首先,《網絡安全法》第21條和《互聯網安全保護技術措施規定》(第八條)都有明確規定。
網絡接入企業和網絡運營者有義務采取措施監控和記錄網絡運行狀態和網絡安全事件,並按照規定保存相關網絡日誌不少於六個月。同時,為了防止員工下載使用非法侵權軟件、訪問非法網站、發布非法信息,企業還需要對員工在工作時間的電腦操作和網絡訪問行為進行監控,這是履行法定義務的必要監控行為,具有法律依據。
第二,《個人信息保護法》對個人信息的處理方式也有相關規定。
1,獲得個人同意
2.需要訂立和履行以個人為壹方當事人的合同,或者需要按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理。
3.需要履行法定職責或者法定義務的。
4.為應對突發公共衛生事件或者在突發事件中保護自然人的生命、健康和財產安全所必需的。
5.為公眾利益進行新聞報道和輿論監督,在合理範圍內處理個人信息。
6.依照本法規定,在合理範圍內處分個人自行公開的個人信息或者已經依法公開的其他個人信息;
7.法律、行政法規規定的其他情形。
其中,第1條至第3條明確了企業可以對員工的電腦進行監控管理。但前提是要告知員工。
第三,如何通知員工
1,書面授權
員工入職時可以簽署壹份通知,明確告知員工電腦監控的相關事宜。
2.制定合法有效的規章制度。
監控計算機信息的去向也受到相關規章制度的約束。
3、制定員工手冊
可以在員工手冊上明確標註,公司資產僅供公司使用,工作期間公司不能做與工作無關的事情。
總之,關於監控員工電腦是否合法的問題,肯定是合法的。但相關企業對員工的監測結果應謹慎處理,涉及員工個人隱私和個人敏感信息的監測內容不得公開。