שימוש בכלים ביומטריים לבקרת נוכחות עובדים – מה מותר ומה אסור?

מסמך של הרשות להגנת הפרטיות מעלה שמותר למעסיק להפעיל אמצעי זיהוי ביומטרי כתחליף לשעון הנוכחות במקום העבודה, אולם אסור לו לכפות זאת על העובד, ובכל מקרה, יש לנקוט באמצעי זהירות קפדניים

זיהוי ביומטרי במקום העבודה? זה אפשרי, אבל...

בשנים האחרונות, יותר ויותר מעסיקים מחייבים עובדים להשתמש באמצעי זיהוי ביומטרי כתחליף לשעוני נוכחות או כרטיסים דיגיטליים. התרחבות התופעה העלתה לדיון סוגיות של כיבוד הפרטיות של העובדים, והשימוש של המעסיק במידע הביומטרי שהעובד נותן בעת הכניסה והיציאה מהעבודה. לפיכך, הרשות להגנת הפרטיות פרסמה באחרונה מסמך שמיועד למעסיקים, ובו מפורטות הנחיות בנושא, שקיימות מ-2012.

המסמך מתייחס לכל סוגי המידע הביומטרי, לרבות טביעות אצבע, זיהוי פנים וזיהוי קשתית העין. הרשות מבהירה כי היא לא שוללת שימוש במערכות ביומטריות לצורך זיהוי עובדים, ומכירה בזכות המעביד לנקוט בשיטות אלה. "עם זאת", כותבים אנשיה, "איסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך, יישום כללי אבטחת המידע והקפדה על עיקרון צמידות המטרה".

במסמך מצוין כי "המעסיקים צריכים לנקוט זהירות והקפדה יתרה כאשר הם נעזרים בגורם חיצוני להפעלת הבקרה הביומטרית. על המעסיק מוטלת החובה להצדיק את הבחירה בשימוש במערכות ביומטריות, ולשקף את החלופות שייתכן שהן פוגעות ברמה נמוכה יותר בפרטיות העובד, למשל התקנת מצלמות שתהיינה ממוקדות סביב שעון הנוכחות בלבד, לצורך בקרה, והקפדה שהצפייה בהן תהיה רק כאשר יש חשד כלשהו כלפי העובד".

על המעסיק להציע אלטרנטיבות

"אם המעסיק מחליט בכל זאת להשתמש בכלים ביומטריים", ציינו ברשות להגנת הפרטיות, "הוא יכול לבחון אפשרות שהמידע הביומטרי של העובד שהוא אישי ופרטי לא ייאגר במאגרי מידע, אלא יישמר על גבי כרטיסים חכמים בלבד. כלומר המידע הביומטרי של העובד לא יושווה מול מאגר מרכזי אלא עם הנתונים הדיגיטליים שלו. בכל מקרה, המעסיק לא יכול לכפות על העובד שימוש בכלים ביומטריים, ועליו להעמיד לרשותו כלים חלופיים".

"כמובן שחובת השקיפות חלה על המעסיק, ועליו ליידע את העובד שהוא חשוף לאיסוף מידע ביומטרי לצורכי בקרת נוכחות, ולהסביר לו אילו אמצעי אבטחה ננקטים כדי לשמור על המידע", נכתב. "הרשות מציינת כי חובת השקיפות אינה רק על פי התקנות הקיימות שהיא פרסמה, אלא גם על פי תקנות וחוק השימוש בביומטריה, ובכל מקרה, כל שימוש במידע של העובד שלא לצורך בקרת נוכחות נוגד את תקנות הגנת הפרטיות, כמו שימוש במנגנוני הצפנה וקידוד ייחודיים למידע הביומטרי, והפרדת הנתונים הביומטריים במאגר ממידע אישי אחר, כך שנתונים אלה יישמרו באופן נפרד". בהקשר זה, הרשות ממליצה למעסיק לגבש נהלים לצמצום הסיכונים לפגיעה בפרטיות הקשורים באיסוף מידע ביומטרי, ומניעת אפשרויות של דליפה.

ברשות מציינים כי אם בכל זאת המעסיק שומר את המידע במאגר ביומטרי, עליו להגיש בקשה להחזיק במאגר זה לפי החוק. צעד נוסף שעל המעסיק לבצע הוא למחוק את המידע של עובד שסיים את עבודתו בארגון, אלא אם כן יש סיבה מוצדקת להמשיך לשמור אותו.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים