רשות הגנת הפרטיות פירסמה בערב החג קובץ שאלות ותשובות נוסף בנוגע להתנהלות הציבור, מעסיקים פרטיים וגופים ציבוריים בנוגע להיבטי הגנת הפרטיות בעקבות התפשטות נגיף הקורונה. הקובץ ריכז שאלות ותשובות שכבר ניתנו בעבר וכן, כמה נושאים חדשים. להלן עיקרי החידושים:
- תקנות שעת חירום מחייבות לאסוף מידע רגיש על עובדים: כזכור, תקנות שעת חירום (נגיף הקורונה החדש - הגבלת פעילות), התש"ף-2020 קובעות, כי טרם הגעת עובד למקום העבודה, בכל יום עבודה, עליו למדוד את חום גופו ולמלא טופס הצהרה על מדידת חום והיעדר תסמינים המאפיינים את נגיף הקורונה (קישור לטופס באתר משרד הבריאות).
- נתונים על מצבו הבריאותי של עובד הינם "מידע רגיש" לפי חוק הגנת הפרטיות ועל כן על המעסיק לקיים את הוראות חוק הגנת הפרטיות הנוגעות לאיסוף ושימוש במידע אישי, לרבות שימוש במידע רק למטרה לשמה נמסר, אבטחת המידע ומתן זכות עיון במידע לעובדים עליהם נאסף המידע.
- הפנייה לאיסוף המידע צריכה לכלול הסבר: הפנייה לאנשים על מנת לאסוף עליהם מידע לצורך עמידה בתקנות שעת החירום, חייבת לכלול הסבר האם מסירת המידע היא ברשות או בחובה, ציון המטרה אשר לשמה מבוקש המידע וכן פירוט למי יימסר המידע, ולשם מה.
- מתן זכויות לאנשים במידע שנאסף עליהם: לאנשים עליהם נאסף מידע לאור התפשטות הנגיף יש זכויות במידע שלהם, בדומה לכל מאגר מידע אחר. כך למשל, מעסיקים וגופים אחרים האוספים מידע מחוייבים לאפשר את מימושן של זכויות אלה, הכוללות בין היתר, זכות העיון, תיקון המידע, שמירת מידע מדויק ושלם או מחיקתו, בכפוף להוראות משרד הבריאות.
- צמידות מטרה ואיסור שימוש במידע למטרות זרות: שימוש במידע (כדוגמת עיבודו או העברתו לגופים אחרים) שלא למטרה שלשמה הוא נאסף מלכתחילה, וללא קבלת הסמכת מנשוא המידע לשימוש זה, עשויה על-פניו להיחשב כפגיעה בפרטיות, ועל הגופים הרלוונטיים להימנע מכך.
- על המידע הרגיש שנאסף חלה רמת אבטחה בינונית לפחות: בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), על מאגר מידע הכולל מידע רפואי, תחול לפחות רמת האבטחה הבינונית. במקרים מסוימים, תחול אף רמת האבטחה הגבוהה, והדבר תלוי, בין היתר, במספר העובדים עליהם קיים מידע במאגר ובמספר בעלי הרשאת הגישה למאגר, אשר ייתכן שהשתנה בעקבות מצב החירום.
- הבהרה בנוגע לאיסור פרסום שמו של חולה ברבים: הובהר כי פרסום מידע על היותו של אדם חולה בקורונה (או שהוא מצוי בבידוד לאור חשש להידבקות בנגיף), הכוללים פרטים העשויים להביא לזיהויו, הוא אסור. ניתן לפרסם מידע כללי לטובת הגנה על הציבור שאין בו בכדי להביא לפרסום זהות החולים או כתובתם. הבהרה זו ניתנה הפעם בקונטקסט של רשויות מקומיות, אך ניתן להקיש ממנה גם על מעסיקים וגופים אחרים.
- למרות שאין חובה, ניתן לבקש משוהים במשרדי החברה שאינם עובדים למלא טופס הצהרה למניעת הדבקה: לאור מצב החירום, ומתוך מטרה למנוע הדבקה של עובדים ואנשים השוהים במשרדי החברה, בקשה מהבאים שאינם עובדים למשרד למלא טופס הצהרה ושמירתו כאמור עשויה להיחשב לגיטימית, על אף שאיננה מתחייבת מתקנות שעת החירום. לצד הבקשה, יש להבהיר כי לא קיימת חובה חוקית למסור את המידע, לאסוף מידע מצומצם ככל האפשר ולמחוק המידע בתוך פרק זמן סביר.
- הגנה על פרטיות עובדים גם מרחוק: עוד הובהר כי אמנם יש למעסיקים פררוגטיבה ניהולית לפקח על עובדיהם, אך אין לנקוט באמצעים המהווים פגיעה בפרטיותו של העובד גם בעת העבודה מהבית.
- חלה חובה חוקית על עובד ליידע את המעסיק כי עליו לשהות בבידוד: עובד בבידוד ימסור למעסיקו בהקדם האפשרי הודעה על כך שעליו לשהות בבידוד ויציין את תקופת הבידוד. "עובד בבידוד" הוא עובד שעליו לשהות בבידוד לפי צו בריאות העם (נגיף הקורונה החדש) (בידוד בית) (הוראת שעה), התש"ף-2020, וההתייחסות אליו היא כמו אל אדם שהיה במגע הדוק עם חולה.
- המשך מתקפות הסייבר: יש לציין כי בתקופה זו עדיין נרשמת עלייה מסיבית בכמות מתקפות הסייבר כמו למשל פישינג ע"י מתחזים, נסיונות לפרוץ לחיבורים מרחוק, נסיונות לפרוץ לשיחות ועידה, ועלייה מסיבית בכמות הפניות למוקד להגנת ילדים ברשת (105) – ולפיכך יש לנקוט במשנה זהירות. להנחיות מערך הסייבר הלאומי ראו כאן וכאן. בלוג שעוקב אחרי מתקפות הסייבר כאן.
בכל שאלה נוספת, מחלקת הפרטיות של משרדנו לשירותכם.
האמור במסמך זה אינו מובא כתחליף לקבלת ייעוץ משפטי והוא מהווה מידע כללי בלבד.
|
|
|
