מליאת הכנסת אישרה לאחרונה (22.10.2013) את הודעת הממשלה על רצונה להחיל דין רציפות על הצעת חוק הגנת הפרטיות (תיקון מס’ 12) (סמכויות אכיפה), התשע"ב-2011 והעבירה את ההצעה לוועדת חוקה חוק ומשפט להכנה לקריאה שנייה ושלישית.
על-פי הצעת החוק, שעברה בכנסת ה-18 בקריאה ראשונה בחודש נובמבר 2011, יורחבו באופן ניכר סמכויות האכיפה ומנגנוני הפיקוח של רשם מאגרי המידע, אשר תוארו ישונה ל"ממונה על המידע". כך, בין היתר, תהא בידיו הסמכות לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ₪. נדבך מרכזי בהצעה הינו יישומה של "אכיפה חלופית" – שימוש בכלי אכיפה של המשפט המנהלי במקום נקיטה בהליכים פליליים. לצד אכיפה זו כוללת ההצעה אף הרחבת כלי החקירה בתחום הפלילי, ביחס לעבירות החמורות יותר בתחום מאגרי המידע. ההצעה כוללת אף הרחבה של שורת העבירות "המגלמות את המעשים החמורים ביותר ביחס לפגיעה בפרטיות במאגרי המידע", כלשון ההצעה.
במקרי הפרות חוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך, על-פי הצעת החוק, הממונה על הגנת המידע לטפל בכך באמצעות אכיפה מנהלית. מטרת אכיפה זו איננה ענישה, אלא הבטחת קיום הוראות החוק. הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים, שיקבעו בהתאם לחומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה. לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה, שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי.
בדברי ההסבר להצעה מובהר, כי השינויים הרבים בטכנולוגיה, לעיתים בקצב זמנים מואץ, והקשת הרחבה של המידע לסוגיו השונים, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. כתחליף לכך מוצע לאפשר לממונה על המידע להוציא צו אבטחת מידע אשר יאפשר לו להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים, שיתרמו לשיפור אבטחת המידע במאגר. הפרתו של צו האבטחה תהא עילה להטלת עיצום כספי.
ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית – יקבעו על-פי ההצעה עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר. כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס.
ההצעה קובעת עוד כי הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית, סמכויות שאינן קיימות במצב החקיקתי הנוכחי. בנוסף לכך יורחבו ויוגדלו סמכויותיהם בתחום הפיקוח המנהלי, תוך התאמת סמכויות אלו לתחום מאגרי המידע הממוחשבים ותוך הקפדה על איזון בין מטרת הפיקוח לבין זכויות המפוקחים.
להצעת החוק המלאה לחץ כאן
הערה:
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה.
הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.