כיצד יש לשמור על חוקי הגנת הפרטיות גם בתקופה זו
המאמץ העולמי להילחם בהתפשטות מגפת הקורונה מביא עמו עיסוק קדחתני בסוגיות פרטיות מסביב לעולם. רבות נכתב בעד ונגד שימוש באמצעים הפוגעים בפרטיות לשם שמירה על בריאות הציבור. לכן, בחרנו לרכז עבורכם כמה נקודות הנוגעות ליישום עקרונות הגנה על פרטיות בקרב חברות ועסקים מפרספקטיבות נוספות.
בהקשר זה נציין כי רשות להגנת הפרטיות פרסמה שני מסמכים שנועדו לסייע להתמודד עם סוגיות של פרטיות בתקופה זו – האחד שאלות ותשובות בענייני פרטיות בתקופת הקורונה והשני – דגשים למנהלים ועובדים בעבודה מהבית.
גם בתקופה זו, המחייבת מתן פתרונות אד-הוק לאתגרים חדשים שמגיפת הקורונה מציבה, חשוב לזכור את העקרונות הבאים של חוקי הגנת הפרטיות:
-
שימוש במידע
חשוב להזכיר: הגם שכבעלי חברות ועסקים בידיכם מידע רב על לקוחותיכם ועובדיכם, לפני כל שימוש במידע שבידיכם החורג מהשימוש שנעשה בו בשגרה, יש לבחון האם אינכם חורגים ממסגרת המטרות שהגדרתם לאיסוף המידע מלכתחילה.
-
שמירה על פרטיות העובדים
בתור מי שמחזיקים במידע רב על עובדיהם, על מעסיקים חלים חובות בהקשר הגנת הפרטיות בשגרה וגם בחירום. ברשימת שאלות ותשובות שריכזה הרשות, עלתה השאלה אם על מעסיק ליידע עובדים באשר לקולגה אשר נדבק בקורונה או נחשד כנשא. בדומה לסוגיות פרטיות אחרות, נדרש איזון בין שאיפה לשמירה על שלומם של העובדים לבין הגנה על פרטיות העובד החולה. לפי עמדת הרשות, יש להימנע, במידת האפשר, ממסירת פרטי העובד ולהעדיף יידוע ממוקד של רשימת עובדים ספציפיים אשר באו עמו במגע. למשל – מי שנכח בחדר הישיבות הקטן ביום רביעי בשעה 15:00.
בנוסף, עם החובה לבדיקת חום של עובדים בטרם כניסתם למקום העבודה, יש לוודא כי הפעולה נעשית בדרך שאינה פוגעת בפרטיות העובד ואינה פוגעת בכבודו. גם תיעוד בדיקות צריך לעשות בצורה מאובטחת תוך בחינה מי הגופים בארגון שצריכים להיחשף למידע זה.
-
תקשורת פנים ארגונית
המעבר לעבודה מקוונת משנה גם את האינטראקציה בין העובדים. במעבר להיערכות פנים-ארגונית הכוללת שימוש בתקשורת מקוונת, יש לרענן נהלים כפי שפירטנו בעדכון הקודם. יש לוודא כי התקשורת בין העובדים, ככל שהדבר נוגע למידע אישי של העובדים ושל הלקוחות, מבוצעת באמצעים ארגוניים מאובטחים ומוגנים. נציין כי על אף הצורך במציאת פתרונות מהירים וזמינים, הדבר צריך להיעשות תוך מחשבה על האבטחה בארגון.
-
פניה ללקוחות
התקופה הנוכחית מאלצת לשלוח לעיתים הודעות תפעוליות ללקוחותיהם כדי לעדכן על שינויים במתכונת עבודתם לאור הנחיות הממשלה. ככלל, אין איסור על משלוח הודעות תפעוליות לרשימת נמענים רחבה, הכוללת אף לקוחות שלא נתנו את הסכמתם למשלוח דבר פרסומת. עם זאת, יש לזכור כי הוספת טקסט שיווקי שהוא, אף אם בשולי ההודעה, עשויה לשנות את אופי ההודעה ולהביא לטענות בדבר משלוח ספאם.
-
מיקור חוץ
עסקים רבים מסתייעים במיקור חוץ לשם אספקת שירותיהם, בין אם מדובר בספקים של שירותי תשתית להם גישה למערכות המידע של החברה, או חברת שליחויות המקבלת את פרטי הקשר של הלקוחות. לפיכך, חשוב להקפיד על התנהלות בהתאם לתקנה 15 לתקנות הגנת הפרטיות (אבטחת מידע). יש לוודא כי הבחירה בספק מסוים אינה באה על חשבון הסטנדרטים בהם נוקטת החברה בהקשרי הגנת הפרטיות ואבטחת מאגרי מידע.
חשוב לזכור שכולם נמצאים במצב של הסתגלות למצב החדש. עם זאת, אין פירוש הדבר שישנה התרופפות בחקיקה הקיימת ובחובה לציית לה. במידה וישנה התלבטות לגבי אופן פעולה, אנחנו ממליצים להיוועץ בעורך דין ולא לפעול באופן שיחשוף את החברה לצעדי אכיפה בעלי השלכות כלכליות בתקופה מורכבת ממילא.
משרדנו ישמח לסייע לכם בכל שאלה בנושא.