הגנת הפרטיות בעולם גיוס עובדים: אחריות, הזדמנות ויתרון תחרותי

מידע הוא כנראה הנכס החשוב ביותר של העסק שלכם.

חברות שמגייסות עובדים מחזיקות בידיהן את אחד הנכסים הרגישים ביותר – המידע האישי של מועמדים ולקוחות. קורות חיים, פרטי התקשרות, תיעוד ראיונות, נתוני שכר – כל אלה מהווים מאגר מידע עצום, יקר ערך ורגיש מאוד. בעולם שבו אמון הוא הבסיס ליחסים מכל סוג, שמירה על פרטיות המידע היא לא עוד צ'קבוקס שצריך למלא, אלא חומת הגנה ממשית לעסק שלכם מפני תביעות, קנסות ונזק מוניטין .

למה תיקון 13 לחוק הגנת הפרטיות מהווה מהפכה של ממש? 

באוגוסט 2025 נכנס לתוקף תיקון 13 לחוק הגנת הפרטיות, שמציב סטנדרטים מחמירים במיוחד לארגונים המנהלים מאגרי מידע. המשמעות: שקיפות מול מועמדים ולקוחות, אבטחת מידע ברמה גבוהה יותר וניהול מידע מדויק לפי דרישות רגולטוריות.

החוק נולד מסיבות כפולות:

1. השוואה לאירופה – להתאים את דיני הפרטיות בישראל לדיני ה־GDPR האירופי.

2. תגובה למצב – ריבוי מתקפות סייבר על גופים ישראליים יצר צורך דחוף בהעלאת רמת אבטחת המידע.

השינוי הדרמטי: כניסה של סנקציות ואמצעי אכיפה חדשים שמציבים את האחריות על הארגון באופן ברור יותר מאי פעם.

מדוע נחקק החוק החדש ומה מטרתו?

תיקון 13 נחקק במטרה להשוות את דיני הגנת הפרטיות של ישראל לדיני הפרטיות האירופאים במטרה להשוות את המעמד של ישראל בעולם מבחינה רגולטורית. בנוסף עקב ריבוי מתקפות הסייבר בתקופה האחרונה עקב המצב הבטחוני על גופים וחברות ישראליים, המחוקק ראה חשיבות בזירוז החקיקה בנושא כיוון שהוא גם מחייב עליית מדרגה באמצעי אבטחת מידע והגנת סייבר של ארגונים במשק הישראלי.

השינוי העיקרי בחוק הינו הוספת סנקציות ואמצעי אכיפה משמעותיים במטרה  לשפר את ההגנה על זכויות הפרטיות של אזרחי ישראל.

מהי מדיניות פרטיות?

מדיניות פרטיות היא מסמך המפרט כיצד העסק אוסף, שומר, משתמש ומגן על המידע האישי של לקוחותיו. היא מהווה התחייבות של הארגון  כלפי מי שמוסר לארגון את המידע האישי שלו , ומאפשרת לייצר שקיפות ואמון. מעבר להיותה דרישה חוקית, מדיניות פרטיות נכונה היא כלי עסקי שמסביר ללקוחות שהמידע שלהם נמצא בידיים בטוחות, ומייצר אמון , שקיפות ומשדרג את רמת המוניטין של העסק כבעל רמת מקצועיות גבוהה. 

בהקשר זה חשוב להבין  אין "תבנית אחת שמתאימה לכולם": לכל עסק יש צרכים ייחודיים, סוגי מידע שונים, מערכות שונות ותהליכי עבודה משלו. שימוש במסמך גנרי עלול להחמיץ סיכונים קריטיים, להשאיר את העסק חשוף להפרות חוק, ואף לפגוע באמינות מול לקוחות. מדיניות מותאמת אישית מבטיחה שההתחייבויות שנכתבות בה אכן משקפות את המציאות ומגנות גם על הלקוחות וגם על העסק עצמו.

עבור כל מי שפועל בתחום הגיוס – מארגונים וחברות שזה כל עיסוקם ועד למחלקות גיוס בארגונים, חברות השמה, מגייסים עצמאיים והד-האנטרים, המשמעות היא סדרה של חובות חדשות לניהול המידע, בין היתר:

• קבלת הסכמה- חובה לוודא כי התקבלה הסכמה כדין מכלל המועמדים והעובדים (אם ישנם) – לדוגמא- ע"י הטמעת צ'ק בוקס ומדיניות פרטיות מותאמת בכלל הערוצים בהם מתקבלות קורות חיים וכן יש לוודא כי ההסכמה מתועדת (שמירת לוגים, שמירת מסמכים וכדומה).
• צמצום הרשאות גישה- יש ליצור תהליך שוטף בו מוודאים שרק מי שבאמת זקוק למידע לצורך עבודתו יכול להיחשף אליו.
• שמירת מידע רק כל עוד יש בו צורך – לא ניתן לשמור קורות חיים ומידע אישי לנצח, יש לקיים נוהל שמירת ומחיקת מידע ולהטמיע אותו בעסק. 
• עמידה בסטנדרט אבטחת מידע – יש לוודא כי בתוך הארגון/החברה/העסק עובדים לפי נהלי אבטחת מידע שפורטו בתקנות הגנת הפרטיות , וכן לוודא כי הספקים וכלל הגורמים המחזיקים במאגר המידע מקיימים את דרישות התקנות.
• אחריות פיקוח על ספקים וצדדים שלישיים אשר מעבדים את המידע– יש לוודא כי כל הספקים עמם העסק שלכם עובד ואשר מעבדים מידע מנהלים את היבטי הגנת הפרטיות ואבטחת המידע באופן הולם.

טעויות נפוצות שחוזרות על עצמן  אצל מגייסים

• שמירת קורות חיים שנים רבות ללא סיבה – הגדירו במדיניות הפרטיות שלכם ובמסמכי המאגר את משך הזמן בו אתם שומרים את קורות החיים והמידע האישי על המועמדים (והעובדים שלכם- אם ישנם)  ודאגו לתיעוד מדיניות שמירת המסמכים של הארגון/החברה/העסק.
• שליחת קורות חיים של מועמד ללקוח ללא קבלת הסכמתו מראש- יש לקבל הסכמה מכלל ערוצי קבלת קורות החיים (ככל וניתן) , כאשר על ההסכמה להכיל הסכמה להעברת המידע לצדדים שלישיים, עם פירוט ברור של כל הנעברים הרלוונטיים..
• אחסון קבצים המכילים מידע אישי במיילים פרטיים או בענן לא מאובטח – התייעצו עם מומחה אבטחת מידע, וודאו כי גם הספקים שלכם ערוכים לתיקון 13- לדוגמא- עבדו עם מערכת גיוס מסודרת ומאובטחת העונה על דרישות החוק 
• היעדר מדיניות ברורה למחיקה או עדכון מידע – הגדירו מדיניות ונהלים למחיקת מידע וודאו את הטמעתם בארגון /חברה/בית העסק. 
• אי קיום הסכמים ברורים המחייבים את הספקים לעמידה בסטנדרט שדורש תיקון 13 – דאגו לעבוד עם ספקים רלוונטים העומדים בתקנות אלו ומקפידים עליהן, קיימו בדיקות תקופתיות לספקים על נת לוודא שהם עדיין עומדים בסטנדרט שדורש חוק הגנת הפרטיות.
• אי הגדרת מדיניות פרטיות – התייעצו עם עורך דין המומחה בתחום על מנת להתאים את עצמכם לדרישות הרגולציה המעודכנות, הגדירו מדיניות פרטיות ונהלי עבודה מסודרים ובנו תכנית עבודה להטמעה ופיקוח בארגון/חברה/בית העסק.

טעויות כאלה עלולות להוביל בקלות לנזקים כלכליים בעקבות תביעות וקנסות רגולטוריים ואף להוביל  לאובדן אמון ומוניטין במקרים של דליפת מידע. 

איך ניתן לוודא שאתם  ערוכים לרגולציה החדשה ?

• התייעצות עם עו"ד המומחה ברגולציה שידע להתאים לארגון שלכם את הפתרונות המתאימים.
• בניית תהליכי עבודה והטמעתם בארגון שלכם באופן התואם לדרישות לתיקון 13.
• שילוב נהלים משפטיים עם פתרונות טכנולוגיים קיימים.
• שימוש במערכת גיוס לאחסון המידע, אבטחתו, גיבויו, וניהול הרשאות גישה ומעקב.
• הדרכת צוותים כדי לוודא יישום בפועל  ולא רק "על הנייר".

• שימוש בספקים כדוגמת מערכות CRM או מערכות גיוס אשר מנהלות עבורכם את המידע בהתאם לתיקון 13 ובכלל זה:
  • קבלה ושמירה אוטומטית של הסכמות מועמדים.
  • הודעת תודה אוטומטית למועמד ועדכונו על כניסתו למאגר ומדיניות הפרטיות של החברה.
  • מחיקה של קבצים ישנים בהתאם למדיניות פרטיות שאתם קבעתם.
  • ניהול הרשאות מתקדם  כך שכל עובד נחשף רק למידע הדרוש לו.
  • קבלת דיווחים תקופתכם על עמידה בדרישות החוק, ע"פ דרישתכם.

כשמערכת חכמה פוגשת תהליכים נכונים, ניהול פרטיות הופך מנטל ליתרון תחרותי.

לסיכום – פרטיות היא לא רק חובה, היא גם הזדמנות

חברות השמה שיידעו לשלב בין מערכת גיוס עובדים  מותאמת ובין ניהול תהליכי הגנת פרטיות בצורה נכונה, יהפכו את הנושא מ"חובה משפטית" ליתרון עסקי שמחזק את המותג ומבדל אותן בשוק תחרותי מאוד.

זה הזמן לעצור ולשאול: האם החברה שלכם ערוכה לתיקון 13?

המאמר נכתב בשיתוף עו"ד שירה מעודד, מומחית להגנת הפרטיות ולייעוץ משפטי לעסקים

טלפון: 0524-204969

מייל: shira@aryaimpact.com

לינקדאין: https://www.linkedin.com/in/shira-meoded/

*הבהרה חשובה: האמור במאמר זה אינו מהווה ייעוץ משפטי ואינו תחליף לייעוץ משפטי פרטני*

*טיפ קטן מאת מנכ"ל תוכנת גיוס Civi שי בכור*

ניסוח מייל תודה אוטומטי הוא צעד ראשון וחשוב בתהליך מיתוג מעסיק, שגם אינו דורש מאמץ רב, היות והתהליך עצמו הוא תהליך אוטומטי בתוך המערכת. הקדישו לכך זמן ומחשבה פעם אחת ותיהנו מהתוצאות לאורך כל הדרך! ואם אתם זקוקים לסיוע והדרכה בנוגע למודול תודה ושימוש במיילים אוטומטיים, אנחנו תמיד כאן לעזרתכם!

בהצלחה!

Civi מערכת גיוס שעובדת בשבילך!

השאירו פרטים לתיאום הדגמה חינם

שם מלא

שם החברה

טלפון

אימייל

לתיאום הדגמה בזום למערכת Civi -->