מעקב אחר עובדים מרחוק

הקדמה

מעסיקים רבים משתמשים כעת בטכנולוגיה כדי לפקח על העובדים שלהם שעובדים מרחוק, מחוץ למשרד. מעקב אחר עובדים מחוץ למקום העבודה יכול להוות אתגר אמיתי להגנה על הפרטיות של אותם עובדים ובני משפחותיהם, לרבות ילדים.

אין זה משנה באיזה אמצעי מעקב אחר עובדים נעשה שימוש. ישנם סיכונים רבים הקשורים לניטור עבודה מרחוק, כגון: איסוף מידע ללא הסכמה, שיטור, פגיעה בתחושת השליטה של העובד על פרטיותו, איסוף וחשיפת מידע רגיש ומיותר.

נייר עמדה מטעם הרשות להגנת הפרטיות אשר פורסם לאחרונה סוקר את נושא ניטור העבודה מרחוק, את הסיכונים העיקריים לפרטיות בניטור כזה וכן את הוראות הדין הרלוונטיות. על סמך כל האמור לעיל מציגה הרשות את עמדתה המשפטית והמקצועית בנושא ואת הנחיותיה והמלצותיה למעסיקים.

 
עמדת הרשות
  • באופן כללי, מעסיקים רשאים להשתמש בטכנולוגיה כדי לפקח על עובדים כאשר הם עובדים מרחוק, אך ישנן מספר מגבלות.
  • השימוש באמצעי מעקב במקום העבודה חייב להיעשות בצורה סבירה ומידתית, למטרה לגיטימית. על הניטור להתבצע בהתאם לתכלית הניטור ובכפוף לאינטרסים הלגיטימיים של מקום העבודה. כמו כן, השימוש באמצעי מעקב צריך להיעשות תוך יידוע העובדים וקבלת הסכמתם לכך ותוך הקפדה על כללי אבטחת המידע ועקרון הקרבה למטרה.
  • שימוש באמצעי מעקב הפוגעים בפרטיות (כגון צילום או האזנה לעובד בביתו) ניתן לעשות זאת רק במקרים חריגים שבהם ישנה מטרה מקצועית ספציפית המצדיקה זאת, ורק אם היא פרופורציונלית למטרה זו.
  • שיטת המעקב שנבחר על ידי מעסיק צריכה להיות מתאימה למטרת המעקב. ככלל אין להשתמש במידע שנאסף למטרה אחת למטרה אחרת. כמו כן, על המעסיקים לבחור את האמצעי שישפיע הכי פחות על פרטיות העובדים מבין החלופות הרלוונטיות האפשריות.
  • על מעסיק לקחת בחשבון את מידת הפגיעה בפרטיות העובדים ובני ביתם לפני השימוש בטכנולוגיה לניטור אחריהם בביתם. כמו כן, על המעסיק לוודא שכל מידע שנאסף על בני משק הבית של העובד במקרה, אינו נאסף ומאוחסן במאגרי המידע שלו.
  • אסור למעסיק להשתמש באמצעי פיקוח על עובד מחוץ לשעות העבודה.
  • מעסיקים חייבים לומר לעובדים שלהם שהם משתמשים בטכנולוגיה כדי לצפות בהם בזמן שהם עובדים מרחוק. הם צריכים גם להסביר מדוע הם עושים זאת. לאופן ביצוע הניטור יכולה להיות השפעה גדולה על פרטיות העובדים, ולכן המעסיקים צריכים להיות ברורים ומפורטים לגבי אופן הפעולה ולמה ישמש המידע.
  • קבלת הסכמת העובדים לפני שהמעסיק שלהם אוסף מידע אישי אודותיהם, הינה עניין קריטי. אם העובד לא נתן את הסכמתו, במפורש או במשתמע, אזי אסור למעסיק לאסוף כל מידע אישי אודותיו. עם זאת, אם המעסיק משתמש בשיטות ניטור מרחוק העומדות בדרישות המידתיות והלגיטימיות המפורטות בעמדת הרשות, אזי הוא רשאי לדרוש מהעובד את הסכמתו לאיסוף המידע אודותיהם. אם העובד מסרב לעשות זאת, עלולות להיות לכך השלכות על יחסי העבודה שלהם.
  • הסכמת העובד אינה יכולה להפוך מעקב לא מידתי או לא מוגדר לחוקי.
  • מעסיקים צריכים לאסוף ולאחסן רק מידע על עובדים הדרוש לניטור או למאגר המידע שבו שמור מידע זה. מעסיקים צריכים לבדוק מידע זה לפחות פעם בשנה כדי לקבוע אם יש צורך להמשיך לשמור אותו.
  • מעסיקים רשאים לשמור מידע אישי על עובדיהם שנאסף למטרות פיקוח רק כל עוד הוא נחוץ למטרה שלשמה נאסף.
עמדת הרשות לניירות ערך בעניין סייבר

עמדת הרשות לניירות ערך בעניין סייבר

מחלקת התאגידים ברשות ניירות ערך עדכנה את עמדתה המשפטית מס. 33-105 לגבי גילוי דעת בנושא סייבר, על מנת להעלות את המודעות בקרב תאגידים מדווחים לסיכוני סייבר ולהדגיש היבטים מסוימים של גילוי העשויים להידרש על פי דיני ניירות ערך.

קראו עוד »