טיוטת הנחיה מרמו"ט: אחריות לקיום אמצעי אבטחה בעת עיון במידע אישי במייל או באתר האינטרנט

טיוטת הנחיה חדשה, מבית היוצר של הרשות למשפט טכנולוגיה ומדע (רמו"ט), נתפרסמה לאחרונה (4.7.2013). עניינה של הטיוטה הוא להבהיר את עמדת רשמת מאגרי המידע ביחס לתחולת הוראות חוק הגנת הפרטיות התשמ"א-1981 על בעלי מאגר מידע, אשר מאפשרים ללקוחותיהם עיון במידע אישי רגיש באמצעות האינטרנט- בין אם דרך אתר אינטרנט ייעודי (’אזור אישי’), ובין אם באמצעות דואר אלקטרוני.

סעיף 17 לחוק הגנת הפרטיות מטיל אחריות לאבטחת מאגר מידע על בעליו,המחזיק בו ומנהל המאגר. הסעיף מגדיר את אבטחת המידע כהגנה על שלמות המידע ומניעת חשיפתו, העתקה או שימוש בו ללא רשות כדין. טיוטת ההנחיה עוסקת בהקפדת בעלי מאגרי המידע, על הוראות סעיף 17 לחוק הגנת הפרטיות, הכולל נקיטה באמצעים טכניים ונוהליים אשר מטרתם למנוע עיון לא מורשה במידע.

עמדת רשמת מאגרי המידע, כפי שמתבטאת בטיוטה, הינה כי אין להפיץ מידע אישי רגיש בדואר אלקטרוני, או לאפשר עיון במידע אישי רגיש בכל דרך אחרת, ללא רמת אבטחת מידע נאותה בהתאם לרגישות המידע ולאופן העיון שמתבצע בו. בין היתר, טיוטת ההנחיה דורשת כי:

·         – יש לקבל הסכמה מראש של הלקוח (Opt-In) להפצת מידע אישי רגיש באמצעות דואר אלקטרוני או למתן גישה למידע דרך איזור אישי באתר אינטרנט.

·         – יש לספק ללקוח פירוט ברור ומקיף על מסגרת הסיכונים הכרוכה בשימוש במערכות טכנולוגיות בטרם מתן ההסכמה לשימוש בה.

·         – אין להפיץ דו"חות אישיים הכוללים מידע רגיש באמצעות דואר אלקטרוני, ללא נקיטת אמצעי אבטחה נוספים, נוקשים יותר, המפורטים בטיוטת ההנחיה.

·         – הנגשת מידע אישי באמצעות אתר אינטרנט מאובטח בלבד.

·       – לוודא את זהות הלקוח באמצעות נתוני זיהוי אישיים שידועים רק לנושא המידע,ושאינם נכללים במרשם האוכלוסין (לרבות שם, מס’ ת"ז, תאריך לידה, זהות ההורים, כתובת, טלפון רשום ועוד).

על-פי לשון ההנחיה, הכלול בה בא להצביע על הדין הקיים. מכאן אף לפני שתהפוך הטיוטה להנחיה, פעילות בניגוד להוראותיה, תהווה פעילות שאינה כדין ובניגוד לחוק, וטומנת בחובה סיכון לפגיעה בפרטיותם של מושאי המידע במאגר המידע. הסנקציות בגין פגיעה בפרטיות עשויות לבוא לידי ביטוי הן במישור האזרחי, הן במישור המנהלי והן במישור הפלילי.

טיוטת ההנחיה פתוחה להערות הציבור עד ליום 30.7.2013.

לטיוטת ההנחיה המלאה לחץ כאן

הערה:
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה.
הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

התקנות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי – תחולה גם על מאגר מעורב

שנת 2025 תהיה שנה עתירת שינויים בדיני הפרטיות של ישראל. השינוי העיקרי שייכנס לתוקפו באוגוסט הוא העדכון המקיף לחוק הגנת הפרטיות, עליו ניתן לקרוא בהרחבה ...

מערך הסייבר הלאומי – נטילת טביעת אצבע לזיהוי נפגעים וחללים בעקבות ה-7 לאוקטובר

דו"ח חדש שפורסם על ידי היחידה ליישומים ביומטריים במערך הסייבר הלאומי ממליץ על שימוש בטביעות אצבע לצורך זיהוי פצועים וחללים באירועי רב נפגעים. לפי ההמלצה ...

מי ישמור על הסודות שלנו לאחר המוות? הצעה לתיקון לחוק הגנת הפרטיות

בעקבות רצף האירועים שהחל ביום ה-7 לאוקטובר 2023, נפגשו ישראלים רבים עם השאלות הקשות: מה דינם של הנכסים הדיגיטליים של אהובינו שלא איתנו עוד? ומה ...

הרשות להגנת הפרטיות חושפת: ליקויים חמורים בקרב מגזר בתי החולים

הרשות להגנת הפרטיות פרסמה לאחרונה (15.9.24) דוח פיקוח רוחב שערכה ב-28 בתי חולים בישראל, הכוללים גם מרכזים לטיפול יום ובתי חולים פרטיים. בשנים האחרונות, חלה ...
דילוג לתוכן