הגנת פרטיות בארגון


לדוגמה, ארגון צרכני המנהל מועדון לקוחות חשד באחת מעובדות הארגון כי גנבה מוצר מסוים. העובדת טענה כי שילמה עבור המוצר אולם לא שמרה ואף לא לקחה את פתק הקופה. איש הביטחון של הארגון בדק במאגר המידע הממוחשב של מועדון הלקוחות ולא מצא שם את פרטי העסקה על העובדת. התשובה לשאלה האם פעולה זו מותרת לקב"ט תלויה בכמה גורמים:

א. החוק מחייב כי פניה לאדם לקבלת מידע להכנסתו למאגר מידע תהיה מלווה בהודעה. ככל שההודעה לא תכלול את כל המידע הנדרש בחוק הארגון יהיה מוגבל בשימושים שיוכל לעשות במידע.
ב. החוק מחייב כי מידע מוגן פרטיות ינוהל במאגר מידע רשום. הרישום הוא הליך טכני אולם הוא משמעותי מאד באשר ליכולתו של הארגון לבצע פעילויות ללא הפרה של החוק.

ארגון מקבל קורת חיים ממועמדים לעבודה. רובם הגדול של הפונים אינם מתקבלים בסופו של תהליך סינון המועמדים ובחינת הראוי ביותר. האם הארגון רשאי לשמור את קורות החיים ואם כן, האם יש מגבלות על השימושים שניתן לעשות במידע. ובכלל האם מישהו בארגון שקל את כל השיקולים של בעד ונגד שמירת קורות החיים לאורך זמן.

כולנו יודעים שארגון אוסף מידע על העובדים באמצעות שעוני נוכחות אולם קיים מידע רב נוסף שלא תמיד אנו מודעים לו כגון: מידע על מיקום באמצעות הטלפון הנייד או מערכות איתוראן שברכבים, מידע אודות שיחות שמבצעים העובדים באמצעות לוגים של מרכזיות הטלפון ומידע אודות פעילות ממערכות המחשב (כולל מערכות ERP), חוות דעת, בקשות להלוואות, דיווחים על ימי חופשה, מילואים או ימי מחלה. האם המידע מוגן כפי שנדרש. האם יש בקרה על הניגשים למידע.

ארגונים רבים פונים ללקוחותיהם או ללקוחות פוטנציאליים בדיוור ישיר (פניה אישית לאדם בהתבסס על מאפיינים מסוימים). בפניה כזו יש לציים מספר פרטי מידע כגון מקור המידע והזכות להיגרע ממאגר המידע. אי ציון מידע זה או הקטנתו היא הפרה של החוק. הסיכון לארגון עולה ככל שלצורך פניה ללקוחות פוטנציאליים נרכש מידע ממאגרי מידי של גוף שלישי.

למרות שחוק הגנת הפרטיות חוקק לפני למעלה משלושים שנה, רק בשנים האחרונות החלה פעילות משמעותית בתחום. במשרד המשפטים הוקמה הרשות למשפט טכנולוגיה ומידע  שהיא גוף רגולטורי המפעיל מחלקת פיקוח ומחלקת אכיפה לטיפול בהפרות של החוק ובתי המשפט השונים בפסיקותיהם כיום, מפרשים את ההגדרה של מידע מוגן פרטיות לטובת האדם הנפגע.

כדי לפעול במסגרת החוק אין צורך בפעילות רבה אולם יש צורך במודעות ובהכוונה נכונה ויעילה.


צחק (צחי) ספיר - מומחה להגנת פרטיות ומידע אישי, איש הרשות למשפט טכנולוגיה ומידע, מוסמך כמפקח מטעם משרד מהמשפטים – רמו"ט
בעל ניסיון של 30 שנה בתחומי הביטחון ומחבר הספר תורת האבטחה 773
0546-258852
 
http://www.hrm.co.il | Powered by Tafnit Websystems 972-54-4780798