"בעתיד קיימת סבירות שנהיה עדים לשימוש הולך וגובר של ארגונים גם בטכנולוגיות לזיהוי ביומטרי המבוססות על זיהוי תכונות התנהגותיות של עובדים, כגון דפוס וצורת הליכתם. כמו כן, בעתיד ייתכן ולא יהיה צורך במגע או בקרבה פיזית למכשירים לשם ביצוע הזיהוי", כך צופה הרשות להגנת הפרטיות במדריך עדכני שפרסמה בענין איסוף ושימוש במידע ביומטרי לדיווח ולבקרת נוכחות עובדים במקום העבודה. המדריך מתייחס לאיסוף מידע כזה בעיקר בקשר עם דיווח ובקרת נוכחות עובדים.
מידע ביומטרי הוא מידע המהווה חלק מאדם. הוא קבוע ואינו משתנה באופן קיצוני לאורך מרבית שנות חייו הבוגרות של אדם ולכן הוא מאפשר זיהוי חד ערכי שלו. "מידע ביומטרי מהווה אפוא מעיין "מפתח" אוניברסלי לזיהוי אדם", אומרת הרשות.
היא מוצאת במידע כזה בעיקר סיכונים שונים לפרטיות, ובהם איסוף המידע שלא על יסוד הסכמה חופשית ומדעת של העובדים, וזאת בשל פערי כוחות בין עובדים למעסיקים; הגברת תחושת המשטור והפגיעה בתחושת השליטה של עובדים על המידע האישי הנוגע אליהם; גניבת המידע, זליגתו וחשיפתו ברבים; ושימוש במידע למטרות השונות מהמטרה שלשמה נאסף מלכתחילה.
מכאן מסיקה הרשות ש"איסוף המידע והשימוש בו חייבים להיעשות באופן סביר ומידתי, תוך יידוע העובדים וקבלת הסכמתם לכך, תוך יישום כללי אבטחת המידע, ותוך הקפדה על עיקרון צמידות המטרה" -
- מידתיות - על מעסיקים לבחון את אפשרות השימוש בחלופות הפוגעות במידה פחותה בפרטיות העובדים, כגון כרטיסי עובד, התקנת מצלמות לא ביומטריות, שמירת הנתונים הביומטרים רק על כרטיס חכם שבידי העובד או שימוש במערכת הביומטרית רק ביחס לעובדים שמסכימים לכך.
- יידוע – חובה זו רחבה מדרישות סעיף 11 לחוק הגנת הפרטיות והיא כוללת מסירת מידע, בין היתר, בדבר מטרות איסוף המידע; זהות הגורם האחראי על המאגר בו נשמר המידע ומורשי הגישה אליו; אופן אבטחת המידע; הסכנות האפשריות של איסוף ושמירת המידע; זכויות העובד לעיין במידע ולתקן אותו ועוד. ההסברים צריכים להינתן בשפה ברורה ומובנת.
- הסכמה מדעת – בהיעדר הסמכה בחוק הקובעת אחרת, איסוף ושימוש מעסיק במידע ביומטרי של עובד לבקרת נוכחות חייבים להיעשות בהסכמת מדעת של העובד, המתקבלת בצורה מפורשת או משתמעת מהתנהגות העובד עצמו. "ראוי ככלל שמעסיקים המבקשים להשתמש במערכות ביומטריות לדיווח ובקרת נוכחות עובדים יעמידו אפשרות זו לבחירת עובדיהם, כלומר יאפשרו להם לבחור בין שימוש במערכות בקרת נוכחות ביומטריות לבין שימוש במערכות שאינן כאלו. במצב שכזה, בחירת עובדים להשתמש במערכות ביומטריות, במקביל למתן הסכמתם המפורשת לכך, תהווה עדות טובה לכך שהסכמה זו אכן ניתנה מתוך רצון חופשי."
- צמידות מטרה – יש לוודא כי השימוש במידע הביומטרי יוגבל למטרת איסופו. יש גם לוודא שכמות ואיכות הנתונים הנאספים הם בהתאם לרמת הזיהוי הנדרשת, ולא מעבר לכך.
- אבטחת מידע – יש לנקוט באמצעים מתקדמים לאבטחת המידע הביומטרי, כגון שימוש במנגנוני הצפנה וקידוד ייחודיים למידע הביומטרי, והפרדת הנתונים הביומטריים במאגר ממידע אישי אחר.
- צמצום המידע - רצוי כי מעסיקים יבחנו את נחיצות שמירתו של מידע ביומטרי שהם מחזיקים וימחקו אותו כשאינו נחוץ עוד, כגון לאחר פרישת עובד.
- רישום המאגר – היות שמדובר במידע רגיש, יש לבקש לרשום אותו. לבקשה יש לצרף הסבר בדבר החלופות לאיסוף מידע ביומטרי שנשקלו, איזה מידע ביומטרי נאסף, מדוע נבחרה שיטת אחזקת המידע שנבחרה, החלופה שהוצעה לעובדים ועוד.