הרשות להגנת הפרטיות החליטה לאחרונה להתחיל בפעולות לאכיפת החובה לדווח אחת לשנה לרשות, על אחזקת מאגרי מידע של צדדים שלישיים. החובה חלה על כל גורם שמחזיק חמישה מאגרים או יותר של צדדים שלישיים.
בהתאם לסעיף 17א(ב) לחוק הגנת הפרטיות, על הארגון למסור לרשם מאגרי המידע, מדי שנה, רשימה של מאגרי המידע שברשותו, בציון שמות בעלי המאגרים, תצהיר על כך שלגבי כל אחד מן המאגרים נקבעו הזכאים בגישה למאגר בהסכם בינו לבין הבעלים, ושמו של הממונה על האבטחה.
ברשות שמו לב לאחרונה כי דיווחים על אחזקת מאגרים, כמתואר לעיל, כמעט ולא מגיעים אליה. זאת כאשר במקביל ישנם גופים המחזיקים ביותר מחמישה מאגרים של צדדים שלישיים, כפי שהרשות מצאה שעולה מרישומי גורמים שונים כמחזיקים על-ידי בעלי המאגרים הרלבנטיים.
כדי לשנות את דפוס ההתנהגות שרווח, פתחה הרשות בפיקוח רוחב בגופים המחזיקים, במסגרת עיסוקם, במאגרים של צדדים שלישיים, תוך דגש על בדיקת שאלת ביצועה של חובת הדיווח האמורה והכוונה היא להמשיך בפעילות זו.
במסגרת פעילות הרשות נמצא כי גופים רבים מפרשים בדרך מוטעית את החובה בחוק ומיחסים את חובת הדיווח ומינוי ממונה אבטחת מידע, למקרה בו ארגון מחזיק בחמישה מאגרים ויותר של עצמו. כוונת הסעיף היא, כמובן, לאחזקת של חמישה מאגרים ויותר של צדדים שלישיים.