图片 
本刊简介Q&A2
编辑同志:
今年疫情期间,很多地方、单位为防疫进行个人信息采集,个人信息保护也是这几年全国两会的热议话题之一。请问:疫情过后,我公司应如何处理疫情期间所收集的员工个人信息?
答:
根据网络安全法及《个人信息安全规范》的要求,保存及处理员工个人信息时应当遵守最少够用、确保安全等原则。具体而言,公司在保存及处理员工疫情相关个人信息时需要注意以下几点:(1)按照《个人信息安全规范》的要求,为了疫情防控收集的员工信息,其保存期限应为实现目的所必需的最短时间;并在疫情结束后,企业应当对疫情期间收集的员工疫情相关个人信息进行删除或匿名化处理。
(2)企业在保存员工疫情相关个人信息的过程中,应采取安全审计、加密等防护措施,防止员工疫情相关个人信息遭到窃取或泄露;可以考虑安排网络安全专员负责对信息采取技术保护措施。
如果因信息处理不当导致信息泄露(尤其是本次疫情之中,来自疫情较为严重的地区,如湖北等地的员工),使得相关员工受到歧视待遇或其个人信息被非法使用,给员工造成损害,企业需要承担相应的责任。一般而言,根据网络安全法第六十四条,用人单位可能被有关主管单位责令改正、处以罚款等。同时,遭受损害的员工也可要求企业按过错承担相应的民事责任,包括停止侵害、赔偿损失、赔礼道歉等。