האם מעסיק חייב לרשום מאגרי מידע?

About us

?האם מעסיק חייב לרשום מאגרי מידע

22 בדצמבר, 2019

ניהול יעיל של משאבי אנוש בחברה כולל איסוף ושמירה של מידע אישי של עובדים, ובכלל זה כתובת, מספר תעודת זהות, מצב משפחתי, השכלה, ניסיון מקצועי, פרטי חשבון בנק, מצב רפואי, ועוד. המידע הנאסף בהקשר זה, נחשב לרוב כ”מידע רגיש”. כזאת, שמירתו באמצעים ממוחשבים מחייבת לרוב ניהולו של “מאגר מידע” בהתאם להוראות חוק הגנת הפרטיות, התשמ”א-1981 והתקנות שהותקנו מכוחו. להלן נסקור בקצרה את ההוראות המרכזיות בנוגע לניהולו של המידע על ידי המעסיק.

  • חובת רישום

מאגר מידע המכיל מידע רגיש חייב ברישום בפנקס מאגרי המידע המנוהל על ידי רשם מאגרי המידע במשרד המשפטים. בקשה לרישום מאגר מידע מתבצעת על ידי הגשת טופס, ללא עלות, לרשות להגנת הפרטיות (“הרשות”).

  • הסכמת העובד

בהתאם לפסיקת בתי המשפט, יש לקבל הסכמה מפורשת בכתב מכל עובד ביחס לאיסוף ושמירת המידע הנאגר בעניינו בחברה וכן ביחס לנסיבות בהן המידע יימסר לגורמים שלישיים מחוץ לחברה. פניה לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע צריכה להיות מלווה בהודעה, שיצוינו בה:

(1) האם חלה חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו של העובד ובהסכמתו;

(2) המטרה לשמה מבוקש המידע; ו

(3) למי יימסר המידע ומטרות המסירה.

  • חתימת הסכמים עם צדדים שלישיים בעלי גישה למאגר מידע או למידע

בהתאם לתקנות הגנת הפרטיות (אבטחת מידע), תשע”ז – 2017 (“תקנות אבטחת מידע”), בהתקשרות עם גורם חיצוני למתן שירות במסגרתו, ניתנת גישה למאגר מידע יש לבחון את סיכוני אבטחת המידע. יש לקבוע הוראות בעניין המידע שהגורם החיצוני רשאי לעבד ומטרות השימוש המותרות בו לצורכי ההתקשרות; סוג העיבוד או הפעולה שהגורם החיצוני רשאי לעשות; משך ההתקשרות; אופן השבת המידע לידי הבעלים בסיום ההתקשרות; אופן יישום החובות שהמחזיק חייב בהן לפי התקנות; ועוד.

כאשר מדובר בהתקשרות עם גורם חיצוני למתן שירותים במיקור חוץ הכרוכים בעיבוד מידע אישי, יש לפעול גם בהתאם להנחיית הרשות, הקובעת שורה של פעולות שיש לנקוט לעניין זה, ובכלל זה בחינה מקדימה של הלגיטימיות להוצאת הפעילות למיקור חוץ; הגדרה ברורה של אופי השירות ומטרת השימוש במידע; דרישות אבטחת מידע ושמירה על סודיות כדי למנוע זליגה של המידע; הבטחת מתן זכות עיון ותיקון לאדם לגביו המידע נוגע; הדרכה והטמעה של חובות הפרטיות בקרב עובדי הקבלן; וקביעת הוראות ביחס למשך שמירת המידע הנמסר לקבלן לצורך ביצוע השירות ומחיקתו עם גמר ההתקשרות.

  • זכות עיון ותיקון של מידע

חוק הגנת הפרטיות קובע את זכותו של נושא מידע (העובד) לעיין במידע שעליו הנמצא במאגר מידע, לבקש לתקן או למחוק מידע שאינו נכון, ברור, שלם או מעודכן. מחובתו של בעל מאגר מידע לאפשר את זכות העיון ואת הדרכים והתנאים לעיון בו. האמור חל על כל סוג של מידע שנשמר, בכל מתכונת, לרבות תכתובות צ’ט, הקלטות קוליות של שיחות טלפון וצילומי וידאו.

  • אבטחת מאגרי מידע

תקנות אבטחת מידע קובעות הסדר כולל לעניין הגנות פיזיות וטכנולוגיות על מאגרי מידע וניהולם, בהתאם לרגישות המידע הכלול במאגר, כמות נושאי המידע ומספר מורשי הגישה למידע. התקנות קובעות שורה של הוראות והנחיות לעניין אמצעי אבטחת המידע שיש להנהיג ביחס למאגרי המידע בארגון, כגון: הוראות לעניין אבטחה פיזית וסביבתית של המאגר; ניהול הרשאות גישה; תיעוד ודיווח על אירועי אבטחה; וכו’.

  • העברת מידע לחו”ל

לפי תקנות הגנת הפרטיות (העברת מידע אל מאגרי מידע שמחוץ לגבולות המדינה), התשס”א-2001 אין להעביר מידע ממאגר מידע בישראל אל מחוץ לגבולותיה, אלא אם כן דין המדינה אליה מועבר המידע מבטיח כי רמת ההגנה הניתנת אינה פחותה מרמת ההגנה הקבועה בדין הישראלי, או בהתקיים תנאים מוגדרים הקבועים בתקנות. תנאים אלו כוללים, למשל, הסכמת נושאי המידע, ושהמידע מועבר למאגר מידע במדינה המקבלת מידע ממדינות החברות בקהילה האירופית. בנוסף, על בעל מאגר המידע להבטיח, בהתחייבות בכתב של מקבל המידע, כי מקבל המידע נוקט אמצעים מספיקים לשמירה על הפרטיות של נושאי המידע, וכי הוא מבטיח שהמידע לא יועבר לכל אדם זולתו.

מודגש כי האמור לעיל אינו מהווה ייעוץ משפטי ואין להסתמך עליו בביצוע או בהימנעות מביצוע פעולה כלשהי. האמור לעיל אינו מתיימר לתת מענה מקיף להוראות הדין או ביטוי לנסיבות הספציפיות של כל מקרה ומקרה ולכן המסתמך עליו ללא ייעוץ פרטני נושא באחריות המלאה לתוצאות. במידה והינך מעוניין לקבל מידע נוסף, אנא צור קשר.

שומן ושות’ משרד עורכי דין ונוטריון

שדרות הרכס 13, יחידה A27, מודיעין

טל: 08-990-0445, פקס: 08-990-0446

http://www.schumanlaw.co.il

Scroll to top
Skip to content