טיוטת הנחיה חדשה, מבית היוצר של הרשות למשפט טכנולוגיה ומדע (רמו"ט), נתפרסמה לאחרונה (4.7.2013). עניינה של הטיוטה הוא להבהיר את עמדת רשמת מאגרי המידע ביחס לתחולת הוראות חוק הגנת הפרטיות התשמ"א-1981 על בעלי מאגר מידע, אשר מאפשרים ללקוחותיהם עיון במידע אישי רגיש באמצעות האינטרנט- בין אם דרך אתר אינטרנט ייעודי (’אזור אישי’), ובין אם באמצעות דואר אלקטרוני.
סעיף 17 לחוק הגנת הפרטיות מטיל אחריות לאבטחת מאגר מידע על בעליו,המחזיק בו ומנהל המאגר. הסעיף מגדיר את אבטחת המידע כהגנה על שלמות המידע ומניעת חשיפתו, העתקה או שימוש בו ללא רשות כדין. טיוטת ההנחיה עוסקת בהקפדת בעלי מאגרי המידע, על הוראות סעיף 17 לחוק הגנת הפרטיות, הכולל נקיטה באמצעים טכניים ונוהליים אשר מטרתם למנוע עיון לא מורשה במידע.
עמדת רשמת מאגרי המידע, כפי שמתבטאת בטיוטה, הינה כי אין להפיץ מידע אישי רגיש בדואר אלקטרוני, או לאפשר עיון במידע אישי רגיש בכל דרך אחרת, ללא רמת אבטחת מידע נאותה בהתאם לרגישות המידע ולאופן העיון שמתבצע בו. בין היתר, טיוטת ההנחיה דורשת כי:
· – יש לקבל הסכמה מראש של הלקוח (Opt-In) להפצת מידע אישי רגיש באמצעות דואר אלקטרוני או למתן גישה למידע דרך איזור אישי באתר אינטרנט.
· – יש לספק ללקוח פירוט ברור ומקיף על מסגרת הסיכונים הכרוכה בשימוש במערכות טכנולוגיות בטרם מתן ההסכמה לשימוש בה.
· – אין להפיץ דו"חות אישיים הכוללים מידע רגיש באמצעות דואר אלקטרוני, ללא נקיטת אמצעי אבטחה נוספים, נוקשים יותר, המפורטים בטיוטת ההנחיה.
· – הנגשת מידע אישי באמצעות אתר אינטרנט מאובטח בלבד.
· – לוודא את זהות הלקוח באמצעות נתוני זיהוי אישיים שידועים רק לנושא המידע,ושאינם נכללים במרשם האוכלוסין (לרבות שם, מס’ ת"ז, תאריך לידה, זהות ההורים, כתובת, טלפון רשום ועוד).
על-פי לשון ההנחיה, הכלול בה בא להצביע על הדין הקיים. מכאן אף לפני שתהפוך הטיוטה להנחיה, פעילות בניגוד להוראותיה, תהווה פעילות שאינה כדין ובניגוד לחוק, וטומנת בחובה סיכון לפגיעה בפרטיותם של מושאי המידע במאגר המידע. הסנקציות בגין פגיעה בפרטיות עשויות לבוא לידי ביטוי הן במישור האזרחי, הן במישור המנהלי והן במישור הפלילי.
טיוטת ההנחיה פתוחה להערות הציבור עד ליום 30.7.2013.
לטיוטת ההנחיה המלאה לחץ כאן
הערה:
סקירה זו הינה למידע כללי וראשוני בלבד ואינה נועדה בשום מקרה לשמש כייעוץ משפטי ו/או כתחליף לייעוץ משפטי לכל מקרה ונסיבותיו. אין להסתמך על האמור מבלי להיוועץ עם עורך דין העוסק בתחום בטרם נקיטת כל פעולה או קבלת כל החלטה.
הדברים נכונים למועד כתיבתם בלבד, ונכונותם עלולה להשתנות מעת לעת.
