第二章 用人單位在招聘中應遵守的義務

為了合規展開招聘工作，用人單位需要遵守相關義務。首先，用人單位需要具備招聘的主體資格；其次，用人單位在招聘階段應向勞動者履行招聘相關內容的告知義務；最后，用人單位在招聘階段為了了解候選人的崗位匹配程度，會調查、收集候選人的個人信息，此時用人單位需要履行相應的保密義務。本章主要就用人單位在招聘階段應履行的相關義務為讀者展開詳細說明，方便讀者在招聘階段做好人力資源合規工作。

思維導圖

一、用人單位應具備招聘主體資格

（一）用人單位主體資格的法律規定

《勞動合同法》第2條規定：“中華人民共和國境內的企業、個體經濟組織、民辦非企業單位等組織（以下稱用人單位）與勞動者建立勞動關系，訂立、履行、變更、解除或者終止勞動合同，適用本法。國家機關、事業單位、社會團體和與其建立勞動關系的勞動者，訂立、履行、變更、解除或者終止勞動合同，依照本法執行。”《勞動合同法實施條例》第3條規定：“依法成立的會計師事務所、律師事務所等合伙組織和基金會，屬于勞動合同法規定的用人單位。”以上法規規定了用人單位的主體范圍。常見的不具備用人單位主體資格的組織為以下幾類機構。

1.外國企業常駐代表機構

外國企業常駐代表機構的工作人員分為以下三種。

第一，外國企業委派過來的首席代表、代表和工作人員，這種情形與代表機構不存在勞動關系。

第二，勞務派遣關系，如前臺、保潔等。

第三，代表機構沒有委托外事服務單位而是自己直接聘用工作人員，此種情形國家沒有統一的法律規定，部分地區（如廣東）認為構成雇傭關系。

2.處于籌備階段的用人單位、公司

處于籌備階段的用人單位、公司招聘勞動者從事公司籌建活動，如果籌建成功，設立人在籌建過程中的行為將被追認為公司行為，因用工產生的相關權利義務由籌建完畢的公司承受；如果籌建失敗，則后果由發起人承受。

如果在籌建中就發生爭議，由于籌建中的公司不具備主體資格，設立人才是真正的用工主體，雙方屬于勞務關系，設立人應對員工承擔用工責任。

3.非法用工單位

無營業執照，吊銷、注銷、撤銷登記備案的單位為非法用工單位。

（二）用人單位主體不適格的責任

1.行政責任

《勞動保障監察條例》第33條規定：“對無營業執照或者已被依法吊銷營業執照，有勞動用工行為的，由勞動保障行政部門依照本條例實施勞動保障監察，并及時通報工商行政管理部門予以查處取締。”一般而言，有勞動用工，則存在經營行為，工商管理部門會根據具體的管理辦法或條例進行執法。

2.民事責任

《勞動合同法》第93條規定：“對不具備合法經營資格的用人單位的違法行為，依法追究法律責任；勞動者已經付出勞動的，該單位或者其出資人應當依照本法有關規定向勞動者支付勞動報酬、經濟補償、賠償金；給勞動者造成損害的，應當承擔賠償責任。”同時，因非法用工單位沒有辦理相應的工傷保險，故一旦發生工傷，該部分費用將全部由該用人主體承擔。

二、用人單位應履行告知義務

（一）用人單位的告知義務

《就業服務與就業管理規定》第11條第2款規定：“招用人員簡章應當包括用人單位基本情況、招用人數、工作內容、招錄條件、勞動報酬、福利待遇、社會保險等內容，以及法律、法規規定的其他內容。”用人單位應當就上述與招聘相關的內容，在招聘階段如實、全面地向勞動者告知。

（二）用人單位履行告知義務的途徑

用人單位應在《面試登記表》、《入職聲明》或《勞動合同》等文件中聲明，公司已告知勞動者工作內容、工作條件、工作地點、職業危害、安全生產狀況、勞動報酬和其他與工作相關的情況，并由勞動者簽字確認。

（三）用人單位違反告知義務的法律后果

用人單位如果沒有盡到如實告知的義務，對用人單位的招聘信息有故意隱瞞甚至欺詐的行為，那么就有可能導致與勞動者訂立的《勞動合同》無效或者部分無效。《勞動合同法》第26條規定：“下列勞動合同無效或者部分無效：（一）以欺詐、脅迫的手段或者乘人之危，使對方在違背真實意思的情況下訂立或者變更勞動合同的……”第86條規定：“勞動合同依照本法第二十六條規定被確認無效，給對方造成損害的，有過錯的一方應當承擔賠償責任。”

因此，當用人單位在招聘過程當中未履行如實告知義務，而勞動者以此為由要求解除勞動合同時，用人單位就有可能面臨承擔相應賠償責任的法律后果。

三、用人單位應履行保密義務

（一）用人單位的個人信息的保密義務

《就業服務與就業管理規定》第13條規定：“用人單位應當對勞動者的個人資料予以保密。公開勞動者的個人資料信息和使用勞動者的技術、智力成果，須經勞動者本人書面同意。”因此，用人單位在招聘階段，除了對勞動者有告知義務，還應當依法承擔保密義務。用人單位作為個人信息處理者，對于采集的勞動者個人信息，應當依照《個人信息保護法》進行合規處理。

《個人信息保護法》第51條規定：“個人信息處理者應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等，采取下列措施確保個人信息處理活動符合法律、行政法規的規定，并防止未經授權的訪問以及個人信息泄露、篡改、丟失：（一）制定內部管理制度和操作規程；（二）對個人信息實行分類管理；（三）采取相應的加密、去標識化等安全技術措施；（四）合理確定個人信息處理的操作權限，并定期對從業人員進行安全教育和培訓；（五）制定并組織實施個人信息安全事件應急預案；（六）法律、行政法規規定的其他措施。”

但用人單位作為較為特殊的信息處理者，《個人信息保護法》也給予了較為寬松的處理權限，依據第13條規定：“符合下列情形之一的，個人信息處理者方可處理個人信息：（一）取得個人的同意；（二）為訂立、履行個人作為一方當事人的合同所必需，或者按照依法制定的勞動規章制度和依法簽訂的集體合同實施人力資源管理所必需；（三）為履行法定職責或者法定義務所必需；（四）為應對突發公共衛生事件，或者緊急情況下為保護自然人的生命健康和財產安全所必需；（五）為公共利益實施新聞報道、輿論監督等行為，在合理的范圍內處理個人信息；（六）依照本法規定在合理的范圍內處理個人自行公開或者其他已經合法公開的個人信息；（七）法律、行政法規規定的其他情形。依照本法其他有關規定，處理個人信息應當取得個人同意，但是有前款第二項至第七項規定情形的，不需取得個人同意。”依據上述第1款第2項規定，用人單位與勞動者簽訂勞動合同或者依據規章制度、人力資源管理要求收集的勞動者個人信息，不需要取得勞動者的同意。

（二）用人單位違反個人信息保護規定的法律后果

1.行政責任

《個人信息保護法》第66條規定：“違反本法規定處理個人信息，或者處理個人信息未履行本法規定的個人信息保護義務的，由履行個人信息保護職責的部門責令改正，給予警告，沒收違法所得，對違法處理個人信息的應用程序，責令暫停或者終止提供服務；拒不改正的，并處一百萬元以下罰款；對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。有前款規定的違法行為，情節嚴重的，由省級以上履行個人信息保護職責的部門責令改正，沒收違法所得，并處五千萬元以下或者上一年度營業額百分之五以下罰款，并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照；對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款，并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。”

2.民事責任

《個人信息保護法》第69條規定：“處理個人信息侵害個人信息權益造成損害，個人信息處理者不能證明自己沒有過錯的，應當承擔損害賠償等侵權責任。前款規定的損害賠償責任按照個人因此受到的損失或者個人信息處理者因此獲得的利益確定；個人因此受到的損失和個人信息處理者因此獲得的利益難以確定的，根據實際情況確定賠償數額。”

3.刑事責任

《個人信息保護法》第70條規定：“個人信息處理者違反本法規定處理個人信息，侵害眾多個人的權益的，人民檢察院、法律規定的消費者組織和由國家網信部門確定的組織可以依法向人民法院提起訴訟。”

第71條規定：“違反本法規定，構成違反治安管理行為的，依法給予治安管理處罰；構成犯罪的，依法追究刑事責任。”