הרשות להגנת מידע הבריטית (ICO) פרסמה לאחרונה (25.06.19) הודעת אכיפה ביחס לשירות משטרת המטרופולין של לונדון (MPS), וזאת בגין הפרת הזכות לגישה למידע בידי נושאי המידע, בהתאם לתקנות ה-GDPR וחוק הגנת המידע הבריטי.
לכל תושב בבריטניה יש את הזכות החוקית לברר איזה מידע מוחזק עליו בידי ארגונים/חברות, ולבקש, עד פעם בחודש, עותק ללא תשלום של מידע זה. בקשה זו ידועה כבקשת גישה של נושאי מידע למידע האגור עליהם (SAR), כמו בקשת העיון במידע הקיימת בחקיקה הישראלית. הגישה למידע אישי בדרך זו, הייתה מאז ומתמיד אבן יסוד להגנה על מידע אשר התחזקה בשנה שעברה בעקבות תקנות ה-GDPR, וכן חוק הגנת המידע הבריטי (DPA 2018).
ככל שאנשים נעשים מודעים יותר לזכויות המידע שלהם, ניכרת עלייה משמעותית בבקשות הגישה למידע (SAR) בכל המגזרים, כולל לכוחות המשטרה ולרשויות אכיפת החוק האחרות. באותה נשימה, ישנה מודעות גם להשפעה הניהולית בגין העומס המוגבר על כוחות המשטרה ביחס למענה לבקשות אלה.
לאחרונה, ה-ICO עובד בצמוד עם שירות משטרת המטרופולין (MPS) כדי לטפל במצבור בקשות ה-SAR. כך, בדו"ח האחרון ששלחה המשטרה לרגולטור הבריטי, עולה כי יותר מ-1,100 בקשות שקיבלו כוחות המשטרה הבריטית לא נענו בזמן. הרגולטור הבריטי קבע כי בכך הפרה המשטרה את הזכות לגישה למידע, וחייב אותה להגיב על כל הבקשות עד לחודש ספטמבר 2019.
הרגולטור אף הנחה את המשטרה לבצע שינויים במערכות הפנימיות שלה, בנהלים ומדיניות התגובה, כך שניתן יהיה לעדכן את נושאי המידע על כל עיכוב שעשוי להשפיע על זכויותיהם וכיצד העיכוב יטופל. המשטרה דווחה בתשובתה כי הם התחילו ביישום תוכנית סדורה לתיקון הפרה, הכוללת מחויבות של קצינים בכירים לסיים את הטיפול תוך ארבעת החודשים.
להלן מספר צעדים מעשיים שפרסמה ה-ICO, אשר כוחות המשטרה הלונדונית נדרשים לנקוט כדי להבטיח התמודדות ראויה בנוגע לזכות הגישה למידע:
- לא חלה חובה כי דרישה לעיון במידע תהיה בכתב. על כוחות המשטרה להיות ערוכים לטפל בכל הבקשות המתקבלות, כולל בקשות מילוליות.
- בקשות יכולות להיענות באופן אלקטרוני (כל עוד האמצעי מאובטח), וניתן לספק מענה מודפס, ככל שיש צורך הגיוני בכך.
- בקשות צריכות לקבל מענה בתוך חודש ימים. ההמלצה לכוחות המשטרה לאמץ תקופה של 28 ימים כדי להבטיח תגובות לבקשות בתוך מגבלת הזמן.
- כוחות המשטרה יכולים לבקש מידע נוסף כדי לבסס את זהותו של מבקש המידע, במיוחד כאשר מדובר במידע רגיש.
- בקשות צריכות להיות סבירות ומידתית. מגבלת זמן של חודש תופעל רק לאחר קבלת כלל המידע הדרוש.
- למרות שכוחות המשטרה חייבים לשקול כל בקשה, ישנה האפשרות להגבלת כמות המידע המסופקת.