國(guó)在人力資源數(shù)據(jù)保護(hù)方面的法律法規(guī)，降低法律風(fēng)險(xiǎn)，提升企業(yè)的國(guó)在此，我們衷心感謝那些為白皮書傾注心血的研究者、訪談對(duì)象及作者團(tuán)隊(duì)，包括漢坤律師事務(wù)所合伙人段志超律師、北森法務(wù)專家謝莉、北森隱私保護(hù)專家郭鵬程以及北森解決方案專家陳穎等。他們的專業(yè)貢獻(xiàn)，為白皮書的成功問(wèn)世奠定了堅(jiān)實(shí)基礎(chǔ)。鑒于各國(guó)政策環(huán)境的持續(xù)演變，為確保信息的時(shí)效性與準(zhǔn)確性，我們決定將此穩(wěn)健致遠(yuǎn)！e@關(guān)于北森北e@關(guān)于北森北森成立于2002年，是中國(guó)領(lǐng)先的人力資源科技公司。通過(guò)一體化HRSaaS及人才管理平臺(tái)——iTalentX，北森為中國(guó)企業(yè)提供人力資源管理全場(chǎng)景的產(chǎn)品和技術(shù)，包括HR軟件、人才管理技術(shù)及咨詢的端到端整體解決方案。幫助企業(yè)實(shí)現(xiàn)覆蓋員工招募、入職、管理到離職的全生命周期的數(shù)字化管理，提升人力資源管理效率及人才管理能力、幫助員工快速成長(zhǎng)，實(shí)現(xiàn)智慧決策。自2016年起，北森已連續(xù)8年位列中國(guó)HCMSaaS整體市場(chǎng)排名第一[數(shù)據(jù)來(lái)源：IDC]，也是國(guó)內(nèi)HCMSaaS領(lǐng)域唯一的上市公司。順應(yīng)出海潮流并響應(yīng)客戶需求，北森依托強(qiáng)大的PaaS平臺(tái)，已部署26種語(yǔ)言支持、多時(shí)區(qū)管理功能、30多種貨幣結(jié)算選項(xiàng)以及嚴(yán)格的隱私與出海數(shù)據(jù)合規(guī)體系，確保企業(yè)HR管理在全球范圍內(nèi)既高效運(yùn)作又嚴(yán)格合規(guī)；結(jié)合PaaS平臺(tái)的國(guó)際化特性，北森的全球一體化HRSaaS解決方案全面覆蓋了海外員工的招聘、人事管理、考勤、薪酬計(jì)算、目標(biāo)績(jī)效管理以及學(xué)習(xí)培訓(xùn)等全數(shù)字化場(chǎng)景。此外，基于出海企業(yè)的統(tǒng)一人力資源規(guī)劃和體系，幫助企業(yè)打造全球人力一張表，全局分析全球組織效能和人事數(shù)據(jù)，滿足企業(yè)出海人力資源政策合規(guī)、數(shù)據(jù)實(shí)時(shí)與流程閉環(huán)。通過(guò)市場(chǎng)洞察、需求分析及持續(xù)的技術(shù)迭代，北森已構(gòu)建起全面的全球化服務(wù)能力與解決方案體系：北森全球一體化HRSaaS全景架構(gòu)中企出海人力資源數(shù)據(jù)合規(guī)白皮書38 全球統(tǒng)一數(shù)據(jù)分析屬地化業(yè)務(wù)管理 屬地化業(yè)務(wù)管理 海外招聘管理海外人員管理海外假勤管理海外機(jī)構(gòu)海外機(jī)構(gòu)中國(guó)總部中國(guó)總部非隱私信息同步非隱私信息同步發(fā)薪數(shù)據(jù)同步海外生態(tài)伙伴海外綜合服務(wù)伙伴海外薪酬服務(wù)伙伴合規(guī)咨詢服務(wù)伙伴海外生態(tài)伙伴海外綜合服務(wù)伙伴海外薪酬服務(wù)伙伴合規(guī)咨詢服務(wù)伙伴全球交付服務(wù)伙伴海外人員薪酬海外人員薪酬海外績(jī)效、學(xué)習(xí)海外績(jī)效、學(xué)習(xí)政策合規(guī)政策合規(guī)一體化人力體系一體化人力體系人才標(biāo)準(zhǔn)與人才服務(wù)人力規(guī)劃與預(yù)算外派人員管理人才發(fā)展數(shù)字化平臺(tái)人力分析PA全球化平臺(tái)底座全球化平臺(tái)底座PaaSPaaS20種語(yǔ)言20種語(yǔ)言21種語(yǔ)言覆蓋80多國(guó)家AI初始資源自動(dòng)翻譯租戶級(jí)翻譯工作臺(tái)多時(shí)區(qū)、多幣種多時(shí)區(qū)、多幣種屬地個(gè)性化支持屬地個(gè)性化支持政策合規(guī)政策合規(guī)39北森全球一體化HRSaaS解決方案，已