הרשות להגנת הפרטיות הודיעה בימים אלה על פתיחתם של פיקוחי רוחב מגזריים חדשים, לראשונה מאז כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות. מדובר בפעילות פיקוח רחבת היקף המתקיימת במסגרת מערך פיקוח הרוחב של הרשות, אשר הוקם בשנת 2018, ומבצע מדי שנה פיקוחים יזומים במגזרים שונים במשק, בהתאם להערכת רמות הסיכון לפרטיות.
פיקוחי הרוחב נועדו לאתר כשלים מערכתיים ורוחביים ביישום הוראות החוק והתקנות, לבחון את רמת העמידה של גופים בחובותיהם להגנה על מידע אישי, ולגבש תמונת מצב מגזרית כוללת. בסיום כל הליך פיקוח מפרסמת הרשות דוחות פומביים הכוללים ממצאים, ליקויים והנחיות מקצועיות רלוונטיות למגזר שנבדק.
לאחר שבשנת 2024 התמקדו פיקוחי הרוחב בחברות אבטחה, פינטק, נדל"ן, ליסינג, אפליקציות לילדים ומכוני טיפול רגשי, השנה יתמקדו הפיקוחים במגזרים נוספים, ובהם: רשויות מקומיות, חברות סחר אונליין, אפליקציות בשימוש נפוץ, מכוני סקר גנטי וצהרונים.
לדברי עו"ד אפרת סוקולובר, מנהלת מחלקת אכיפה מגזרית ברשות להגנת הפרטיות, תיקון 13 הרחיב באופן משמעותי את סמכויות האכיפה של הרשות, והיא רשאית להפעיל במסגרת פיקוחי הרוחב מגוון כלים מנהליים בהתאם לממצאים ולהוראות הדין. יודגש כי גופים הנכללים בפיקוח מחויבים לשתף פעולה ולהעמיד לרשות את כלל המידע הנדרש לצורך ביצוע ההליך.
על רקע כניסתו לתוקף של תיקון 13 לחוק הגנת הפרטיות והרחבת סמכויות האכיפה של הרשות, פיקוחי הרוחב מקבלים משנה חשיבות ככלי מרכזי לבחינת יישום חובות הגנת הפרטיות במגזרים שונים במשק. במסגרת הליכים אלה בוחנת הרשות, בין היתר, את אופן ניהול ורישום מאגרי המידע, קבלת הסכמה תקפה בכל מקום שממנו נאסף מידע אישי ובחינת השימושים הנעשים במידע, עמידה בחובות שקיפות ויידוע כלפי הציבור, יישום מנגנונים למימוש זכויות נושאי מידע, עמידה בתקנות אבטחת מידע וקיומם של נהלי אבטחת מידע תקפים, מינוי בעלי תפקידים דוגמת ממונה הגנת פרטיות (DPO) וכן ניהול ספקי מיקור החוץ של הארגון ואת אופן הסדרת ההתקשרויות עם ספקים וגורמים חיצוניים שלהם ניתנת גישה למידע. נוסף על כך, בגופים ציבוריים נבחנת גם עמידה בחובות המוגברות החלות עליהם מכוח הדין.
בנסיבות אלה, היערכות מוקדמת של גופים ציבוריים ופרטיים, לרבות בחינה ועדכון של נהלים, מדיניות ומנגנוני ניהול ואבטחת מידע אישי, עשויה לסייע בצמצום חשיפה לליקויים, להליכי אכיפה מנהליים ולהטלת סנקציות בהתאם להוראות הדין.
