1.员工个人信息的保存期限

处理目的已实现、无法实现或者为实现处理目的不再需要个人信息。例如，如果雇主将检查考勤的方法从面部识别改为刷卡，便不再需要员工的面部识别信息，在这种情况下，雇主应该删除所有相关的面部识别信息。

个人信息处理者停止提供产品或者服务，或者保存期限已届满。例如，如果雇主停止为员工购买补充医疗保险，或者雇主与员工约定的保存期限已届满，雇主应删除之前为购买补充医疗保险收集的员工个人信息。

•

在需要取得个人同意才能处理个人信息的情况下，个人撤回同意。例如，如果员工撤回了对提供用于考勤的面部识别信息的同意，雇主应删除该面部识别信息。

雇主违反法律、行政法规或者违反约定处理个人信息。

法律、行政法规规定的其他情形。

与雇主的员工“校友会”共享：如果要与校友会分享前员工的个人信息，或为校友活动保存个人信息，雇主必须提前获得该员工的同意。

与员工的新雇主共享：在实践中，员工的新雇主进行背景调查时，通常会从前雇主处收集员工的个人信息。而前雇主在与新雇主分享员工个人信息之前，应先取得员工的同意。

在与员工发生纠纷时，与仲裁委员会或法院共享：通常情况下，为了应对诉讼，雇主需要与仲裁委员会或法院共享员工的个人信息，以履行其法律责任和义务。然而，应该注意的是，雇主共享的个人信息应通过合法途径收集，保存的期限也应在合理范围之内。否则，如果员工提出质疑，相关证据不仅可能被视为无效证据，还可能涉嫌违反《个保法》。

公布员工的不当行为：在实践中，如有员工因严重不当行为被解雇，一些雇主可能会向所有员工公布该前员工的解雇决定细节，以示警告。这种信息披露不仅可能侵犯该员工的个人信息权利，也可能侵犯其个人隐私。因此，我们建议雇主避免发布这样的公告。

4.关键要点

确定离职期间和离职后可能被处理的个人信息类别，并提前告知员工相关细节；

明确处理个人信息的目的，根据处理目的确定此类个人信息的保存期限，避免员工的个人信息保存时间超过必要的期限，并留意相关法律规定的特定个人信息的保存期限；

在离职后的合理时间范围内保存员工的个人信息，假如与员工发生纠纷时，可供使用，但应事先将处理目的和保存期限告知员工；以及

删除员工个人信息的法定条件一旦满足，就应立即删除员工的个人信息。

5.结语

第1步：明确处理个人信息的目的；

第2步：确定处理个人信息的合法性基础；

第3步：进行个人信息保护影响的评估（如需要）；

第4步：告知员工其个人信息处理细节；

第5步：取得员工的同意/单独同意（如需要）；

第6步：确保满足与第三方共享个人信息的具体要求（如需要）；

第7步：根据已经通知员工的个人信息处理细节，处理员工的个人信息；

第8步：根据适用的规则，删除员工的个人信息。