בעתות חירום, הנטייה הטבעית של מערכות שלטוניות וארגוניות היא להעדיף את היעילות המבצעית על פני זכויות הפרט. עם זאת, הניסיון המצטבר (ובפרט לקחי מגפת הקורונה) מלמד כי הדין אינו משתתק כאשר התותחים רועמים. הרשות להגנת הפרטיות פרסמה לאחרונה מסמך עקרונות אסטרטגי המבקש להסדיר את הגבול הדק שבין הצורך בהתמודדות דחופה עם אירועי חירום לבין החובה להגן על המידע האישי של כל אחד מאיתנו. כמשרד העוסק בליבת הזכויות המשפטיות הנוגעות לפרטיות, אנו רואים במסמך זה קריאת השכמה הכרחית לכל גורם המנהל מאגרי מידע בימים אלו. אין מדובר רק בסוגיה תיאורטית, אלא בדרישות אופרטיביות שיש להן השלכות משפטיות כבדות משקל על מנהלים, מעסיקים וגופי ציבור.
אלו הנקודות שאתם חייבים להכיר;
-
ברירת המחדל היא הסכמה; גם בערפל הקרב, פגיעה בפרטיות דורשת הסכמה מפורשת או הסמכה ברורה בחוק. חריגים קיימים רק במקרים של צורך מהותי וחוסר יכולת סבירה להשיג הסכמה. אל תניחו שמותר לכם הכל רק כי יש מצב חירום.
-
חובת היידוע אינה נעלמת; לא יכולתם להודיע לאדם על איסוף המידע בזמן אמת בשל דחיפות האירוע? אתם מחויבים לעשות זאת בהזדמנות הראשונה האפשרית לאחר מכן. איחור הוא לא פטור.
-
דיאטת מידע; אספתם נתונים לצורך התמודדות עם המלחמה? עליכם לבחון לפחות פעם בשנה האם המידע הזה עדיין נחוץ. מידע עודף הוא נטל משפטי וסיכון אבטחה. ברגע שחוזרים לשגרה, המידע העודף חייב להימחק.
-
אבטחת מידע תחת מתקפה; בעת חירום, המערכות שלכם חשופות יותר לתקיפות סייבר מצד גורמים עוינים. הלחץ והעבודה בתנאים לא סטנדרטיים הם כר פורה למחדלים. עמידה בתקנות אבטחת המידע היא חובה קשיחה, לא המלצה.
השורה התחתונה; מידתיות היא שם המשחק. העובדה שאמצעי מסוים הוכר כחיוני להתמודדות עם מצב חירום, אינה הופכת אותו למידתי או חוקי בעת שגרה. אל תתנו ל"שגרת החירום" לטשטש את הגבולות המשפטיים.
אנו ממליצים לכל ארגון לבצע כבר עכשיו בקרת נזקים על המידע שנאסף מתחילת המלחמה. אל תחכו ליום שאחרי כדי לגלות שעברתם על החוק.
זקוקים לייעוץ בנוגע להתאמת ניהול מאגרי המידע שלכם להנחיות החדשות? אנחנו כאן כדי לוודא שאתם פועלים בתוך גבולות הגזרה המשפטיים.
