首页 个人信息处理规则
艾杰飞睿识人才服务(上海)有限公司
个人信息处理规则
第1章总则
1.1目的
本规则是为了适当的处理艾杰飞睿识人才服务(上海)有限公司(以下简称 "RGF PR")持有的所有个人信息而规定所必需的事项。RGF PR认知到涉及个人信息的价值和风险,以维护和发展为目的,建立RGF PR持有的所有个人信息得到适当的处理状态。本规则适用于RGF PR全体职工。RGF PR的所有监事和职工都应遵循本规则,适当地处理个人信息,并尽最大努力避免RGF PR持有的所有个人信息的泄密。 这些规定也应比照适用于临时职工(也包括小时工、实习生)、派遣人员和分包商(包括与RGF PR签署发包合同的公司的职工),他们参与的工作涉及处理RGF PR持有的个人信息。(本规则中,RGF PR的监事和职工、参与RGF PR业务的临时职工、派遣人员以及承包商也称为 "员工")。
1.2用语和定义
1.2.1个人信息
以下个人信息以及RGF PR获得的所有个人信息均受这种规则约束。个人信息包括以电子或则其他形式记录的与已辨识或则可辨识的自然人有关的各类信息,但是不包括被匿名化(是指通过对个人信息进行处理因而难以辨识特定的自然人,且不能复原的处理过程)处理的信息。
(a) 求职者的个人信息
本规则适用的求职者个人信息(以下简称 "求职者信息")的范围是RGF PR在其业务过程中处理的所有求职者信息。
(b) 商业伙伴的职工的个人信息
本规则所适用的商业伙伴职工的个人信息(以下简称 "商业伙伴职工信息")的范围仅限于急聘公司和商业伙伴的职工信息。是指与RGF PR有业务往来或考虑有业务往来的公司和组织的职工的个人信息。
(c) 员工等的个人信息。
本规则适用的RGF PR职工等的个人信息(以下简称 "员工信息")的范围是所有监事和职工的个人信息,临时职工及承包商的个人信息,以及RGF PR在用工管理过程中处理的派遣人员的个人信息。 但是,派遣人员原本就以《劳动合同法》等为基础,由派遣方来统筹派遣人员的个人信息,所以RGF PR将以适当的方法处理派遣职工的个人信息。
1.2.2个人
个人被定义为由个人信息所标示或则关联的自然人。
1.2.3个人的同意
个人的同意是指个人在得到有关处理个人信息的信息后,表示同意处理与自己有关的个人信息的意向。如果当事人缺少行为能力,还必须获得法定代理人或其他人的同意。
1.2.4求职者
求职者是指在职业转换方面接受RGF PR建议和具体支持的个人。
1.2.5个人信息的处理
个人信息的处理包括个人信息的搜集、存储、使用、加工、传输、提供、公开、删除等。
1.2.6个人信息保护管理系统
个人信息保护管理系统是以保护RGF PR在自身业务中使用的个人信息的个人权益,同时考虑到其有用性为目的,是一个包括新政、制度、计划、实施、检查和审查的管理系统。
1.2.7不适用
不适用是指不符合中华人民共和国的《民法典》,《个人信息保护法》及《网络安全法》等有关个人信息保护的法律法规的要求。
1.3个人信息保护管理系统的运用
1.3.1操作程序的明确化
RGF PR明晰以保其信息保护管理系统的施行为目的的操作程序。
1.3.2适用法律等
(1) 在处理个人信息时,RGF PR将违背包括《民法典》、《个人信息保护法》及《网络安全法》等相关法律、法规、规章、政策。
(2) 合规管理部经个人信息处理负责人批准,将保存最新版本的RGF PR的个人信息保护相关法律法规,以便监事、员工和外部人员在必要时参考。
1.3.3个人信息保护方针
(1)个人信息安全责任人(总经理)应按照明晰的个人信息保护理念,制定、实施和维护与以下项目有关的个人信息保护新政
(a) 考虑到业务的内容和规模的适当的对个人信息的处理
(b) 防止对个人信息的非法访问、个人信息的泄露、丢失或毁坏
(c) 对投诉、商谈和咨询做出回应
(d)遵守有关处理个人信息的法律和法规、国家准则和其他标准。不断建立个人信息保护管理制度
(2)RGF PR将本规则以书面方式向职工进行公示,并向顾客进行公示。
1.3.4内部管理制度及操作规程
(1) RGF PR制订和施行包括以下事项的内部管理制度及操作规定。
(a) 关于RGF PR处理个人信息的权责规定
(b)关于搜集、告知及取得同意的相关规定
(c)关于储存、使用、加工、传输个人信息的相关规定
(d)关于提供、公开个人信息的相关规定
(e)关于删掉个人信息等的相关规定
(f) 关于个人信息的风险评估的规定
(g) 关于处理投诉的规定
(h) 关于个人信息保护教育的规定
(i) 关于对违犯内部规则的处罚的规定
(j) 关于应急打算和反应的规定
1.3.5责任和权限
1.3.5.1个人信息安全责任人(总经理)
(1) 个人信息安全责任人(总经理)应将妥善处理个人信息定位为业务营运中的重要问题,为有效施行个人信息保护管理制度,应完善、记录并向职工和其他人公布相关职责、责任和权利。
(2) 个人信息安全责任人(总经理)可将其有关个人信息保护管理系统的权利下放给个人信息处理负责人。
(3) 个人信息安全责任人(总经理)应指定一名了解个人信息保护管理制度的内容、《个人信息保护法》等要求等的人员,并才能从公平、客观的角度对RGF PR的个人信息是否在此基础上得到妥善处理进行初审。
(4) 个人信息安全责任人(总经理)应从职工中委任一人负责信息系统的安全。
1.3.5.2个人信息处理负责人
(1)个人信息处理负责人对个人信息保护管理系统的施行和运行负有责任和权利,应施行个人信息保护管理系统并向个人信息安全责任人(总经理)报告其运行状况。
(2) 个人信息处理负责人应以必要和适当的方法监督职工等,确保个人信息的安全管理。
(3) 个人信息处理负责人有权考虑以下事项,并做出决定或向审批人提出建议
(a) 制定、修改和废除与处理个人信息有关的规则和细则
(b) 对个人信息的处理进行审计的时间和方式
(c) 关于处理个人信息的教育和培训的施行时间和方式。
(d) 个人信息处理规则的例外情况的应用
(e) 获得新类型的个人信息。
(4) 个人信息处理负责人应接受有关下述事项的报告,并做出改进的指示。
(a)关于个人信息处理的实际操作和自查结果
(b)对个人信息处理的任何审计结果
(c)个人信息处理负责人觉得必要的其他事项。
1.3.5.3信息系统安全负责人
信息系统安全负责人对个人信息保护管理体系中信息系统安全的施行和运行负有责任和权利。
1.3.6 个人信息的特定
RGF PR特定其持有的所有个人信息,了解特定的个人信息的风险并采取必要的对策。
1.3.6.1 个人信息的管理
合规管理部应该按照个人信息的处理目的、处理方法、个人信息的种类以及对个人权益的影响、可能存在的安全风险等,采取对个人信息推行分类管理、通过加密、去标识化(是指通过对个人信息进行处理因而假如不根据进一步的信息难以辨识特定自然人的处理程序)等相应的安全技术举措确保个人信息处理活动符合法律、行政法规的规定,并避免未经授权的访问以及个人信息窃取、篡改、丢失。
1.3.7风险的辨识、分析和控制
(1)合规管理部应完善一个业务流程图,总结出个人信息的业务流程图。
(2)合规管理部应对个人信息的获取、使用、提供、存储、处置等各个处理阶段的风险进行调查,并在 "风险剖析表 "中对各个处理场景的承当风险、安全举措、相关规定和剩余风险进行描述,同时附上业务流程图,由个人信息处理负责人审批。
(3)与处理个人信息有关的风险应按照风险的内容、发生时的损害程度以及施行举措的情况,从组织、人力、技术和数学方面进行评估。
(4)合规管理部应采取合理举措,应对已查明的与个人信息有关的风险。
(5)合规管理部将在每年的第三季度对业务流程图中描述的个人信息相关风险进行审查。
1.3.8应对与处理个人信息有关的风波
(1)RGF PR拟定并组织施行发生或可能发生个人信息外泄、篡改、丢失时等个人信息安全风波(以下简称 "事件")的应急预案。 RGF将拟定辨识和应对风波的程序,并采取适当的行动,防止损害的扩散,避免类似风波的发生。
(2)RGF PR应该根据1.3.8.1~1.3.8.3的风波特定及应对程序,立即采取补救举措,并通知履行个人信息保护职责的部门和个人。通知应该包括下述事项:
(a)发生或则可能发生个人信息窃取、篡改、丢失的信息种类、原因和可能导致的害处;
(b)RGF PR采取的补救举措和个人可以采取的减少害处的举措;
(c)RGF PR的联系方法。
(3)RGF PR采取举措才能有效防止信息泄漏、篡改、丢失导致害处的,个人信息处理者可以不通知个人。
1.3.8.1了解风波并决定怎样处理
(1)知悉风波发生的职工等(知悉的手段包括公司内外的报告、咨询或投诉等)应当迅速向合规管理部报告事实,合规管理部向个人信息处理负责人及个人信息安全责任人(总经理)报告。
(2)个人信息处理负责人通过建立可以迅速确切应对的机制实现信息一元化,并做出避免扩大遇害的指示等。
(3)个人信息处理负责人的指示应优先于日常业务执行。
1.3.8.2通知公示
(1)收到个人信息处理负责人指示之人应迅速将风波发生的事实及发生泄漏、灭失或毁损的个人信息的内容通知本人,或放在本人便于知悉的状态下。
(2)个人信息处理负责人从避免二次遇害、避免发生类似风波的观点出发觉得有必要时,应尽可能迅速地公布事实关系、发生缘由及应对方案。
(3)个人信息处理负责人收到个人信息保护职责部门关于风波的要求时,应依据该要求采取举措,予以纠正,清除潜在的危险性。
1.3.8.3施行风波应对
(1)员工等通过公司外部投诉或查询知悉风波发生时,该职工应立刻向合规管理部报告,合规管理部应自收到该投诉或查询之日起3个工作日以内应对后,向该公司外部人员进行反馈。
(2)员工等发觉公司内部的有关个人信息管理的合规问题时,该职工应立刻向合规管理部报告,合规管理部应自发觉该问题之日起3个工作日以内给以应对并解决。
(3)员工等发觉有关个人信息管理的公司内部的机制不健全时,该职工应立刻向合规管理部报告,合规管理部应自发觉该不健全之日起3个工作日以内制订机制的建立方案,并在10个工作日以内进行应对并给以改善。
1.3.8.4事后处理
(1)个人信息处理负责人应在制订避免再度发生方案的同时指示施行。
(2)个人信息处理负责人应确认已施行避免再度发生方案,并确保避免再度发生方案的疗效。
(3)合规管理部应记录自风波发生起至事后处理的一系列应对,并按照须要以相关人员可以参照的状态给以管理。
第2章有关搜集、使用和提供个人信息的举措
2.1使用目的的说明
(1) 获取个人信息应该具有明晰、合理的目的,并应该与处理目的直接相关,采取对个人权益影响最小的形式,限于实现处理目的的最小范围,不得过度搜集个人信息。
(2) 获取个人信息应该遵守公开、透明原则,公开个人信息处理规则,明示处理的目的、方式和范围。
(3) 求职者信息的获取应以RGF PR向求职者提供职业介绍和相关服务为目的。
(4) 收集商业伙伴的职工信息是为了RGF PR提供职业介绍和相关服务,以及为了在商业伙伴和RGF PR之间构建良好的业务关系。
(5) 员工信息的搜集是为了RGF PR对其职工进行适当的就业管理。
2.2合法取得
个人信息应通过合法和公正的手段获得。
2.3对搜集、使用和提供敏感个人信息的限制
敏感个人信息是一旦泄漏或则非法使用,容易造成自然人的人格尊严遭到侵犯或则人身、财产安全遭到害处的个人信息,包括生物辨识、宗教信仰、特定身分、医疗健康、金融帐户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性,并采取严格保护举措的情形下,方可处理敏感个人信息。
(a) 处理敏感个人信息应该取得个人的单独同意;法律、行政法规规定处理敏感个人信息应该取得书面同意的,从其规定。
(b) 处理敏感个人信息的,应当以明显方法、清晰易懂的语言真实、准确、完整地向个人告知下述事项:
(一)RGF PR的名称和联系方法;
(二)个人信息的处理目的、处理方法,处理的个人信息种类、保存年限;
(三)个人行使权力的方法和程序;
(四)法律、行政法规规定应该告知的其他事项。
前款规定事项发生变更的,应当将变更部份告知个人。
(c) 处理敏感个人信息的,还应该向个人告知处理敏感个人信息的必要性以及对个人权益的影响;依照法律规定可以不向个人告知的除外。
(d) 处理不满十四周岁未成年人个人信息的,应当取得未成年人的母亲或则其他监护人的同意。处理不满十四周岁未成年人个人信息的,应当拟定专门的个人信息处理规则。
2.4处理个人信息的举措
(1)处理个人信息应该遵守合法、正当、必要和诚信原则,不得通过欺骗、欺诈、胁迫等方法处理个人信息。
(2)处理个人信息不得非法搜集、使用、加工、传输别人个人信息,不得非法买卖、提供或则公开别人个人信息;不得从事害处国家安全、公共利益的个人信息处理活动。
(3)符合下述情形之一的,RGF PR方可处理个人信息:
(a)取得个人的同意;
(b)为签署、履行个人作为一方当事人的协议所必需,或者根据依法拟定的劳动规章制度和依法签署的集体协议施行人力资源管理所必需;
(c)为履行法定职责或则法定义务所必需;
(d)为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
(e)为公共利益施行新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
(f)依照法律规定在合理的范围内处理个人自行公开或则其他早已合法公开的个人信息;
(g)法律、行政法规规定的其他情形。
依照法律有关规定,处理个人信息应该取得个人同意,但是有前款b)至g)规定情形的,不需取得个人同意。
2.5公开个人信息的举措
RGF PR不得公开其处理的个人信息。但是,取得个人单独同意的除外。
2.6提供个人信息等的举措
(1) RGF PR向第三方提供个人信息时,应当向个人告知接收方的名称或则姓名、联系方法、处理目的、处理方法和个人信息的种类,并取得个人的单独同意。
(2) RGF PR从第三方接收个人信息时,应当在其处理目的、处理方法和个人信息的种类等范围内处理个人信息。变更以前的处理目的、处理方法的,应当按照《个人信息保护法》的规重新取得个人同意。
2.7向境外提供个人信息的举措
(1) RGF PR因业务等须要,确需向中国境外提供个人信息的,应当具备下述条件之一:
a) 依照《个人信息保护法》第40条的规定通过国家网信部门组织的安全评估;
b) 按照国家网信部门的规定经专业机构进行个人信息保护认证;
c) 按照国家网信部门制订的标准协议与境外接收方签订协议,约定双方的权力和义务;
d)法律、行政法规或则国家网信部门规定的其他条件。
(2) RGF PR应该采取必要举措,保障境外接收方处理个人信息的活动达到《个人信息保护法》规定的个人信息保护标准。
(3) RGF PR向中国境外提供个人信息的,应当向个人告知境外接收方的名称或则姓名、联系方法、处理目的、处理方法、个人信息的种类以及个人向境外接收方行使《个人信息保护法》规定权力的方法和程序等事项,并取得个人的单独同意。
第3章 个人信息的妥善管理
3.1 确保准确性
RGF PR在处理个人信息时,应当保证个人信息的质量,避免因个人信息不确切、不完整对个人权益导致不利影响。
3.2 确保安全
RGF PR应该对其个人信息处理活动负责,并采取必要举措保障所处理的个人信息的安全。
3.3职工等的职责
1) 在让职工处理个人信息时,RGF PR 有权在必要和适当的情况下对职工等进行监督,以便安全管理个人信息。
2) 当职工入职或辞职时,RGF PR将要求职工递交一份文件,声明他/她在职期间违背这种规则,即使在退职或协议中止后也不会将个人信息窃取给别人。
3) 从事个人信息的获取、使用或提供的职工等,应按照法律法规、本细则的规定或个人信息安全责任人(总经理)以及个人信息处理负责人指示的事项,在充分注意个人信息的安全管理的同时进行该业务。
4) 员工等在发觉违背本规定的情况或发觉存在违背风险的情况时,应及时向个人信息安全责任人(总经理)以及个人信息处理负责人报告。
3.4个人信息的保存及废弃
3.4.1保存及安全管理
(1)个人信息应按照用途规定保存年限。除法律、行政法规另有规定外,个人信息的保存年限应该为实现处理目的所必要的最短时间。
(2)不要将包含个人信息的文件留在办公桌等上
(3)在服务器上保存包含个人信息的电子文件时,设置访问权限,以便只有业务须要的人才会访问。
(4)未经合规管理部许可,禁止在互联网环境、多功能便携终端、个人所有的笔记本或电子媒体等中保存个人信息。
3.5信息系统安全
3.5.1计算机设备等的管理(1)在可能带出办公室的个人电脑上安装硬盘加密软件。
(2)为了避免离开时信息被偷窥或进行不正当的操作,设定“受密码保护的屏幕保护程序功能”在5分钟内启动。
(3)不得安装与业务无关的软件。
(4)未经合规管理部许可的计算机设备(个人计算机、路由器、调制解调器等)禁止接入本公司计算机设备网路。
(5)标准个人计算机必须依照合规管理部许可的形式接入网路。
3.5.2信息系统的逻辑保护
3.5.2.1认证
为了执行对信息系统的访问控制,对利用者提供惟一的固有帐号和密码进行管理。
根据信息系统的借助方式和利用者的权限等,对可借助的信息进行适当的限制和分离,抑制因不正当借助导致的损失的扩大等。
3.5.2.2密码的借助
为了保护重要信息的机密性,根据须要对数据和通讯手段进行加密。
3.5.2.3安全监控与维护
(1)获取发行的所有ID的使用日志(登录成功/失败、退出、无法退出时为会话超时),并从记录日起保存6个月。
(2)执行适当的监控以避免未经授权的使用和安全漏洞。 此外,我们将获取维持安全所需的技术,并按照须要及时采取适当的举措。
3.5.2.4备份
对于重要的信息和系统,在必要的范围内进行文件数据的备份,进行适当的保存和管理。
3.5.2.5病毒检测
(1)在个人笔记本上导出病毒检查软件,进行实时的病毒检测。在获取文件或数据的情况下,如接收电子邮件、浏览外部Web网站、通过FTP或HTTP获取文件等,自动对这种文件等进行病毒检测。
(2)标准个人计算机按照系统基础设施管理部门制订的日程更新模式文件,根据合规管理部门的指示施行全面扫描。
3.5.3网路管理
(1)在链接目标网路和自己管理的网路之间设置、设置、记录管理防火墙(包括具有防火墙功能的路由器)。、
(2)在RGF PR网路安装联接端口时,采取限制网路使用/锁定联接端口等举措施加使用限制,使不必要的设备未能联接。
(3) 通过互联网从外部联接时,使用VPN等进行认证,并采取避免监听和篡改的举措。
3.5.4信息系统的废弃
废弃不再使用的信息系统时,为避免信息从废弃物中窃取,应通过销毁、焚烧等化学手段或采取未能恢复信息的举措等逻辑手段进行适当的清理。
3.6委托处理个人信息相关举措
委托处理个人信息的,应当与受托人约定委托处理的目的、期限、处理方法、个人信息的种类、保护举措以及双方的权力和义务等,并对受托人的个人信息处理活动进行监督。
3.7合规审计
RGF PR应该定期对其处理个人信息遵循法律、行政法规的情况进行合规审计。
第4章 关于个人信息的本人权力
4.1个人信息处理行为中的个人权力
4.1.1知情权与决定权
个人对其个人信息的处理享有知情权、决定权,有权限制或则拒绝别人对其个人信息进行处理;法律、行政法规另有规定的除外。
4.1.2查阅、复制、转移
(1)个人有权向RGF PR查阅、复制其个人信息;有《个人信息保护法》第十八条第一款、第三十五条规定情形的除外。
(2)个人恳求查阅、复制其个人信息的,RGF PR应该及时提供。
(3)个人恳求将个人信息转移至其指定的RGF PR,符合国家网信部门规定条件的,RGF PR应该提供转移的途径。
4.1.3更正与补充
(1)个人发觉其个人信息不确切或则不完整的,有权恳求RGF PR更正、补充。
(2)个人恳求更正、补充其个人信息的,RGF PR应该对其个人信息给以查证,并及时更正、补充。
4.1.4删掉
有下述情形之一的,RGF PR应该主动删掉个人信息;RGF PR未删掉的,个人有权恳求删掉:
a)处理目的已实现、无法实现或则为实现处理目的不再必要;
b) RGF PR停止提供产品或则服务,或者保存年限已期满;
c)个人撤回同意;
c) RGF PR违背法律、行政法规或则违背约定处理个人信息;
d) 法律、行政法规规定的其他情形。
法律、行政法规规定的保存年限未期满,或者删掉个人信息从技术上无法实现的,RGF PR应该停止除储存和采取必要的安全保护举措之外的处理。
4.2个人行使权力
RGF PR应该构建方便的个人行使权力的申请受理和处理机制。拒绝个人行使权力的恳求的,应当说明理由。
第5章有关个人信息处理的教育及研修
5.1教育及研修的施行
(1)RGF PR应以职工等为对象,定期施行有关个人信息处理的安全教育和研修。
(2)RGF PR制订相关教育、研修、测评计划并施行。
(3)合规管理部将有关安全教育、研修、测评的施行结果报告给RGF PR相关负责人,并进行业务改善和调整。
第6章个人信息保护影响评估的施行、记录制做、保存
6.1个人信息保护影响评估的施行、记录制做
有下述情形之一的,RGF PR应该事前进行个人信息保护影响评估,并对处理情况进行记录:
a) 处理敏感个人信息;
b) 利用个人信息进行自动化决策;
c) 委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;
d) 向境外提供个人信息;
e) 其他对个人权益有重大影响的个人信息处理活动。
6.2个人信息保护影响评估的内容
个人信息保护影响评估应该包括下述内容:
a) 个人信息的处理目的、处理方法等是否合法、正当、必要;
b) 对个人权益的影响及安全风险;
c) 所采取的保护举措是否合法、有效并与风险程度相适应。
6.3个人信息保护影响评估报告及处理情况的保存
个人信息保护影响评估报告和处理情况记录应该起码保存两年。
第7章投诉的处理
7.1设置投诉受理的窗口
(1)RGF PR将筹建受理有关个人信息处理及个人信息保护管理系统的投诉的窗口,并在主页上向客户公布联系方法。
(2)受理窗口设置在合规管理部,会及时对投诉做出答复。
(3)投诉的受理,将通过网站的咨询表单进行。
(4)在合规管理部以外的单位受理的投诉,应及时向合规管理部报告相关内容,在协商确定答复内容和答复负责人后给以答复。
7.2投诉内容的记录和报告
(1)合规管理部记录并保存投诉的内容和对应结果。
(2)合规管理部定期向信息管理负责人和个人信息安全责任人(总经理)报告有关投诉的记录。
7.3重大案件的应对
合规管理部门在判定投诉内容重大时,应立刻向信息管理负责人报告。召集信息管理负责人与相关人员及个人信息安全责任人(总经理)进行协商,决定应对举措。
第8章其他
8.1违法处分
(1)员工因通常过错违背包括本规定在内的个人信息保护相关的规章制度、操作流程等的,予以警告处分;
(2)员工因故意或重大过错违背包括本规定在内的个人信息保护相关的规章制度、操作流程等的,予以严重警告处分;
(3)员工因通常过错、重大过错或故意违犯包括本规定在内的个人信息保护相关的规章制度、操作流程的,造成严重后果的,予以解除劳动协议。如该行为构成违规或犯罪的交有关部门处理。
(4)违反上述规定,未给RGF PR导致经济损失,或导致损失为5000元以下,但非出于故意的行为;或者未形成违法所得,或违法所得在500元以下,经RGF PR强调之后,能够积极道歉、退还违法所得,赔偿RGF PR损失的。某些违背上述规定的行为虽未给RGF PR导致经济损失,或未形成违法所得,但是在职工中形成一定程度的不良影响,或一定程度上影响正常工作举办,或不听劝说,不悔罪的。构成上述情形的,RGF PR将视具体情形给与警告或严重警告的处理。
(5)违反上述规定,造成RGF PR经济损失5000元以上的,或者虽未达到5000元的经济损失但拒不赔付的,或者严重影响RGF PR正常经营秩序,或者影响RGF PR社会名声以及品牌形象的,或形成违法所得500元以上的,予以解除劳动协议。
(6)违反上述规定给RGF PR导致经济损失的,RGF PR可要求该职工承当赔付责任。具体规定参照劳动规则执行。
8.2规程的改废
本规程的修订和废除由个人信息处理负责人起草或提议,由总经理批准。
8.3疑义处理
对本规程规定的事项有疑义或对其处理没有规定时,应依据个人信息处理负责人的意见,由个人信息安全责任人(总经理)随时加以规定。
第9章附则
本规程自2021年11月 1 日起实施。
