3 במרץ 2024 13:35

הרשות להגנת הפרטיות מפרסמת דוח חריף על הרשויות המקומיות

הרשות להגנת הפרטיות פרסמה לאחרונה (24.11.2021) דו"ח פיקוח רוחב שנערך בקרב כ-70 רשויות מקומיות – גדולות בינוניות וקטנות, אשר ביחד מחזיקות מידע אישי של למעלה מ-5 מיליון תושבים. זאת על רקע אירועי התגברות תקיפות הסייבר ודליפות מידע על אזרחים במאגרי מידע רגישים. הדו"ח העלה כשלים בעמידה בהוראות החוק בתחום ניהול מאגרי מידע, בקרה ארגונית ואבטחת מידע בכל הרשויות.

מגזר הרשויות המקומיות נקבע כאחד מיעדי פיקוח הרוחב המשמעותיים בשל מאפייניו הייחודיים, וזאת מאחר שרשות מקומית הינה גוף ציבורי הכפוף להוראות חוק ייחודיות וכן אודות ליחסי האמון בין הרשות המקומית לתושב. פעילות הרשויות כוללת סיכונים לפרטיות התושבים כיוון שהיא מנהלת ומחזיקה במידע רחב מאוד ורגיש אודות התושבים כדוגמת מרשם התושבים, מצב הנכסים ובעליהם, מצב הגבייה ואכיפתה, מידע אודות תלמידים, מידע על תושבים המטופלים ברווחה, נתונים כספיים עם ספקי העירייה, מידע על ייעוץ פסיכולוגי וסוציאלי ועוד. בנוסף, נדבך חשוב, שמהווה סיכון משמעותי לפרטיות התושבים, נעוץ בעובדה כי מאגר המידע אשר מחזיקות הרשויות ניתן להצלבה, ועלול להיות בשימוש שחורג ממטרת איסופו המקורית.

פעילות פיקוח הרוחב של הרשות כללה בחינה של יישום חוק הגנת הפרטיות ותקנותיו, תוך בחינת חמישה קריטריונים עיקריים בתחומי הגנת הפרטיות ובהם אבטחת מידע, העברת מידע בין גופים ציבוריים, בקרה ארגונית, ניהול מאגרי מידע, עיבוד מידע אישי במיקור חוץ, תוך בחינת ניהול מאגרי מצלמות מעקב במרחב הציבורי על ידי הרשויות.

ממצאי הדו"ח העלו סיכונים לא מבוטלים לפרטיות התושבים, שנובעים מניהול מידע רב מזוהה ורגיש ומניהול קשר ישיר עם ציבור התושבים באמצעות הרשויות המקומיות עצמן ובאמצעות גורמי מיקור חוץ. נמצאו פערים בעמידה בהוראות החוק לעניין מינויים של ממונה אבטחת מידע וביחס לניהול הרשאות גישה למאגרי המידע. בנוסף, חלק מהרשויות המקומיות המשתייכות למגזר לא מקפידות, די הצורך, ביידוע ציבור התושבים בזכויותיהם על פי חוק הגנת הפרטיות ובכלל זה את הזכות לעיין במידע ורק מחצית מכלל הרשויות מיידעות את הציבור על כך שהציבו מצלמות מעקב במרחב הציבורי.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הרשות להגנת הפרטיות: המלצות שימוש בעמדות טעינה לכלי רכב חשמליים

ביום 22.2.2024 פרסמה הרשות להגנת הפרטיות מסמך העוסק בנושא עמדות טעינה לרכב, זאת על רקע המגמה הגוברת בשימוש  בכלי רכב חשמליים (EV –Electric Vehicle), אשר ...

ישראל שומרת על החלטת התאימות להעברת מידע מהאיחוד האירופי.

"מעמד התאימות (Adequacy) ניתן על ידי האיחוד האירופי לפי תקנה 45 לתקנות ה-GDPR, למדינות שרמת הגנת המידע בהן תואמת לרמת ההגנה על מידע אישי הנוהגת ...

הצבת מצלמות במקום העבודה כעילה מספקת לפיטורים כדין מפוטר

צוות דן חי ברשת בפסק דין שניתן ב12 בדצמבר בבית הדין האזורי לעבודה נקבע תקדים חדש ומעתה במצבים מסוימים, הצבת מצלמות במקום העבודה עלולה לעלות ...

גמישות בהעברת מידע בעת חירום – מלחמת חרבות הברזל

צוות דן חי ברשת המוסדות להשכלה גבוהה ידעו מי מהסטודנטים שלהם שירת במילואים גם בלי לקבל את המידע מהסטודנטים עצמם. מעבר המידע הזה יקרה ככל ...
דילוג לתוכן