ברשות להגנת הפרטיות נערכים לבחירות הקרובות לכנסת ה-25, שיערכו ב-1 לנובמבר 2022. בפרסום שיצא לאחרונה (25.08.2022) קובעת הרשות כי על המפלגות לעמוד בהוראות חוק הגנת הפרטיות ובכלל זה בהוראות תקנות אבטחת המידע, שהותקנו מתוכו.
הרשות מדגישה בפרסום את עיקרון צמידות המטרה בכל הקשור לשימוש בספר הבוחרים, המופץ למפלגות לקראת הבחירות, ובכלל זה לעשות בו שימוש רק למטרת הבחירות, כפי שנקבע בחוק. בכלל זה, קובעת הרשות, כי על כל מפלגה לכלול בהסכם עם ספקי מיקור חוץ התייחסות ברורה ומפורשת למגבלות השימוש במידע מפנקס הבוחרים ולחובה להחזירו עם תום מערכת הבחירות.
פרסום הרשות כולל גם התייחסות למשלוח המסרים על-ידי המפלגות. בעניין זה מדגישה הרשות, כי בעת משלוח דיוורים המבוססים על אפיון של הקבוצה לה נשלח הדיוור, יש לנהוג בהתאם להוראות פרק משנה ב' של פרק ב' לחוק הגנת הפרטיות, העוסק בדיוור ישיר, ובכלל זה לאפשר לנמענים להסיר עצמם מרשימת הדיוור.
הפרסום כולל עוד שורה של הוראות, ובין היתר דגש על החובה העולה מתקנות אבטחת המידע לדווח על אירוע אבטחת מידע, ככל ויהא חשש לאירוע מסוג זה; החובה להעביר תדרוך על אבטחת המידע והשמירה על הפרטיות לכל הפעילים שתהא להם הרשאת גישה למערכות המחשב של המפלגה, תוך החתמתם על מסמך המחייב אותם לשמור על אבטחת המידע וסודיות; בהתקשרות מיקור חוץ עם ספקים שתהא להם גישה למערכות המפלגה או שיועבר לו מידע אישי ממערכות אלו, לכלול פירוט בנוגע למידע שהספק רשאי לעשות בו שימוש והמטרות שלשמן השימוש מותר, סוג העיבוד המותר, משך ההתקשרות, אופן השבת המידע לידי המפלגה בסיום ההתקשרות וכלל ההוראות המחויבות בהתאם לתקנה 15 לתקנות אבטחת המידע ביחס להתקשרות עם ספק מיקור חוץ.