הפרטיות בחרום. הרשות מתווה דרכי פעולה

על מה יש להקפיד בשעת חרום בתחום הפרטיות?  הרשות להגנת הפרטיות מפרסמת מדריך, במסגרתו מוצעים כללים מרכזיים להגנה על פרטיות בעת חירום באופן המבקש ליצור איזון בין הצורך לפעול בדחיפות וביעילות לשם התמודדות עם אירועי חירום, לבין החובה להגן על הזכות לפרטיות ולצמצם את הפגיעה בה.

המסמך נועד לתת מענה לתקופה המאתגרת שאנו חווים המעלה הרבה שאלות, ביניהן שאלת אופן ההתמודדות עם אירועי חירום והשלכותיהם על פרטיות. גם באירועי חירום, ואולי דווקא בקרות אירועים שכאלו דוגמת מלחמה, אסונות טבע, אירועי טרור בהיקפים גדולים ומגפות, חלה חובה לכבד את הזכות לפרטיות, ולהימנע, ככל הניתן, מפגיעה לא נדרשת בה.

להלן תמצית עיקרי הכללים:

  • ככלל, יש צורך בהסכמה קונקרטית לפגיעה בפרטיות, אך בעת חירום עשויים להיות מצבים בהם ישנה הצדקה לפעולה גם ללא הסכמה, כל עוד זה נעשה במסגרת החוק ועם כוונה להגן על חיי אדם או עם אינטרס ציבורי משמעותי. על הפוגע בפרטיות בעת חירום להיות מסוגל להצביע על הצורך שחייב אותו לפעול.
  • יש להודיע לאדם על איסוף ושימוש במידע אישי אודותיו למטרות מוגדרות, ואם לא מתאפשר הדבר בזמן אמת בעת חירום, יש לפעול כך בהזדמנות הראשונה האפשרית לאחר האירוע.
  • שימוש במידע אישי שנאסף חייב להיות מוגבל למטרות הספציפיות הקשורות לאירוע החירום, ואין לעשות בו שימוש אחר או לשמור אותו לאחר סיום האירוע.
  • על כל פעולה הפוגעת בפרטיות להיות מידתית, כלומר רק במידה הנחוצה כדי להתמודד עם האירוע. יש לבחור באמצעים היעילים ביותר, תוך שימוש במידע המינימלי הנדרש – הן מבחינת היקף המידע, רגישותו, ומשך השמירה והשימוש בו.
  • יש לאסוף רק את המידע המינימלי הנחוץ להתמודדות עם אירוע החירום. מידע שנאסף ולא רלוונטי יותר חייב להימחק או להיות מצומצם לאחר שהמטרות הושגו. את בחינת "המידע העודף" יש לבצע ככל הניתן בסמיכות לאירוע, ולא רק במסגרת הבחינה השנתית הנדרשת בשגרה על-פי התקנות.
  • שימוש במידע על נפטרים, כמו תמונות או זיהוי ביומטרי, יוגבל רק למטרות כמו זיהוי או העברת גופות לקבורה, ולא למטרות אחרות. יש להימנע מפרסום מידע זה.
  • בזמן אירועי חירום יש להקפיד על הוראות אבטחת המידע ואבטחת מערכות המידע, יש להגביל את הגישה למידע אישי רק לבעלי תפקיד רלוונטי. יש לאכוף נהלי אבטחה מחמירים כמו הרשאות גישה, הגנה על מכשירים המאפשרים גישה מרחוק, הקפדה על אבטחת סיסמאות ושימוש באמצעי זיהוי חזקים, הקפדה על תיעוד נתוני הגישה (לוגים) למידע רגיש בעתות החירום, וככל שאופשר שימוש בממשקים חיצוניים (ג'ימייל, ווטסאפ וכיו"ב) אזי יש לוודא מחיקת מידע או ביטול ההיתר עם תום הנסיבות שהצדיקו זאת. יש לבצע גיבויים קבועים ולוודא יכולת שחזור של המידע במקרה של תקלה, כולל תרגילי שחזור והדרכה תקופתיים לצוותים הייעודיים לכך.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב

שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה ...

מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר

דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה ...

מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות

בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה ...

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...
דילוג לתוכן