החובות החלות בתחום הגנת הפרטיות ואבטחת מידע בתהליך גיוס כוח אדם למקומות עבודה
תהליך גיוס כוח אדם באירגונים כרוך באיסוף ובעיבוד של מידע פרטי אישי ורגיש אודות מועמדים לעבודה. במידע שנאסף במהלך תהליך הגיוס ניתן למצוא נתונים כגון השכלה, הכשרה מקצועית, ניסיון תעסוקתי, תאריכי לידה, השתייכות לארגונים, חוות דעת פסיכולוגיות, תחקירים ביטחוניים, ולעיתים גם חוות דעת רפואיות, וכן פרטי קשר כגון מס' טלפון סלולארי, כתובת דואר אלקטרוני, מצב אישי ומשפחתי, תמונות פספורט ועוד. כל אלה מהווים מידע פרטי ורגיש, אשר חוק הגנת הפרטיות, תשמ"א-1981 (להלן – "החוק") ותקנותיו לרבות הוראות תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2007 (להלן – "התקנות"), חלים עליו.
חשיפה למידע אישי של מועמדים/ות במסגרת תהליכי גיוס כוח אדם למי שלא מורשה לכך, העברת המידע לחברות חיצוניות (כגון חברות השמה וגיוס כ"א, מכוני איבחון המכונים לעיתים כמרכזי הערכה, חברות מיחשוב ותוכנה, ספקתיות תשתית וכיוצ"ב), שימוש במידע של מועמדים/ות שלא למטרה שלשמה נאסף (גיוס למשרה מסוימת או איבחון התאמה לתפקיד מסוים), שמירת מידע שלא לצורך, עיבוד ממוחשב של המידע שנאסף ממועמדים/ות בתהליך הגיוס, הזנת המידע, שמירתו, ניתוחו והפקתו באמצעות מערכות מידע ממוחשבות (כגון מערכות ERP) שלא לפי הוראות חוק הגנת הפרטיות, חושפת את המעסיק להליכי אכיפה אזרחיים, להליכים מינהלתיים ולחיוב בתשלום קנסות ואף בפיצוי ללא הוכחת נזק, וכן פוגמת בתדמית ואמינות האירגון בעיני מועמדים/ות, ספקים, ורגולטורים ממשלתיים ופוגמת באינטרסים העסקיים של הארגון.
להלן נביא המלצות שיסייעו למנהלי/ות משאבי אנוש, חברות השמה וספקי תוכנה ותשתית מיחשוב העוסקים/ות בתהליך גיוס עובדים בין באופן ישיר ובין כחברות חיצוניות המספקות במיקור חוץ (outsourcing) שרותים לתהליכי גיוס כוח אדם ליישם את החובות המוטלות עליהם/ן מכוח החוק והתקנות: