ציות לחוק

נוכחות ביומטרית וחוק הגנת הפרטיות — מה מותר למעסיק

החתמת נוכחות בטביעת אצבע או זיהוי פנים היא מהשיטות המדויקות ביותר לרישום שעות עבודה — אבל היא גם כרוכה באיסוף נתונים ביומטריים רגישים. המדריך הזה מסביר מה חוק הגנת הפרטיות דורש מהמעסיק, ואיך להטמיע החתמה ביומטרית בלי לחשוף את העסק לסיכון.

עודכן: יולי 2026 · 8 דקות קריאה

למה נתונים ביומטריים שונים מכל נתון אחר

טביעת אצבע ותווי פנים הם מזהים ייחודיים וקבועים — בניגוד לסיסמה או כרטיס מגנטי, אי אפשר להחליף אותם אם הם דולפים. מסיבה זו חוק הגנת הפרטיות ותקנות מאגרי המידע מתייחסים לנתונים ביומטריים כקטגוריה רגישה במיוחד, המחייבת רמת זהירות גבוהה יותר מרוב סוגי המידע האישי שמעסיק אוסף.

מה חוק הגנת הפרטיות דורש בפועל

  • הסכמה מדעת: העובד חייב לדעת שנאסף ממנו מידע ביומטרי, לאיזו מטרה, וכיצד הוא נשמר — לפני שההחתמה מופעלת, לא אחריה.
  • מטרה מוגדרת וממוקדת: המידע הביומטרי משמש אך ורק לרישום נוכחות, לא לשום שימוש אחר.
  • מידתיות: אם קיימת חלופה סבירה (כרטיס, אפליקציה) שמשיגה את אותה מטרה, יש לשקול האם ההחתמה הביומטרית באמת הכרחית לכל העובדים.
  • אבטחת מידע נאותה: הצפנה, בקרת גישה, ותיעוד של כל גישה למאגר.
  • זכות סירוב וחלופה: עובד שמתנגד מטעמי פרטיות זכאי לשיטת החתמה חלופית שאינה פוגעת בו.

לפירוט על מסגרת האבטחה הנדרשת ראו אבטחת מידע במערכות נוכחות.

איך TimeClock 365 עוזרת לעמוד בדרישות

ב-שעון נוכחות ביומטרי של TimeClock 365, טביעת האצבע או תווי הפנים לא נשמרים כתמונה — הם מומרים מיידית לתבנית מספרית מוצפנת (template) שאי אפשר לשחזר ממנה את המאפיין המקורי. כך גם אם המערכת נפרצת, אין דלף של תמונת טביעת אצבע או פנים אמיתית. המערכת מוסמכת ISO/IEC 27001:2022, ומגישה מוגבלת ומתועדת לכל משתמש מורשה בלבד.

הבחירה בין ביומטרי לחלופות

מתי ביומטרי הוא הבחירה הנכונה

כשמניעת החתמה עבור עובד אחר (buddy punching) קריטית, ביומטרי הוא הפתרון היחיד שסוגר את הפרצה לחלוטין — אי אפשר להשאיל טביעת אצבע. לעסקים שבהם זו סוגיה אמיתית, שווה לבחון גם בקרת כניסה בטביעת אצבע או בקרת כניסה בזיהוי פנים.

מתי חלופה עדיפה

עבור עובדים בשטח, עובדים מהבית, או ארגונים שרוצים למזער איסוף מידע רגיש, כרטיס מגנטי או אפליקציה עם GPS מספקים דיוק גבוה בלי לגעת בנתונים ביומטריים כלל. TimeClock 365 תומכת בכל השיטות תחת אותו חשבון, כך שאפשר לשלב ביומטרי במשרד הראשי ואפליקציה לעובדי שטח — ללא מערכות נפרדות.

איחוד עם בקרת כניסה — יתרון רגולטורי נוסף

TimeClock 365 היא הפלטפורמה היחידה שמשלבת ניהול נוכחות ובקרת כניסה במערכת ענן אחת. המשמעות מבחינת הגנת הפרטיות: במקום שני מאגרי מידע ביומטריים נפרדים — אחד למערכת בקרת כניסה ואחד לשעון הנוכחות — קיים מאגר אחד מנוהל, עם מדיניות הצפנה ותיעוד אחידה. פחות מאגרים פירושו פחות סיכון רגולטורי ופחות עבודת עמידה בדרישות החוק.

רשימת תיוג להטמעה חוקית

  • הודעה בכתב לעובדים לפני ההטמעה, כולל מטרת האיסוף.
  • טופס הסכמה חתום מכל עובד שמשתמש בהחתמה ביומטרית.
  • הצעת שיטת החתמה חלופית לעובד שמסרב.
  • בדיקה שהספק מוסמך ISO 27001 ומצפין נתונים ביומטריים כתבנית ולא כתמונה.
  • בחינת הצורך ברישום מאגר מידע מול הרשות להגנת הפרטיות.

TimeClock 365 משרתת 3,000+ חברות ב-20+ מדינות ותומכת ב-12 שפות, כולל עברית ותאימות לדרישות הרגולציה הישראלית.

רוצים להטמיע ביומטרי בלי כאב ראש רגולטורי?

התחילו ניסיון חינם של 14 ימים — ללא כרטיס אשראי. נסו החתמה ביומטרית לצד שיטות חלופיות באותה מערכת.

התחל ניסיון חינם עוד על שעון נוכחות ביומטרי