24 במאי 2024 15:54

טיוטת הנחיה מרמו"ט: אחריות לקיום אמצעי אבטחה בעת עיון במידע אישי במייל או באתר האינטרנט

טיוטת הנחיה חדשה, מבית היוצר של הרשות למשפט טכנולוגיה ומדע (רמו"ט), נתפרסמה לאחרונה (4.7.2013). עניינה של הטיוטה הוא להבהיר את עמדת רשמת מאגרי המידע ביחס לתחולת הוראות חוק הגנת הפרטיות התשמ"א-1981 על בעלי מאגר מידע, אשר מאפשרים ללקוחותיהם עיון במידע אישי רגיש באמצעות האינטרנט- בין אם דרך אתר אינטרנט ייעודי (’אזור אישי’), ובין אם באמצעות דואר אלקטרוני.

סעיף 17 לחוק הגנת הפרטיות מטיל אחריות לאבטחת מאגר מידע על בעליו,המחזיק בו ומנהל המאגר. הסעיף מגדיר את אבטחת המידע כהגנה על שלמות המידע ומניעת חשיפתו, העתקה או שימוש בו ללא רשות כדין. טיוטת ההנחיה עוסקת בהקפדת בעלי מאגרי המידע, על הוראות סעיף 17 לחוק הגנת הפרטיות, הכולל נקיטה באמצעים טכניים ונוהליים אשר מטרתם למנוע עיון לא מורשה במידע.

עמדת רשמת מאגרי המידע, כפי שמתבטאת בטיוטה, הינה כי אין להפיץ מידע אישי רגיש בדואר אלקטרוני, או לאפשר עיון במידע אישי רגיש בכל דרך אחרת, ללא רמת אבטחת מידע נאותה בהתאם לרגישות המידע ולאופן העיון שמתבצע בו. בין היתר, טיוטת ההנחיה דורשת כי:

·         – יש לקבל הסכמה מראש של הלקוח (Opt-In) להפצת מידע אישי רגיש באמצעות דואר אלקטרוני או למתן גישה למידע דרך איזור אישי באתר אינטרנט.

·         – יש לספק ללקוח פירוט ברור ומקיף על מסגרת הסיכונים הכרוכה בשימוש במערכות טכנולוגיות בטרם מתן ההסכמה לשימוש בה.

·         – אין להפיץ דו"חות אישיים הכוללים מידע רגיש באמצעות דואר אלקטרוני, ללא נקיטת אמצעי אבטחה נוספים, נוקשים יותר, המפורטים בטיוטת ההנחיה.

·         – הנגשת מידע אישי באמצעות אתר אינטרנט מאובטח בלבד.

·       – לוודא את זהות הלקוח באמצעות נתוני זיהוי אישיים שידועים רק לנושא המידע,ושאינם נכללים במרשם האוכלוסין (לרבות שם, מס’ ת"ז, תאריך לידה, זהות ההורים, כתובת, טלפון רשום ועוד).

על-פי לשון ההנחיה, הכלול בה בא להצביע על הדין הקיים. מכאן אף לפני שתהפוך הטיוטה להנחיה, פעילות בניגוד להוראותיה, תהווה פעילות שאינה כדין ובניגוד לחוק, וטומנת בחובה סיכון לפגיעה בפרטיותם של מושאי המידע במאגר המידע. הסנקציות בגין פגיעה בפרטיות עשויות לבוא לידי ביטוי הן במישור האזרחי, הן במישור המנהלי והן במישור הפלילי.

טיוטת ההנחיה פתוחה להערות הציבור עד ליום 30.7.2013.

לטיוטת ההנחיה המלאה לחץ כאן

הערה:
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה.
הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.

שתפו את הפוסט:

Facebook
Twitter
LinkedIn

הכנסת – מושב הקיץ 2024: תיקון 14 לחוק הגנת הפרטיות על הפרק

אם לא יחולו הפתעות כמו הכרזה על בחירות ופיזור הכנסת או אירוע דומה אחר, תיקון מספר 14 לחוק הגנת הפרטיות צפוי לעבור במהלך מושב הקיץ ...

דירוג האיכות של Dun's 100 לשנת 2024: משרד דן חי ושות' דורג שוב בקבוצת האיכות הראשונה בתחום הסייבר

דירוג האיכות של מדריך dun’s 100 פרסם את דירוג משרדי עורכי הדין לשנת 2024. בתחום הסייבר המדריך דירג, את משרד דן חי ושות', שוב, תחת ...

הרשות להגנת הפרטיות פרסמה גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות

בעת האחרונה ישנה מגמה גוברת של בתי עסק הדורשים מהלקוח למסור מספר תעודת זהות לצורך מתן שירות, ולעיתים אף דורשים למסור צילום של תעודת הזהות ...

טיוטת מסמך מדיניות חדשה בנושא איסוף ושימוש במידע ביומטרי במקום העבודה

על רקע המגמה הגוברת בשימוש טכנולוגיות לזיהוי ביומטרי אשר נעשה על ידי ארגונים לצרכי בקרת נוכחות עובדיהם, הרשות להגנת הפרטיות פרסמה לאחרונה (15.02.2024) מסמך מדיניות ...
דילוג לתוכן