על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות העוסק בנושא איסוף ושימוש במידע ביומטרי במקום העבודה. מדובר במסמך שנועד להרחיב ולעדכן את עמדת הרשות להגנת הפרטיות, כפי שהובאה במסמך 'שימוש בבקרת נוכחות ביומטרית במקום העבודה', אשר פורסם ב-2012. בנוסף, המסמך עומד בהלימה עם העקרונות המפורטים במסמך המדיניות הלאומית ליישומים ביומטריים בישראל של מערך הסייבר הלאומי.
הרשות מבהירה כי המסמך מיועד לארגונים פרטיים וציבוריים אשר משתמשים או שוקלים להשתמש בטכנולוגיות לזיהוי ביומטרי אודות עובדים. המסמך כולל סקירה של הרקע המשפטי הרלוונטי, ושורת הנחיות והמלצות לארגונים ולמעסיקים. כמו כן, יובהר כי המסמך אינו עוסק בשימוש הארגונים במערכות ביומטריות לצורך זיהוי כלל הנכנסים בכניסה לבתי עסק לצרכי אבטחה וביטחון, אלא אך ורק בנושא בקרת נוכחות עובדים ועובדות במקום העבודה.
הרשות מבהירה כיצד השימוש בטכנולוגיות לזיהוי ביומטרי מביא לאתגרים רבים, בעיקר ביחס לזכות העובדים לפרטיות. הרשות מדגישה כי איסוף מידע ביומטרי אודות עובדים ושימוש בו לצרכי בקרת נוכחות עשויים לסכן את פרטיות העובדים, זאת בין היתר כתוצאה מאיסוף מידע שלא על יסוד הסכמה חופשית ומדעת, וכן עשויים לפגיעה בתחושת השליטה של העובדים ביחס למידע האישי אודותם. כמו כן, הרשות מבהירה כי שמירת נתונים ביומטריים אודות עובדים במאגר מידע מרכזי המוחזק אצל מעסיקיהם, עשויה להעלות את סיכוני אבטחת המידע הנוגעים לכך ובזה גם לאובדן השליטה במידע הביומטרי אודות העובדים.
במסמך מבהירה הרשות שאיסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך, תוך יישום כללי אבטחת המידע, ותוך הקפדה על עיקרון צמידות המטרה.
לסיכומו של דבר, הרשות מבהירה כי המסמך אינו מבקש לאסור שימוש בטכנולוגיות לזיהוי ביומטרי של עובדים, שכן מדובר במסמך שמטרתו הינה לכוון את הארגון לשימוש נכון בטכנולוגיות לזיהוי ביומטרי אודות עובדים לצורך מעקב אחר נוכחות ושעות עבודה תוך מתן התייחסות הולמת לפרטיותם של העובדים.