29 בפברואר 2024 23:40

ה-ICO הבריטי לכוחות המשטרה: עיכוב לא סביר במענה לבקשות עיון במידע

הרשות להגנת מידע הבריטית (ICO) פרסמה לאחרונה (25.06.19) הודעת אכיפה ביחס לשירות משטרת המטרופולין של לונדון (MPS), וזאת בגין הפרת הזכות לגישה למידע בידי נושאי המידע, בהתאם לתקנות ה-GDPR וחוק הגנת המידע הבריטי.

לכל תושב בבריטניה יש את הזכות החוקית לברר איזה מידע מוחזק עליו בידי ארגונים/חברות, ולבקש, עד פעם בחודש, עותק ללא תשלום של מידע זה. בקשה זו ידועה כבקשת גישה של נושאי מידע למידע האגור עליהם (SAR), כמו בקשת העיון במידע הקיימת בחקיקה הישראלית. הגישה למידע אישי בדרך זו, הייתה מאז ומתמיד אבן יסוד להגנה על מידע אשר התחזקה בשנה שעברה בעקבות תקנות ה-GDPR, וכן חוק הגנת המידע הבריטי (DPA 2018).

ככל שאנשים נעשים מודעים יותר לזכויות המידע שלהם, ניכרת עלייה משמעותית בבקשות הגישה למידע (SAR) בכל המגזרים, כולל לכוחות המשטרה ולרשויות אכיפת החוק האחרות. באותה נשימה, ישנה מודעות גם להשפעה הניהולית בגין העומס המוגבר על כוחות המשטרה ביחס למענה לבקשות אלה.

לאחרונה, ה-ICO עובד בצמוד עם שירות משטרת המטרופולין (MPS) כדי לטפל במצבור בקשות ה-SAR. כך, בדו"ח האחרון ששלחה המשטרה לרגולטור הבריטי, עולה כי יותר מ-1,100 בקשות שקיבלו כוחות המשטרה הבריטית לא נענו בזמן. הרגולטור הבריטי קבע כי בכך הפרה המשטרה את הזכות לגישה למידע, וחייב אותה להגיב על כל הבקשות עד לחודש ספטמבר 2019.

הרגולטור אף הנחה את המשטרה לבצע שינויים במערכות הפנימיות שלה, בנהלים ומדיניות התגובה, כך שניתן יהיה לעדכן את נושאי המידע על כל עיכוב שעשוי להשפיע על זכויותיהם וכיצד העיכוב יטופל. המשטרה דווחה בתשובתה כי הם התחילו ביישום תוכנית סדורה לתיקון הפרה, הכוללת מחויבות של קצינים בכירים לסיים את הטיפול תוך ארבעת החודשים.

להלן מספר צעדים מעשיים שפרסמה ה-ICO, אשר כוחות המשטרה הלונדונית נדרשים לנקוט כדי להבטיח התמודדות ראויה בנוגע לזכות הגישה למידע:

  1. לא חלה חובה כי דרישה לעיון במידע תהיה בכתב. על כוחות המשטרה להיות ערוכים לטפל בכל הבקשות המתקבלות, כולל בקשות מילוליות.
  2. בקשות יכולות להיענות באופן אלקטרוני (כל עוד האמצעי מאובטח), וניתן לספק מענה מודפס, ככל שיש צורך הגיוני בכך.
  3. בקשות צריכות לקבל מענה בתוך חודש ימים. ההמלצה לכוחות המשטרה לאמץ תקופה של 28 ימים כדי להבטיח תגובות לבקשות בתוך מגבלת הזמן.
  4. כוחות המשטרה יכולים לבקש מידע נוסף כדי לבסס את זהותו של מבקש המידע, במיוחד כאשר מדובר במידע רגיש.
  5. בקשות צריכות להיות סבירות ומידתית. מגבלת זמן של חודש תופעל רק לאחר קבלת כלל המידע הדרוש.
  6. למרות שכוחות המשטרה חייבים לשקול כל בקשה, ישנה האפשרות להגבלת כמות המידע המסופקת.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הרשות להגנת הפרטיות: המלצות שימוש בעמדות טעינה לכלי רכב חשמליים

ביום 22.2.2024 פרסמה הרשות להגנת הפרטיות מסמך העוסק בנושא עמדות טעינה לרכב, זאת על רקע המגמה הגוברת בשימוש  בכלי רכב חשמליים (EV –Electric Vehicle), אשר ...

ישראל שומרת על החלטת התאימות להעברת מידע מהאיחוד האירופי.

"מעמד התאימות (Adequacy) ניתן על ידי האיחוד האירופי לפי תקנה 45 לתקנות ה-GDPR, למדינות שרמת הגנת המידע בהן תואמת לרמת ההגנה על מידע אישי הנוהגת ...

הצבת מצלמות במקום העבודה כעילה מספקת לפיטורים כדין מפוטר

צוות דן חי ברשת בפסק דין שניתן ב12 בדצמבר בבית הדין האזורי לעבודה נקבע תקדים חדש ומעתה במצבים מסוימים, הצבת מצלמות במקום העבודה עלולה לעלות ...

גמישות בהעברת מידע בעת חירום – מלחמת חרבות הברזל

צוות דן חי ברשת המוסדות להשכלה גבוהה ידעו מי מהסטודנטים שלהם שירת במילואים גם בלי לקבל את המידע מהסטודנטים עצמם. מעבר המידע הזה יקרה ככל ...
דילוג לתוכן