פורסם דו"ח פעילות הרשות להגנת הפרטיות לשנים 2019-2020
מאת:
מערכת Telecom News, 21.7.21, 13:46
השנה החולפת הייתה שנת שיא בתולדות הרשות להגנת הפרטיות מבחינת היקפי פעילותה ומבחינת מידת השפעתה ומעורבותה בכל הנוגע להגנה על הזכות לפרטיות של הציבור. כל הנתונים על אירועי האבטחה בעסקים ובארגונים שטופלו, על הגברת האכיפה, על פניות הציבור ועוד.
בשנה החולפת הרשות להגנת הפרטיות פרסמה מספר חסר תקדים של הנחיות, המלצות ומסמכי מדיניות במגוון רחב של נושאים משמעותיים ובעלי השלכה רוחבית על מגזרי המשק השונים ופעלה לקידום רפורמה רחבה, מקיפה ונחוצה בחוק הגנת הפרטיות, שנחקק לפני כ-40 שנה.
תפקידה של הרשות כגורם מייעץ לצוות השרים בנושאי איכוני השב"כ
בתקופה זו, לראשונה בתולדות הרשות, עוגן בחקיקה ראשית מעמדה כגורם המייעץ לממשלה בנושאי מדיניות בתחום הפרטיות, עת נקבעה חובתו של צוות השרים הדן בהארכת ההסתייעות בשירותי הביטחון הכללי לקבל החלטתו בהתחשב, בין היתר, בחוות דעת מטעם הרשות, שתבחן את הפגיעה בפרטיות וקיומן של חלופות לפגיעה זו.
הרשות פעלה רבות בתחום זה באמצעות סדרת חוות דעת, שהגישה לצוות השרים ופרסמה לציבור (13 במספר), בהשתתפות בדיונים המקצועיים בנושא, לרבות בצוות השרים, בכנסת ובפורומים מקצועיים שונים, ותרמה לגיבוש הסדרים מידתיים יותר בהיבטי פרטיות, במסגרת המאבק במגפה.
פסק דינו של בג"ץ בנושא מיום 1.3.21, בהרכב של 7 שופטים, אימץ את תוכן המלצת הרשות בנוגע למתכונת הצמצום של ההסתייעות בשב"כ והוא כולל התייחסות משמעותית למעמדה של הרשות בתהליך, לחוות הדעת, שהוגשו על ידה, לתוכנן ולהמלצות הרשות במסגרתן.
הגברת אכיפה אפקטיבית בעלת השפעה על כלל מגזרי המשק
בשנתיים החולפות מיקדה הרשות את פעולות האכיפה וההרתעה שלה בתחומי דיני הגנת הפרטיות, כדי להביא לאכיפה אפקטיבית יותר, שתוביל להשפעה על כלל מגזרי המשק. במסגרת פיקוחי הרוחב השלימה הרשות ב-2020, 244 הליכי פיקוח רוחב. אלה בוצעו ב-7 מגזרים בסיכון מוגבר לפרטיות, לרבות רשויות מקומיות, חברות המעניקות שירותי סיעוד, סוכנויות ביטוח, חברות המספקות שירותי סיוע במימוש זכויות רפואיות ועוד.
לקראת סוף 2020 הרשות החלה בפעילות פיקוח רוחבית בקרב 214 גופים נוספים ב-4 מגזרים ובהם חברות קמעונאות מזון ודלק, חברות כוח אדם והשמה, מרפאות וגופים המעניקים שירותי כירורגיה וקוסמטיקה רפואית, קרנות ביטוח וקופות גמל ייעודיות.
עליה בפתיחת הליכי אכיפה מנהליים
ב-2020 הגבירה הרשות את פעולות האכיפה. במסגרת כך חלה עליה של 22% בפתיחת הליכי אכיפה מנהליים, שנסובו בעיקר סביב סוגיות הקשורות באבטחת מידע ובשימוש במידע שלא למטרה. ב-2020 ניהלה הרשות 107 הליכי אכיפה מנהליים לעומת 88 ב-2019.
הליכי אכיפה מנהליים שנפתחו ע"י הרשות בשנים 2019-2020 לפי תחומים:
הליכי אכיפה מנהליים בעקבות אירועי אבטחה חמורים:
טיפול מידי ונחוש באירועי אבטחה חמורים
במהלך השנתיים האחרונות הפעילה הרשות כלים חדשים לטיפול באירועים מסוג זה במטרה להבטיח הגנה מיטבית על פרטיות הציבור, שהיה חשש, שמידע על אודותיו דלף.
כך למשל, הרשות הורתה לחברות על אי העלאת מערכות החברה בהן התרחש האירוע עד שלא התקבלו אינדיקציות, שמצב המערכות בטוח מבחינת אבטחת המידע.
כ"כ, הרשות עשתה לראשונה שימוש בסמכותה ודרשה מהחברה, בה התרחש האירוע, לשלוח הודעה אישית לנפגעים, בנוסח המתואם איתה, לשם מניעת נזק נוסף וצמצום הנזק, שכבר התרחש.
אירועי אבטחה חמורים, שטופלו ע"י הרשות אירעו בסקטורים שונים, ובין היתר, בסקטורים הבאים:
סקטור הטכנולוגיה הכולל חברות טכנולוגיה וחברות פיתוח (31.34%),
סקטור חברות האינטרנט והתקשורת (30.6%),
סקטור פיננסי-עסקי הכולל חברות וסוכנויות ביטוח (10.45%),
גופים ציבוריים (4.48%),
סקטור הבריאות הכולל את קופות החולים, בתי החולים ועוד (12.69%).
אירועי אבטחה חמורים שטופלו על ידי הרשות בחלוקה לפי סקטורים:
*האחוזים בתרשים מתייחסים לאירועי אבטחה חמורים שטופלו על ידי הרשות להגנת הפרטיות, בחלוקה לסקטורים עיקריים.
קידום תיקוני חקיקה למען שימור וחיזוק מעמדה המיוחד של הזכות לפרטיות בישראל
הרשות להגנת הפרטיות פעלה גם בתקופת משבר הקורונה וגם בהתקיימן של מערכות חוזרות לבחירות לכנסת לשם קידום תיקונים הכרחיים בחוק הגנת הפרטיות מ-1981 והתאמתו לעידן הדיגיטלי.
התיקונים עוסקים, בין היתר, בהרחבת סמכויות האכיפה של הרשות, באופן שישפר את יכולות הפיקוח והאכיפה של הרשות ויקנה לה כלים לשם מתן מענה הולם לסיכונים הגוברים לזכות לפרטיות בעידן הדיגיטלי.
בנוסף, ב 2020 פורסם ע"י משרד המשפטים תזכיר חוק, שנועד לעדכן את ההגדרות הבסיסיות בחוק הגנת הפרטיות (שחלקן לא עודכנו מאז חקיקת החוק לפני 40 שנה), ולצמצם באופן משמעותי את חובת רישום מאגרי מידע.
תיקוני החקיקה נדרשים גם על רקע הצורך לשמר את מעמד התאימות (
Adequacy), שניתן לישראל ע"י האיחוד האירופי ב-2011, כמדינה, שרמת ההגנה על מידע אישי בה תואמת את הסטנדרט והדין האירופי.
עלייה של כ-50% במספר פניות הציבור שהתקבלו ברשות להגנת הפרטיות
ב-2020 חלה עליה בהיקף פניות הציבור והתלונות, שהתקבלו ברשות להגנת הפרטיות. בשנה זו התקבלו ברשות 1,470 פניות ציבור מתוכן 399 תלונות.
ב-2019 התקבלו ברשות 1,000 פניות ציבור מתוכן 224 תלונות. מרבית הפניות בשנים 2019 ו-2020 עסקו בהסמכה (22%), אבטחת מידע (18%) ורישום מאגרי מידע (18%).
פיתוח כלים ומדריכים לגופים ממגזרי המשק
הרשות מיסדה פורומים מקצועיים מיוחדים לסקטורים שונים במשק ופרסמה המלצות להטמעת פרקטיקות מקדמות פרטיות, לעיתים וולונטרית. בין היתר, פרסמה הרשות המלצה למינוי ממונה הגנה על הפרטיות (
DPO) בארגונים בכלל מגזרי המשק הישראלי תוך התייחסות לדרישות התפקיד ולסמכויות הייחודיות המוקנות לבעל תפקיד זה.
דו"ח הפעילות 2019-2020 -
כאן.
מצגות צבעוניות -
כאן.