הרשות להגנת הפרטיות פרסמה לאחרונה (24.11.2021) דו"ח פיקוח רוחב שנערך בקרב כ-70 רשויות מקומיות – גדולות בינוניות וקטנות, אשר ביחד מחזיקות מידע אישי של למעלה מ-5 מיליון תושבים. זאת על רקע אירועי התגברות תקיפות הסייבר ודליפות מידע על אזרחים במאגרי מידע רגישים. הדו"ח העלה כשלים בעמידה בהוראות החוק בתחום ניהול מאגרי מידע, בקרה ארגונית ואבטחת מידע בכל הרשויות.
מגזר הרשויות המקומיות נקבע כאחד מיעדי פיקוח הרוחב המשמעותיים בשל מאפייניו הייחודיים, וזאת מאחר שרשות מקומית הינה גוף ציבורי הכפוף להוראות חוק ייחודיות וכן אודות ליחסי האמון בין הרשות המקומית לתושב. פעילות הרשויות כוללת סיכונים לפרטיות התושבים כיוון שהיא מנהלת ומחזיקה במידע רחב מאוד ורגיש אודות התושבים כדוגמת מרשם התושבים, מצב הנכסים ובעליהם, מצב הגבייה ואכיפתה, מידע אודות תלמידים, מידע על תושבים המטופלים ברווחה, נתונים כספיים עם ספקי העירייה, מידע על ייעוץ פסיכולוגי וסוציאלי ועוד. בנוסף, נדבך חשוב, שמהווה סיכון משמעותי לפרטיות התושבים, נעוץ בעובדה כי מאגר המידע אשר מחזיקות הרשויות ניתן להצלבה, ועלול להיות בשימוש שחורג ממטרת איסופו המקורית.
פעילות פיקוח הרוחב של הרשות כללה בחינה של יישום חוק הגנת הפרטיות ותקנותיו, תוך בחינת חמישה קריטריונים עיקריים בתחומי הגנת הפרטיות ובהם אבטחת מידע, העברת מידע בין גופים ציבוריים, בקרה ארגונית, ניהול מאגרי מידע, עיבוד מידע אישי במיקור חוץ, תוך בחינת ניהול מאגרי מצלמות מעקב במרחב הציבורי על ידי הרשויות.
ממצאי הדו"ח העלו סיכונים לא מבוטלים לפרטיות התושבים, שנובעים מניהול מידע רב מזוהה ורגיש ומניהול קשר ישיר עם ציבור התושבים באמצעות הרשויות המקומיות עצמן ובאמצעות גורמי מיקור חוץ. נמצאו פערים בעמידה בהוראות החוק לעניין מינויים של ממונה אבטחת מידע וביחס לניהול הרשאות גישה למאגרי המידע. בנוסף, חלק מהרשויות המקומיות המשתייכות למגזר לא מקפידות, די הצורך, ביידוע ציבור התושבים בזכויותיהם על פי חוק הגנת הפרטיות ובכלל זה את הזכות לעיין במידע ורק מחצית מכלל הרשויות מיידעות את הציבור על כך שהציבו מצלמות מעקב במרחב הציבורי.
