טביעות אצבע? תווי פנים? הרשות להגנת הפרטיות פרסמה מסמך מדיניות בנושא איסוף ושימוש במידע ביומטרי במקום העבודה | ברשות ציינו כי המסמך אינו מבקש לאסור את השימוש בטכנולוגיות לזיהוי ביומטרי של עובדים למטרות של רישום נוכחות ומעקב אחר שעות עבודה, אלא להבטיח כי הוא ייעשה תוך מתן התייחסות הולמת לפרטיותם של העובדים
לאה אפרתי 29.02.2024הרשות להגנת הפרטיות פרסמה מסמך מדיניות בנושא איסוף ושימוש במידע ביומטרי במקום העבודה. מסמך זה מיועד לארגונים פרטיים וציבוריים ששוקלים להשתמש או משתמשים בטכנולוגיות לזיהוי ביומטרי של עובדים ועובדות. המסמך כולל סקירה של הרקע המשפטי הרלוונטי, ושורת הנחיות והמלצות לארגונים ולמעסיקים.
השימוש במידע ביומטרי, כמו טביעות אצבע ותווי פנים, כדי לעקוב ולנהל את נוכחות העובדים בעבודה הופך נפוץ יותר. ארגונים רבים משתמשים בטכנולוגיות ביומטריות לניטור נוכחות ושעות עבודה באמצעות מכשירים כמו שעוני נוכחות ביומטריים.
עם זאת, השימוש במידע ביומטרי למעקב אחר נוכחות מעורר חששות שונים בנוגע לפרטיות העובד/ת, למשל בהקשרים של שימוש לא מורשה בנתונים שנאספו, יצירת אווירה של משטור במקום העבודה, גניבה או חשיפה של המידע, בעיות הנוגעות להסכמה ועוד. איזון בין היתרונות של טכנולוגיה ביומטרית להגנה על פרטיות הפרט מצריך שיקול דעת ועמידה בסטנדרטים אתיים ומשפטיים.
במסמך מבהירה הרשות שאיסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך, תוך יישום כללי אבטחת המידע, ותוך הקפדה על עיקרון צמידות המטרה.
ברשות ציינו כי המסמך אינו מבקש לאסור את השימוש בטכנולוגיות לזיהוי ביומטרי של עובדים למטרות של רישום נוכחות ומעקב אחר שעות עבודה, אלא להבטיח כי הוא ייעשה תוך מתן התייחסות הולמת לפרטיותם של העובדים.
העקרונות המרכזיים שעל מעסיק/ה לשקול בעת שימוש במערכות ביומטריות לבקרה ולפיקוח נוכחות בעבודה:
מידתיות – הבחירה בשימוש במערכות ביומטריות לבקרת נוכחות עובדים צריכה להיות מוצדקת ולהתחשב, בין היתר, בקיומן של חלופות אפשריות אחרות הפוגעות פחות בפרטיות העובדים. מה למשל?
שימוש בכרטיס עובד ללא שימוש במידע ביומטרי;
התקנת מצלמות שאינן ביומטריות באזור שעון הנוכחות ובחינת צילומיהן רק שיעלה חשש כי עובד מסוים אינו מדווח בצורה אמינה על שעות עבודתו;
שמירת המידע הביומטרי על גבי כרטיסים חכמים בלבד;
העמדת המערכות הביומטריות רק לשימושם של עובדים המסכימים לכך תוך העמדת חלופה סבירה לעובדים המסרבים לעשות כן.
יידוע עובדים – על מעסיקים ליידע את עובדיהם, בשפה ברורה ופשוטה, בדבר איסוף המידע הביומטרי והשימוש בו. במסגרת היידוע חשוב להתייחס להיבטים הבאים: מטרות איסוף המידע הביומטרי, זהות הגורם האחראי על המאגר בו נשמר המידע ומורשי הגישה אליו, אופן אבטחת המידע, הסכנות האפשריות של איסוף ושמירת המידע, וזכויות העובד בדבר העיון ותיקון המידע.
הסכמת העובד – ככל שאין הסמכה חוקית, אסור לחייב עובדים במסירת מידע ביומטרי לצרכי בקרת נוכחות או פיקוח על שעות עבודתם. איסוף ושימוש במידע ביומטרי חייב להיעשות אך ורק בהסכמת העובד. ההסכמה צריכה להיות מפורשת או באופן המשתמע מהתנהגות העובד. בנסיבות בהן השימוש במערכות ביומטריות לבקרת נוכחות נעשה באופן מידתי, רשאי מעסיק לדרוש מעובד כי יסכים לאיסוף המידע הביומטרי, וסירוב העובד עלול להיות בעל השלכות מבחינת יחסי העבודה בין הצדדים. ואולם, אם לא ניתנה הסכמת העובד לשימוש במידע ביומטרי שלו במערכות ביומטריות לדיווח ובקרת נוכחות, על מעסיקו להימנע מלאסוף עליו מידע אישי באמצעות מערכות אלו.
עיקרון צמידות המטרה – על מעסיקים להימנע מלאסוף מידע ביומטרי של עובדים שאינו נדרש.
צמצום ומחיקת מידע – נוכח רגישותו של המידע הביומטרי, על מעסיקים לבחון את נחיצות שמירתו של מידע ביומטרי המוחזק על-ידם. במקרים בהם נמצא כי המידע אינו נחוץ עוד למעסיק, עליהם לפעול לצמצום המידע, לרבות באמצעות מחיקתו. כך למשל, מידע שאינו נחוץ עוד לארגון עשוי להיות מידע ביומטרי על עובדים שפרשו, או על עובדים שכבר אינם עושים שימוש במערכת הביומטרית.