律师和客户之间的某些保密通信受到法律专业特权 (LPP) 的保护。 犯罪和税收 如果个人信息是为了预防或侦查犯罪、逮捕或起诉罪犯、评估或征收税收或关税或征收类似性质的税款或关税或征收类似性质的费用,并且遵守特别行政区可能会损害上述任何目的,雇主将免除 SAR 合规性。 管理信息 为组织或其他活动的管理预测或规划而处理的个人数据不受 SAR 合规性约束。如果披露此信息可能会损害业务或活动的开展方式,雇主可以选择保留该信息。此外,雇主不需要披露他们拥有此类信息,因为承认或否认拥有这些信息可能会损害企业的运营方式并导致与员工的冲突。 与请求者谈判 您与请求者谈判的意图记录中包含的个人信息不受 SAR 合规性约束。
这仅适用于遵守特别行政区可
能损害谈判的情况;然而,雇主必须能够证明这一点。然而,这一豁免可能仅在谈判进行期间有效。谈判结束后,如果雇主收到另一份特 克罗地亚手机号码列表 别行政区,他们可能很难使用这项豁免。 如果信息被隐瞒,组织是否应该通知进行 SAR 的个人? 组织必须始终对请求信息访问的个人保持开放和透明。然而,通知请求者您保留他们的个人信息可能并不总是合适的,例如,如果这会损害豁免的目的。 如果员工同意保密协议或和解协议,组织是否仍须遵守 SAR 规定? 是的。雇员和个人有权获取其雇主持有的个人信息的副本。和解协议或保密协议不能推翻这一权利。 如果员工卷入法庭或申诉程序,组织是否必须遵守 SAR? 无论员工是否参与与雇主的法庭或申诉程序,他们都有权获取其个人信息的副本。
如果雇主认为披露所要求的信
息是不适当的,他们必须解释他们正在利用的豁免以及原因。即使雇员的信息已根据其他法律要求披露给其法定代表人,雇主仍应履行雇员在要 电子邮件数据 求时获取的权利。 组织是否需要披露任何与工作无关的个人信息? 如果员工请求的信息与工作无关,但在办公室笔记本电脑上进行,他们应该查看组织关于使用 IT 系统和公平使用的政策。如果雇主不是任何类型个人信息的控制者,即使该信息可能在员工的笔记本电脑上可用,也无需披露此类信息,例如个人电子邮件通信的内容。 组织是否需要披露复制员工的电子邮件内容? 组织必须考虑电子邮件中的哪些信息属于请求者个人,因为电子邮件的内容和信息的上下文对于决定是否披露整个信息或某些部分非常重要。 该组织是否需要通过社交媒体解决 SAR 问题? 是的。
