$
מעסיקים

מעסיקים אוספים מידע על העובדים - הגיע הזמן לשמור על פרטיותם

החל מקורות חיים, דרך טביעות אצבע ועד מידע רפואי - איסוף המידע הפך להיות מגוון יותר ופולש גם לתחומים המרוחקים יותר מהקשר הבסיסי של עובד ומעביד; ארגונים צריכים להקפיד לשמור על הפרטיות של העובדים שלהם - כך עושים זאת

עו"ד קרין קשי 15:0211.01.21

בתקופה האחרונה אירעו שני מקרים של חברות גדולות שלקחו מידע על עובדים שלא באופן חוקי, עשו בו שימוש לא ראוי וקיבלו קנסות. עד היום התמקדה התקשורת והחברות עצמן בפרטיות של החברה מול הלקוחות, הספקים וכדומה, אבל החברות לא שמו מספיק דגש על הפרטיות. מדובר ממש בהיפוך מגמה במסגרתה עובדים מתחילים להבין שהארגון לא יכול לעשות מה שהוא רוצה ויש חוקיות ומגבלות לאיסוף המידע עליהם.

 

מעסיקים אוספים מידע על העובדים שלהם. זה מתחיל בנתוני שכר, קורות החיים, ושעות העבודה. זה ממשיך בטביעות אצבע, צילומים ממצלמות אבטחה, ארוחות עובדים, מידע רפואי, בהודעות אישיות בטלפון חברה ונתוני המיקום של רכב החברה בנסיעות פרטיות, וזה ממשיך וממשיך וממשיך. העובדים מברכים על כך כשזה נועד להטיב עימם, אם זה לתגמל אותם בתגמולים, הטבות, או לארגן אירועים ושלל פינוקים אחרים, אבל כשזה משמש כדי לקבל עליהם החלטות שיכולות לפגוע בהם או כדי לקזז סכומים מהמשכורת שלהם - כבר פחות נוח עם זה. מעבר לכך, נוכח אירועי הסייבר אשר צצים כמו פטריות אחרי הגשם, האפשרות שהמידע שנאגר במערכות של המעסיק ייפול לידיים זדוניות צריכה להטריד כל עובד.

 

כעת כשהמודעות לנושאי הפרטיות נמצאת בעלייה, ארגונים הפכו ערניים לפרטיות של הלקוחות שלהם, אבל עדיין רובם נוטים להזניח את הפרטיות של העובדים. זה בעיקר נובע מפערי הכוחות בין העובד למעביד, אשר המעסיקים מודעים להם היטב. סיבה נוספת לחוסר תשומת הלב לפרטיות עובדים, היא העובדה כי עד לא מזמן, איסוף המידע על העובדים התמקד בליבה של העסקת העובדים, כגון תשלום שכר וניהול משאבי אנוש.

 

לאור ההתפתחויות הטכנולוגיות והטרנדים האחרונים בתחום העסקת עובדים, איסוף המידע הפך להיות מגוון יותר והוא פולש גם לתחומים המרוחקים יותר מהקשר הבסיסי של עובד ומעביד. תהליכים שהיו מנוהלים באמצעים ידניים, כגון מבחני אישיות וקבלה לעבודה, הערכת עובדים ותכניות הכשרה והעשרה לעובדים הפכו להיות מבוססים על פתרונות ממוחשבים. משאיסוף המידע על עובדים הופך להיות נרחב יותר, גוברת המחויבות של המעסיקים לשמירה על הפרטיות שלהם. מעבר לכך, קנס בגובה 35 מיליון אירו שספגה רשת H&M בחודש אוקטובר השנה מאותת גם הוא למעסיקים לגלות ערנות לנושא הפרטיות. זהו הקנס השני בגובהו עד כה שהוטל מכוח ה-GDPR, תקנות הגנת המידע האירופאיות אשר מובילות את המגמה העולמית של הגברת האכיפה של זכויות לפרטיות, והוא הוטל דווקא בגין הפרה של זכויות עובדים לפרטיות.

 

הקנסות אשר ניתן להטיל מכוח דיני הגנת הפרטיות הישראליים הינם נמוכים מאוד נכון לעכשיו. אולם, לפי התחזיות זה לא יימשך זמן רב. ולכן, טוב יעשו ארגונים אם יתחילו להקפיד על שמירה על הפרטיות של העובדים שלהם.

 

לצורך כך וכן על מנת להימנע ממצבים לא נעימים מול העובדים שלך, אלו הם כללים מומלצים ליישום על מנת לשמור על פרטיות עובדים:

 

עשה: היה שקוף כלפי העובדים שלך ביחס למידע שאתה אוסף עליהם והשימושים שאתה מתכוון לעשות בו. חובת השקיפות הינה הבסיסית ביותר מבין החובות שחלות על ארגונים שאוספים מידע על אנשים בכלל, ועל מעסיקים בפרט.

אל תעשה: אל תאסוף מידע על עובדים שאינו באמת דרוש לך, במיוחד כשמדובר במידע רגיש, כגון מידע על נטיות מיניות, דעות פוליטיות ומידע על גזע או מוצא של אדם.

 

ארגונים צריכים להקפיד לשמור על פרטיות העובדים, אילוסטרציה ארגונים צריכים להקפיד לשמור על פרטיות העובדים, אילוסטרציה צילום: Shutterstock

 

 

עשה: הגדר מעין ״קוד אתי״ שיגדיר גבולות ברורים לעניין השימושים המותרים במידע. כך תוכל לוודא שהחובות שחלות עליך יחלחלו למטה לבעלי התפקידים אשר מיישמים את המדיניות שלך.

אל תעשה: אל תחשוף מידע על העובדים שלך ללא אבחנה. עליך לתת הרשאות גישה למידע על העובדים שלך רק לאנשים בארגון אשר יש להם צורך במידע למילוי תפקידם. בנוסף, ככל שאתה עושה שימוש בשירותים של גורם חיצוני שיקבל גישה למידע על העובדים, עליך לחייב אותו לשמור על הפרטיות של העובדים שלך.

עשה: הפעל אמצעי אבטחת מידע נאותים על מנת להגן על המידע על העובדים שלך.

 

אל תעשה: אל תשמור מידע לנצח. זה כבר ברור לכולם שתקיפות סייבר הן בלתי נמנעות. לכן, לצד המשאבים שצריך להשקיע בניסיון להימנע מתקיפות כאלו, ארגונים גם מחויבים לפעול מראש על מנת למזער את הנזק הפוטנציאלי שלהן. ולכן, כצעד אסטרטגי, לגבי כל סוג של מידע שאתה מחזיק עליך להחליט למשך איזו תקופה אתה זקוק לו. בעוד שביחס למרבית הנתונים תוכל לשמור אותם לתקופות ארוכות, כגון תקופת ההתיישנות, ביחס לנתונים רגישים יותר, תידרש למחוק אותם לאחר פרק זמן קצר יותר.

עשה: בצע מול העובדים שלך תיאום ציפיות ביחס לשימוש באמצעי תקשורת אלקטרוניים בעבודה. במסגרת העבודה ניתנים לעובדים כלי תקשורת אלקטרוניים שמטרתם לייעל את התקשורת בין העמיתים ולשמר את הידע העסקי. כלים אלו כוללים את תיבת הדוא"ל הארגונית, ולפעמים גם צ'אטים ופורטלים ארגוניים ורשתות חברתיות. חשוב להבהיר לעובדים את הגבולות בין המרחב הפרטי והמקצועי במסגרת השימוש בכלים הללו בעבודה.

 

הכותבת היא מרכזת תחום הפרטיות במשרד עורכי הדין ברנע ג'פה לנדה

בטל שלח
    לכל התגובות
    x