如何回應員工的個人資料請求？英國ICO發布新指引，教你避免罰款和譴責

英國資訊專員辦公室（ICO）於5月24日發布了新的指引，幫助企業和雇主回應主體近用請求（Subject Access Requests, SARs）。主體近用權是指個人可以向組織要求提供其個人資料的副本，包括資料來源、用途和分享對象。個人可以要求雇主或前雇主提供其出勤和病假記錄、個人發展或人力資源記錄等個人資料。組織必須在收到請求後一個月內回應，但如果請求複雜，可以延長至兩個月。未能遵守SARs的規定是違反法律的，可能會受到罰款或譴責。ICO的 Elanor McCombe表示，許多雇主對SARs的性質或重要性有誤解或低估，例如不知道請求可以以非正式的方式提出，如在社交媒體上，或不必包含“主體近用請求”這些字才算是合法的請求。同樣，雇主可能沒有意識到回應請求有嚴格的時間限制，必須遵守。她呼籲雇主遵循新的指引，以正確和及時地回應SARs，並確保員工能夠在需要時存取其個人資料。

資料來源:“It’s important not to get caught out.” - New SARs guidance for employers issued