לקראת הבחירות לרשויות המקומיות, שבינתיים נדחו לסוף חודש ינואר 2024, הרשות להגנת הפרטיות פרסמה לאחרונה (14.09.2023) מסמך הנחיות החלות על המתמודדים בבחירות.
בהתאם להוראות הדין הישראלי, ובפרט להוראות חוק הרשויות המקומיות (בחירות), תשכ"ה- 1965 (להלן "חוק הבחירות"), וחוק הגנת הפרטיות, התשמ"א- 1981 (להלן "חוק הגנת הפרטיות"), ההנחיה עוסקת בכל הנוגע לאיסוף, עיבוד ושימוש במידע אודות בעלי זכות הבחירה. למען הסר ספק, מובהר כי הוראות חוק הגנת הפרטיות ותקנות אבטחת מידע חלות במלואן על מאגרי המידע שהמתמודדים וספקיהם מנהלים ומעבדים, וזאת בנוסף לחוק הבחירות ובמקביל להוראותיו.
על רקע סיכוני פרטיות ואבטחת מידע הנובעים כתוצאה מהליכי בחירות, ובפרט בעידן הדיגיטלי, מטרת ההנחיה הינה לצמצם את פוטנציאל הפגיעה בפרטיות הבוחרים. זאת נוכח החשש לפגיעה בהליך, תוך דגש ביחס לחשש מפני זליגת מידע מ"פנקס הבוחרים", אשר על פי חוק הבחירות לכנסת כולל כל אזרח ישראלי מעל גיל 18 הרשום במרשם האוכלוסין כתושב ובבחירות לרשויות המקומיות מגיל 17.
במסגרת זו, ההנחיה מפרטת בפני המתמודדים והבוחרים את מגבלות השימוש אשר חלות ביחס למידע מפנקס הבוחרים וכן ביחס לסוגים אחרים של מידע הנאסף על ידי המתמודדים במסגרת קמפיין הבחירות.
ההנחיה קובעת חובות החלות על המתמודדים, וזאת ביחס לחמישה נושאים, כמפורט להלן:
- המגבלות החלות על שימוש במידע מפנקס הבוחרים;
- אין לעשות שימוש במידע מפנקס הבוחרים שאינו קשור להתמודדות בבחירות וליצירת קשר עם הבוחר.
- חל איסור להעביר מידע מהפנקס לצד שלישי לשימושים אחרים.
- יש להימנע משימוש במידע אשר הגיע מפנקס הבוחרים שאינו הפנקס העדכני אשר קיבלו המתמודדת/ת מהמפקח על הבחירות לצורך בחירות אלה, וכן להימנע משימוש בפנקסי עבר, פנקסים מהבחירות הארציות וכיו"ב.
- הרשאות גישה למידע מתוך פנקס הבוחרים יינתנו למי שעבר הליך מיון מסודר ונמצא מתאים, לאחר ביצוען של הדרכות בנושא החובות החלות לפי החוק והתקנות.
- בתום תקופת הבחירות, על המתמודד/ת להשיב את מידע הפנקס ליחידת הפיקוח הארצי על הבחירות או לבער אותו.
- השימוש במידע אישי שאוספים המתמודדים/ות או רשימותיהם;
- יש להימנע מאיסוף מידע אישי ומכל שימוש החורג מהמטרות שלהן הסכים נושא המידע בעת מסירת המידע.
- אין לעשות שימוש אסור במידע מפנקס הבוחרים, שכן השימוש בנתונים שמקורם בפנקס הבוחרים כפוף למגבלות מחמירות מכוח חוק הבחירות.
- להשתמש במידע מכל מאגר מידע המנוהל ברשות המקומית, לצרכי התמודדות בבחירות או לכל מטרה אחרת החורגת מהמטרות לשמן הוקם מאגר המידע מלכתחילה.
- כל שימוש אסור עלול להוות עבירה פלילית הנושאת עמה עונש של עד 5 שנות מאסר.
- חובות אבטחת המידע החלות על המתמודדים והרשימות;
- היות והמתמודד/ת "בעל המאגר", כהגדרתו בחוק הגנת הפרטות, עליו האחריות לאבטחת המידע המוחזק אצלם, ובכלל עליו למלא אחר החובות שלהלן:
- לתדרך את כלל העובדים בדבר קיומן של מגבלות גישה למערכות המידע וחובת הדיווח המיידי לרשות בגין כל חשש לחריגה מהנחיות אלו;
- לוודא כי ברשותו/ה מסמך המאשר כי גורם בעל הכשרה מתאימה ביצע ביקורת, המבטיחה את עמידתו/ה בתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז- 2017, ומתעד את אופן ביצועה;
- לקיים את כל הוראות התקנות הנוגעות למאגר מידע ברמת אבטחה גבוהה או בינונית.
- לאור רגישות המידע המנוי בפנקס הבוחרים, על המתמודדים לנקוט בכל האמצעים הנדרשים ואמצעי האבטחה המחמירים הנדרשים בהוראות חוק הגנת הפרטיות ותקנות אבטחת מידע, הן ביחס לעמידתם בדרישות החוק בעצמם והן ביחס לספקים אליהם יועבר המידע.
- החובות המוטלות על המתמודדים/ות או רשימותיהם בעת התקשרות עם ספקים חיצוניים;
- יש לערוך הסכם הכולל את הפרטים הבאים:
- מידע שהגורם החיצוני רשאי לעשות בו שימוש, מטרות השימוש המותרות בו לצורכי התקשרות, והמערכות שהגורם החיצוני רשאי לגשת אליהן;
- סוג העיבוד או הפעולה שהגורם החיצוני רשאי לעשות;
- משך ההתקשרות;
- אופן השבת המידע לידי המתמודד/ת בסיום ההתקשרות ומחיקתו על ידי הגורם החיצוני, ודיווח למתמודד/ת;
- התייחסות מפורשת למגבלות השימוש במידע מפנקס הבוחרים, וכן לחובה לבער אותו או להחזירו עם תום מערכת הבחירות.
- הרשות מבהירה כי על המתמודדים מוטלת אחריות משפטית מלאה בגין כל הפרה ו/או עבירה המבוצעת בידי קבלנים וספקים הפועלים מטעם המתמודד/ת או עבורם.
- כמו כן, על המתמודד להעביר לכל גורם חיצוני המספק שירותים טכנולוגיים את נספח ג' להנחיה, אשר מכיל הוראות ספציפיות ביחס למחזיק במאגר מידע הכולל מידע אודות בוחרים.
- הוראות חוק הגנת הפרטיות בנושא דיוור ישיר ושירותי דיוור ישיר.
- על כל פניית דיוור ישיר מטעם המתמודד/ת, קרי, הודעה המבוססת על פרופיל הנמען, לכלול את זהות השולח ולציין כי הנמנען זכאי להימחק ממאגר המידע שעל בסיסו נעשתה הפנייה.
- העונש בגין הפרת הוראה זו עלול להגיע כדי קנס או מאסר של שנה.
