תיקון מס' 13 לחוק הגנת הפרטיות, תשמ"א-1981, שנכנס לתוקפו השנה, לא שינה באופן מהותי את חובות המעסיקים, אך הוא הדגיש את חשיבות ההסדרה של תחום הפרטיות במסגרת יחסי העבודה – במיוחד לנוכח הרחבת סמכויות האכיפה של הרשות להגנת הפרטיות.
על רקע זה, מצאנו לנכון לחדד את הנושאים המרכזיים לבחינה ולהסדרה בתחום פרטיות העובדים.
- היבטי פרטיות מרכזיים במסגרת יחסי העבודה
ביחסי העבודה מתעוררים מספר תחומים מרכזיים המשפיעים על פרטיות העובדים. להלן העיקריים שבהם:
- שימוש במידע אישי של העובד – איסוף ושמירת מידע אישי הנדרש לניהול יחסי העבודה (כגון פרטים אישיים, נתוני העסקה ושכר), ועיבודו באמצעים דיגיטליים היוצרים בפועל מאגר מידע, לרבות העברתו לגורמים פנימיים או חיצוניים.
- שימוש באמצעי פיקוח ובקרה במקום העבודה – שימוש במצלמות, מערכות לנוכחות ביומטרית או כל אמצעי פיקוח אחר העשוי לאסוף מידע אישי או לזהות עובד.
- שימוש באמצעי עבודה דיגיטליים – שימוש באמצעים דיגיטליים ארגוניים (מחשבים, טלפונים, דוא"ל ומערכות ארגוניות), וכן שימוש באמצעים דיגיטליים אישיים לצורכי עבודה.
- הפעלת אמצעי מעקב מרחוק – מערכות איתור ומעקב ברכבי עבודה, מערכות לניהול משימות/נוכחות מרחוק או כל כלי טכנולוגי אחר המשדר נתוני מיקום, תנועה או נוכחות.
שימוש באמצעים אלו חיוני לניהול הארגון ויחסי העבודה, אך מחייב עמידה בהוראות הדין ובעקרונות של שקיפות, צמצום והסדרה מראש מול העובדים.
- בחינת ההסדרה בארגון – מדיניות ארגונית והסדרה חוזית
בשלב הראשון מומלץ למפות את האמצעים הטכנולוגיים הנמצאים בשימוש הארגון ואת סוגי המידע הנאסף במסגרתם, וכן את המידע הנאסף במסגרת יחסי העבודה בכלל.
לאחר המיפוי, יש לבחון האם הגנת הפרטיות מוסדרת באופן מספק בשני רבדים:
- הרובד הארגוני – קיומה של מדיניות ונהלים פנימיים ברורים ביחס לשימוש באותם אמצעים, לרבות מטרות השימוש באמצעים השונים, אופן ההפעלה, הגבלת גישה למידע, משך שמירתו, אבטחתו והתאמה לדרישות הדין.
- הרובד החוזי – התייחסות מפורשת לשימוש באותם אמצעים במסגרת הסכם עבודה או נספח נלווה.
- השלמת ההסדרה הארגונית והחוזית – לעובדים קיימים ולעובדים חדשים
ככל שאמצעי מסוים אינו מוסדר במידה מספקת, ברובד הארגוני או ברובד החוזי, יש להשלים את ההסדרה הנדרשת, בין באמצעות עדכון מדיניות השימוש והנהלים הפנימיים, ובין באמצעות הסדרה חוזית מתאימה מול העובד, או בשילוב של השניים.
הסדרה ברובד הארגוני:
במצבים אלה יש לבחון כל אמצעי באופן פרטני – מה תפקידו, איזה מידע הוא אוסף, מי ניגש למידע וכיצד הוא נשמר, שכן כל אמצעי משפיע באופן שונה על פרטיות העובדים. בהתאם לכך, יש לעדכן או לגבש את מדיניות פנימית שמסדירה את הפעלתו בפועל ובהתאם לדרישות הדין.
הסדרה ברובד החוזי:
- לעובדים קיימים – ניתן לגבש נספח רלוונטי להחתמתם, לצורך הבהרת ההסדרים הארגוניים הרלוונטיים ולהבטחת קבלת הסכמה מדעת.
- הסכמי עבודה הנחתמים מעתה והלאה – יש לוודא כי הם משקפים את ההסדרים הארגוניים החלים ומתייחסים להיבטי הפרטיות הרלוונטיים, בין אם בגוף ההסכם ובין אם בנספח ייעודי המצורף לו בעת החתימה.
- סיכום – מה מומלץ לעשות כעת
- למפות את האמצעים הטכנולוגיים שבשימוש בארגון ואת סוגי המידע הנאסף במסגרתם.
- לבדוק האם קיימת הסדרה ארגונית מספקת (מדיניות ונהלים פנימיים) והאם קיימת הסדרה חוזית הולכת מול העובדים.
- להשלים את ההסדרה הנדרשת, לרבות עדכון מדיניות שימוש, גיבוש נספח פרטיות לעובדים קיימים או התאמת הסכמי עבודה חדשים להסדרים הארגוניים החלים ולדרישות הדין.
- לוודא התאמה בין ההסדרה הארגונית לבין ההסדרה החוזית, כך שהמדיניות, הנהלים וההסכמים ישקפו זה את זה ויבטיחו שקיפות והסכמה מדעת.
- חוזר זה הוא לידיעה כללית בלבד ואינו מהווה תחליף לייעוץ משפטי. האמור בחוזר זה מתייחס לסוגיות הנוגעות להעסקת עובדים ואינו עוסק בחובות החלות על המעסיק בעניין ניהול מאגרי מידע, אבטחת מידע ומינוי ממונה על הגנת הפרטיות או ממונה על אבטחת מידע.
