.jpg.aspx?lang=he-IL)
בעידן המידע והטכנולוגיה של ימינו, פרטיות היא אחת הסוגיות הבוערות ביותר. הרגולטורים בעולם קובעים עוד ועוד חוקים שמטרתם לשמור על פרטיות האזרחים, והארגונים נאלצים להוסיף חומות הגנה נוספות כדי לעמוד בתנאים הרגולטוריים. ואולם החברות בדרך כלל בוחרות להתמקד בהגנה על פרטיות הלקוחות כדי לקבל את אמונם ולשמור על מוניטין הארגון – ולא בהכרח מתייחסות לסוגיות הפרטיות של העובדים.
כשחברות נערכות ליישום של פרטיות בתהליכים שלהם, הן בדרך כלל מתמקדות בפרטיות הלקוחות, ואילו פרטיות העובדים נדחקת הצידה, בין היתר בשל פערי הכוחות שבין מעסיקים לעובדים. ואולם, הרגולציה חלה על כל האנשים - לקוחות, עובדים וספקים - ולכן יש להביא בחשבון את הסיכון לפגיעה בפרטיות העובדים ולנהל אותו.
הרשות להגנת הפרטיות ציינה במסגרת דו"ח הפעילות השנתי שלה, שפורסם באחרונה באתר של הרשות, כי בכוונתה להתמקד בנושא של פרטיות העובדים, נושא שלצערנו לא מספיק מדובר ושווה להתעכב עליו.
בעקבות התפתחות הטכנולוגיה, אנו עדים למגמה שבה נאסף מידע מגוון על עובדים, לרבות מידע כלכלי, מידע בריאותי, מידע ביומטרי, נתוני מיקום, מידע המתקבל אודות העובד מניטור מחשבי החברה ועוד נתונים מסוגים שונים.
מעסיקים מאמצים יותר כלים דיגיטליים וטכנולוגיות מתקדמות שמאפשרות יכולת עיבוד מידע מתקדמות. השימוש בטכנולוגיות מגביר גם את הסיכון לפגיעה בפרטיות העובד, שכן איסוף המידע אינו בהכרח בליבה של יחסי עובד-מעביד, ויש לוודא שלא נאסף מידע שאינו נדרש למטרות המאגר, ושאיסופו עשוי לפגוע בצורה שאינה מידתית בפרטיות העובד.
אפשר ללמוד על הרצון של הרגולטור להגביר את האכיפה של נושא פרטיות העובדים גם מעיון קל במסמך "ההמלצות בנושא היבטי פרטיות בוויתור על סודיות רפואית וחשיפת מידע רפואי בקבלה לעבודה – טיוטה להערות הציבור", שפורסם באחרונה באתר של הרשות להגנת הפרטיות.
הקונפליקט בין זכות העובדים לפרטיות לבין זכויות המעבידים לקיים פיקוח ובקרה אחר עובדיהם, מחייב הסדרה פנים-ארגונית. דוגמה מובהקת לקונפליקט הזה ניתן למצוא עם תחילתו של גל העבודה מהבית, עת מעסיקים התקשו לפקח אחר שעות העבודה מרחוק של העובדים, ולכן מצאו פתרונות דיגיטליים שיסייעו להם לפקח אודות העבודה מרחוק.
שימוש נרחב במידע שנצבר בעזרת כלים אלה עשוי לפגוע בפרטיות העובד, ויתרה מכך גם בפרטיות בני משפחתו המתגוררים עמו בבית. מעסיקים צריכים לדעת למתוח את הגבול בין השימוש המותר במידע, לבין שימוש שאינו מותר - כדי לכבד את פרטיות העובד.
אפשר ורצוי לנהל את הסיכון לפגיעה בפרטיות העובד, תוך פיתוח תוכנית אכיפה ייעודית וממוקדת. תוכנית כזו תסייע להגדיר מהן הזכויות והחובות של העובדים בהיבטי פרטיות, וכן תעניק למעסיקים את השקט הרגולטורי שלו הם זקוקים.
תוכנית אכיפה בהקשר זה יכולה לכלול למשל מדיניות פרטיות לעובדים, מדיניות מצלמות אבטחה, הדרכות, העלאת מודעות, פירוט של חובות וזכויות, כללי עשה ואל תעשה, כתיבת נהלים, התאמת תהלכים קיימים ועיצובם לפרטיות, ביצוע בקרות ועוד.
אמנם ארגונים מוכוונים לעשיית עסקים, אך בסופו של דבר הם מתבססים על ההון האנושי שלהם שעליו יש לשמור – ופרטיות העובדים צריכה אל סדר היום של הארגונים.
רוצים לשפר את הפרטיות בארגון שלכם? צרו קשר עם המומחים של מרכז הגנת הסייבר של BDO.
צרו קשר עם המומחים שלנו >>