1. צמידות מטרה – הגדרת מטרות הניטור, בכפוף לכך שמדובר באינטרס לגיטימי של המעסיקה.
2. מידתיות – יש לבחור באמצעי המגשים את אינטרס המעסיקה תוך פגיעה פחותה בפרטיות העובד.
3. שקיפות והסכמה – יש לעגן את כללי הניטור במדיניות הגלויה לעובדים ובמקרים מסוימים אף יש לקבל את הסכמתם המפורשת.
4. הגבלת השימוש במידע ושמירתו – שימוש במידע אך רק למטרות שהוגדרו, שמירת מידע רגיש באמצעים הנדרשים בחוק והגבלת החשיפה אליו לגורמים מורשים והכרחיים בלבד.
5. מתן זכות עיון לעובד – יש לאפשר לעובד לעיין במידע שנאסף אודותיו במערכת.

1. יש לקבוע מדיניות המגדירה באופן מפורט, ולא בכלליות, את התכלית של ניטור נתוני מיקום, אשר תהיה לגיטימית וחיונית למקום העבודה. המדיניות צריכה להיות גלויה לעובדים ולכלול את המידע המלא, לרבות הנתונים שנאספים; טווח שעות האיסוף; השימוש שייעשה במידע ומורשי הגישה אליו.
2. נדרשת הסכמה ספציפית של העובד לסוגייה של איסוף נתוני מיקום, ולא ניתן להסתפק בהסכמה כללית (כגון – הסכמה להתקנת מכשיר למניעת גניבות).
3. בקביעת המדיניות יש לבחון האם לאור המאפיינים הייחודיים של מקום העבודה, התועלת המופקת ממערכת האיסוף עולה על הפגיעה בזכות העובד לפרטיות, וכן האם סוג העבודה וטיב תפקידו של עובד מסוים הם כאלה המצדיקים מעקב אחר נתוני מיקומו. ככלל, אין הצדקה לאיסוף רציף של נתוני מיקום של עובד שעיקר עבודתו בפעילות משרדית.
4. יש לבחון טרם השימוש במערכת, האם איסוף נתוני המיקום משרת את התכלית שהוגדרה, ולבדוק האם יש חלופות שפגיעתן בפרטיות פחותה.
5. יש לבחון אם ניתן לעצב את המערכת כך ששמירת הנתונים תתבצע באופן מוצפן, שאינו מזהה את העובד, והזיהוי ייעשה רק במקרים חריגים, כגון – אי-הגעה למקום ביצוע העבודה.
6. אסור לעשות שימוש במידע בחריגה מהתכלית המקורית שהוגדרה והוצגה לעובדים.
7. אבטחת המערכת תיעשה בהתאם לרגישות הגבוהה של המידע.

1. יש לגבש מדיניות בנושא האסור והמותר בשימוש במחשב וביישומיו בעת העבודה מרחוק (וככל שיש נציגות עובדים – להיוועץ עימה), ולפרט את תכלית המעקב ואת האופן בו יתבצע.
2. יש לידע את העובדים בכתב על השימוש באמצעים טכנולוגיים למעקב אחר התנהלותם בעת עבודה מרחוק, וכן על המטרה שלשמה נעשה המעקב, על טיב המעקב והיקפו.
3. כאשר המעקב אינו כרוך באיסוף מידע אישי על העובד, כגון: ניטור נתוני תקשורת בלבד, בתיבת הדואר המקצועית של העובד, ניתן להסתפק ביידוע ואין צורך בקבלת הסכמה פוזיטיבית.
4. אמצעים טכנולוגיים שנועדו להגבלת התנהלות עובדים בזמן עבודתם מרחוק ואינם כרוכים כלל באיסוף מידע על אודותיהם, כגון טכנולוגיות לחסימת גישה של עובדים לאתרי אינטרנט מסוימים או להגבלת יכולתם להוריד תוכנות למכשיריהם הניידים – אינם פוגעים בפרטיות.
5. אם המעקב כרוך מעצם מהותו באיסוף מידע אישי – יש לקבל את הסכמת העובד מראש, מרצון חופשי, במפורש או במשתמע. מתי מתקיים "רצון חופשי"? למשל, ככל שקיימת אפשרות בחירה בין עבודה בבית לבין עבודה במשרד. לגישת הרשות להגנת הפרטיות, אף שהעובד רשאי לסרב לאיסוף המידע, סירובו עלול להיות בעל השלכות מבחינת יחסי העבודה[1].
6. באשר לאמצעי מעקב שפגיעתם בפרטיות גבוהה במיוחד, כמו כלי סריקה ופיקוח על אתרי אינטרנט שבהם גולש עובד ועל תוכן תיבת הדוא"ל שלו (במקרה שבו לא נאסר שימוש פרטי בה); אמצעים לשליטה על מצלמות הרשת וחיישנים לקליטת שמע; אמצעים לניטור תנועת העכבר והמקלדת, לרבות רישום הקשות; אמצעים לצילום מסך המחשב של העובד ואמצעים לאיסוף נתוני מיקום – אלה עלולים לחשוף בפני המעסיקה מידע רגיש, כגון מצב בריאותו של העובד, מצבו הכלכלי, מערכות היחסים שלו, מידע ביומטרי וכיוצ"ב. השימוש בהם יכול להיעשות רק במקרים חריגים בהם קיימת תכלית מקצועית ספציפית המצדיקה זאת, ובכפוף לכך שלא קיימת חלופה המגשימה את אותה תכלית תוך פגיעה פחותה בפרטיות.
7. ככלל, יש להימנע מצילום העובד בסביבתו הביתית והאזנה לו, למעט במקרים קיצוניים שבהם קיים צורך חיוני לכך, וכאשר אמצעים אחרים אינם יעילים (הנטל להראות זאת – על המעסיקה).
8. יש להימנע מלהשתמש באמצעי מעקב מעבר לשעות העבודה.
9. המעסיקה היא האחראית על אבטחת המידע, מכוח היותה בעלת מאגר המידע. חשוב לערוך תסקיר השפעה על פרטיות טרם השימוש באמצעים למעקב אחר עובדים, במטרה לאתר, להעריך ולנהל את הסיכונים לפרטיות במסגרת השימוש. ככל הניתן, יש להימנע מאיסוף ושמירה של מידע אודות עובדים שאינו הכרחי למטרת המעקב, ואם נשמר מידע יש לבחון, לפחות אחת לשנה, האם קיים צורך בהמשך שמירתו.
10. שמירת מידע אישי תיעשה רק לתקופה התואמת את מטרת איסוף המידע ומטרת המאגר. מידע אשר נאסף באופן אגבי אודות בני ביתו של העובד (ואחרים שאינם רלוונטיים) - לא יישמר.
11. חל איסור על מעסיקות להעביר את המידע הנאסף לצדדים שלישיים, לרבות מעסיקות עתידיות או פוטנציאליות של עובדיהן, אלא בהסכמת העובדים או מתוקף חובה שבדין.

1. את הבחירה בבקרת נוכחות באמצעים ביומטריים יש להצדיק באינטרסים לגיטימיים של המעסיקה, כגון: קשיים בפיקוח על נוכחות העובדים במקום העבודה.
2. טרם תחילת איסופו של המידע הביומטרי מומלץ לבצע תסקיר השפעה על פרטיות.
3. יש לבחון חלופות הפוגעות בפרטיות העובדים במידה פחותה, ובהן: דיווח נוכחות באמצעות כרטיס עובד שאינו כולל מידע ביומטרי, ובמידת הצורך בשילוב עם התקנת מצלמות באזור שעון הנוכחות ושימוש בצילומים במקרה של חשש לדיווח לא אמין. שני אלה עשויים לאפשר פיקוח נאות על נוכחות בעבודה ללא צורך במידע ביומטרי. אם אין די באלה ניתן לשקול שימוש במידע ביומטרי השמור על כרטיס חכם שבידי העובד, ואינו מושווה אל מאגר נתונים שבידי המעסיקה.
4. על המעסיקה ליידע את העובדים באופן נרחב על איסוף המידע והשימוש בו, לרבות: מטרת איסוף המידע; זהות הגורם האחראי על מאגר המידע ומורשי הגישה אליו; אופן אבטחת המידע; הסכנות האפשריות של איסוף המידע ושמירתו; זכות העובד לעיין במידע; וכיוצ"ב.
5. בהיעדר הסמכה בחוק, לא ניתן לחייב עובד בדיווח נוכחות ביומטרי בלא שניתנה הסכמתו מדעת, בצורה מפורשת או משתמעת. ככלל, ראוי שמעסיקות המבקשות לבצע בקרת נוכחות באמצעים ביומטריים, יאפשרו לעובד בחירה בין מערכת זו לבין מערכת שאינה עושה שימוש במידע ביומטרי. במצב כזה ניתן לומר שהסכמת העובד ניתנה מרצון חופשי.
6. השימוש במידע הביומטרי ייעשה רק למטרה של בקרת הנוכחות בעבודה.
7. אבטחת המידע צריכה להתבצע באמצעים מיוחדים כמתחייב מהחוק. מומלץ שימוש במנגנוני הצפנה וקידוד ייחודיים, תוך הפרדת הנתונים הביומטריים ממידע אישי אחר.
8. יש לצמצם את איסוף המידע ושמירתו למינימום שאינו חורג מן הנדרש, ובתוך כך – להגביל את משך שמירת המידע ולמחוק מידע ביומטרי של עובד שהסתיימה העסקתו ואין בו עוד צורך.