18 במאי 2024 22:19

ה-ICO הבריטי לכוחות המשטרה: עיכוב לא סביר במענה לבקשות עיון במידע

הרשות להגנת מידע הבריטית (ICO) פרסמה לאחרונה (25.06.19) הודעת אכיפה ביחס לשירות משטרת המטרופולין של לונדון (MPS), וזאת בגין הפרת הזכות לגישה למידע בידי נושאי המידע, בהתאם לתקנות ה-GDPR וחוק הגנת המידע הבריטי.

לכל תושב בבריטניה יש את הזכות החוקית לברר איזה מידע מוחזק עליו בידי ארגונים/חברות, ולבקש, עד פעם בחודש, עותק ללא תשלום של מידע זה. בקשה זו ידועה כבקשת גישה של נושאי מידע למידע האגור עליהם (SAR), כמו בקשת העיון במידע הקיימת בחקיקה הישראלית. הגישה למידע אישי בדרך זו, הייתה מאז ומתמיד אבן יסוד להגנה על מידע אשר התחזקה בשנה שעברה בעקבות תקנות ה-GDPR, וכן חוק הגנת המידע הבריטי (DPA 2018).

ככל שאנשים נעשים מודעים יותר לזכויות המידע שלהם, ניכרת עלייה משמעותית בבקשות הגישה למידע (SAR) בכל המגזרים, כולל לכוחות המשטרה ולרשויות אכיפת החוק האחרות. באותה נשימה, ישנה מודעות גם להשפעה הניהולית בגין העומס המוגבר על כוחות המשטרה ביחס למענה לבקשות אלה.

לאחרונה, ה-ICO עובד בצמוד עם שירות משטרת המטרופולין (MPS) כדי לטפל במצבור בקשות ה-SAR. כך, בדו"ח האחרון ששלחה המשטרה לרגולטור הבריטי, עולה כי יותר מ-1,100 בקשות שקיבלו כוחות המשטרה הבריטית לא נענו בזמן. הרגולטור הבריטי קבע כי בכך הפרה המשטרה את הזכות לגישה למידע, וחייב אותה להגיב על כל הבקשות עד לחודש ספטמבר 2019.

הרגולטור אף הנחה את המשטרה לבצע שינויים במערכות הפנימיות שלה, בנהלים ומדיניות התגובה, כך שניתן יהיה לעדכן את נושאי המידע על כל עיכוב שעשוי להשפיע על זכויותיהם וכיצד העיכוב יטופל. המשטרה דווחה בתשובתה כי הם התחילו ביישום תוכנית סדורה לתיקון הפרה, הכוללת מחויבות של קצינים בכירים לסיים את הטיפול תוך ארבעת החודשים.

להלן מספר צעדים מעשיים שפרסמה ה-ICO, אשר כוחות המשטרה הלונדונית נדרשים לנקוט כדי להבטיח התמודדות ראויה בנוגע לזכות הגישה למידע:

  1. לא חלה חובה כי דרישה לעיון במידע תהיה בכתב. על כוחות המשטרה להיות ערוכים לטפל בכל הבקשות המתקבלות, כולל בקשות מילוליות.
  2. בקשות יכולות להיענות באופן אלקטרוני (כל עוד האמצעי מאובטח), וניתן לספק מענה מודפס, ככל שיש צורך הגיוני בכך.
  3. בקשות צריכות לקבל מענה בתוך חודש ימים. ההמלצה לכוחות המשטרה לאמץ תקופה של 28 ימים כדי להבטיח תגובות לבקשות בתוך מגבלת הזמן.
  4. כוחות המשטרה יכולים לבקש מידע נוסף כדי לבסס את זהותו של מבקש המידע, במיוחד כאשר מדובר במידע רגיש.
  5. בקשות צריכות להיות סבירות ומידתית. מגבלת זמן של חודש תופעל רק לאחר קבלת כלל המידע הדרוש.
  6. למרות שכוחות המשטרה חייבים לשקול כל בקשה, ישנה האפשרות להגבלת כמות המידע המסופקת.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר

דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת ...

הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות

בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות ...

טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות ...

באירופה עובדים. ה-AI ACT אושר.

מאת : צוות דן חי הפרלמנט האירופי אישר (13.03.2024) את תקנות הבינה המלאכותית (AI ACT). המדובר בחקיקה הראשונה מסוגה בעולם ובאה להסדיר את הפיתוח ההפעלה ...
דילוג לתוכן