הצעת חוק הגנת הפרטיות (תיקון מס' 13 – סמכויות אכיפה) יוצאת לדרך. פורסמה ברשומות

תיקון מס' 13 לחוק הגנת הפרטיות, העוסק בסמכויות האכיפה של רשם מאגרי המידע, יוצא לדרך. התיקון פורסם לאחרונה ברשומות (27.2.2018) ויעלה בקרוב לקריאה ראשונה בכנסת.

כזכור ועדת השרים לחקיקה אישרה את ההצעה בסוף חודש ינואר 2018 (24.01.2018). יחד עם זאת ועדת השרים התנתה באישורה בכך, שהליך החקיקה בכנסת יעשה בשיתוף פעולה מלא עם הרשות הלאומית להגנת הסייבר במשרד ראש הממשלה. ההחלטה יכולה לסרבל ולהאריך את הליך החקיקה ולהביא לתוצאה, שלא תעלה בקנה אחד עם רוח חוק הגנת הפרטיות. ימים יגידו.

מדובר, למעשה, בהחייאה של הצעה ממשלתית ישנה, שכבר עברה בכנסת ה-18 בקריאה ראשונה (נובמבר 2011) והוחל עליה רציפות בכנסת ה-19 (אוקטובר 2013). ההצעה לא הבשילה לדיון מלא בשתי הכנסות האמורות, בשל הליכי בחירות שקטעו אותם כמו גם חוסר שביעות רצון מההצעה של חברי ועדת חוקה בשתי הכנסות האחרונות.

על פי ההצעה יורחבו באופן ניכר סמכויות האכיפה ומנגנוני הפיקוח של רשם מאגרי המידע, אשר תוארו ישונה ל"ממונה על המידע". כך, בין היתר, תהא בידיו הסמכות לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ₪. נדבך מרכזי בהצעה הינו יישומה של "אכיפה חלופית" – שימוש בכלי אכיפה של המשפט המנהלי במקום נקיטה בהליכים פליליים. לצד אכיפה זו כוללת ההצעה אף הרחבת כלי החקירה בתחום הפלילי, ביחס לעבירות חמורות יותר בתחום מאגרי המידע. ההצעה כוללת אף הרחבה של שורת העבירות "המגלמות את המעשים החמורים ביותר ביחס לפגיעה בפרטיות במאגרי המידע", כלשון ההצעה.

במקרי הפרות חוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך, על-פי הצעת החוק, הממונה על הגנת המידע לטפל בכך באמצעות אכיפה מנהלית. מטרת אכיפה זו איננה ענישה, אלא הבטחת קיום הוראות החוק. הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים, שיקבעו בהתאם לחומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה. לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה, שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי.

בדברי ההסבר להצעה מובהר, כי השינויים הרבים בטכנולוגיה, לעיתים בקצב זמנים מואץ, והקשת הרחבה של המידע לסוגיו השונים, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. כתחליף לכך מוצע לאפשר לממונה על המידע להוציא צו אבטחת מידע אשר יאפשר לו להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים, שיתרמו לשיפור אבטחת המידע במאגר. הפרתו של צו האבטחה תהא עילה להטלת עיצום כספי.

ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית – יקבעו על-פי ההצעה עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר. כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס.

ההצעה קובעת עוד כי הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית, סמכויות שאינן קיימות במצב החקיקתי הנוכחי. בנוסף לכך יורחבו ויוגדלו סמכויותיהם בתחום הפיקוח המנהלי, תוך התאמת סמכויות אלו לתחום מאגרי המידע הממוחשבים ותוך הקפדה על איזון בין מטרת הפיקוח לבין זכויות המפוקחים.

 

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

אחריות דירקטוריון להגנת הסייבר: הרשות להגנת הפרטיות מנחה

הרשות להגנת הפרטיות פרסמה לאחרונה (12.09.2024) הנחייה (מס' 1/2024) המגדירה את תפקיד הדירקטוריון בפיקוח ובאחריות על אירועי סייבר וכחלק מכך פיקוח על אופן השימוש במידע ...

חברת ביוטכנולוגיה ענקית – תשלם 4.5 מיליון דולר לשלוש מדינות בארה"ב בגין אירוע אבטחת מידע

שלוש מדינות בארה"ב הודיעו על תשלום של 4.5 מיליון דולר מחברת Enzo Biochem Inc. – חברת ביוטכנולוגיה (להלן "החברה") שספגה מתקפת כופר באפריל 2023 בשל ...

תיקון 13 לחוק הגנת הפרטיות – המדריך

היסטוריה בעולם הפרטיות הישראלי. הכנסת אישרה לאחרונה את תיקון מס' 13, לחוק הגנת הפרטיות, התשמ"א-1981 (05.08.2024) להלן "התיקון לחוק" ו-"החוק", בהתאמה) (אשר נספר בכנסת עקב ...

אושר תיקון 13 לחוק הגנת הפרטיות

מליאת הכנסת אישרה (05.08.24) בקריאה שניה ושלישית את תיקון 13 לחוק הגנת הפרטיות, התשמ"א-1981. התיקון התקבל לאחר שוועדת חוקה חוק ומשפט של הכנסת הקדישה לו ...
דילוג לתוכן