הרשות למשפט, טכנולוגיה ומידע במשרד המשפטים (רמו"ט) פרסמה (17 באפריל) טיוטה של מדריך, שנועד לסייע למעסיקים בציות להוראות חוק הגנת הפרטיות בתחום. . .
במסגרת יחסי עבודה נצבר במערכות ה-IT של המעסיק מידע אישי רב ורגיש אודות העובד, כגון נתוני שכר, מצב בריאותי, מצב משפחתי, הכשרה וכישורים ועוד, מסבירה הרשות בנוסף, נכתב, ניתן לעקוב ולצבור מידע נוסף אודות עובדים, בשל שימוש שלו ב-IT: שימוש ברשת המחשבים המשרדית, מערכת הדואר האלקטרוני, רשת האינטרנט וטלפונים חכמים המסופקים לעובד מהמעסיק. כתוצאה מכך, נמסר ממשרד המשפטים, "יש רלבנטיות להוראות החוק, לא רק ביחס למערכות ניהול כוח האדם, אלא גם במערכות IT נוספות".
המדריך משקף את הפרשנות הנכונה לחוק הגנת הפרטיות לפי עמדת רשם מאגרי המידע ומשלים פרסומים אחרים של רמו"ט בתחום זה, כגון ההנחיה בנושא תחולת החוק על הליכי מיון שפורסמה לאחרונה, הנחייה בנושא מיקור-חוץ, וטיוטת הנחיה בנושא שימוש במצלמות מעקב. הפרת עקרונות המדריך, אשר מהווים הפרה של הוראות חוק הגנת הפרטיות, כפי שהיא עולה מפסיקת בתי המשפט, תגרור סנקציות שיוטלו על ידי רמו"ט על מעסיקים.
העקרונות המרכזיים שצריכים להנחות מעסיקים על פי המדריך הינם: בחינה שוטפת של היקף המידע הנאסף על ידי המעסיק בכל השלבים של יחסי העבודה, מטרות האיסוף וכי האיסוף והשמירה אינם מעבר לנדרש לצרכי העבודה; מיפוי המידע שנשמר על ידי המעסיק, מטרות השימוש שלו, ומי ניגש אליו; קיום הוראות קבע ואמצעים טכנולוגיים בתחום אבטחת המידע ביחס למידע זה, על מנת למנוע דליפתו או שימוש לרעה על ידי מורשי הגישה; הדרכה שוטפת למי שנגיש למידע האישי לגבי חובותיו על פי החוק כדי למנוע שימוש לרעה במידע; בקרה על קיום כל הוראות אלה גם כאשר הן מבוצעות במיקור חוץ; קביעת מדיניות מפורשת לעניין שימוש בטכנולוגית מידע (מחשב אישי, טלפון חכם), המותר והאסור, ואת המקרים בהם מעביד עשוי לנטר שימושים אלה, במגבלות הפסיקה.
במבדק שביצעה חברתנו לאחרונה בחברה ציבורית גדולה נמצא מאגר מידע על לקוחות אשר הוקם ונוהל שלא בהתאם לדרישות החוק. חברה זו, כמו גם ארגונים עסקיים ואחרים, כפופים לחוק ורגולציות שונות (בהם תקן ה-PCI) הכוללים הנחיות וסייגים שונים באשר לאגירה, אחסון ושימוש במאגרי מידע מסוגים שונים.
לידיעה המלאה - כאן