הגנת הפרטיות – מאגרי מידע
מאמר זה מיועד לסכם בקצרה היבטים שונים של חוק הגנת הפרטיות שעוסק במאגרי מידע בהתאם לנוסח שנכנס לתוקף באוגוסט 2025.
מהו מאגר מידע?
מאגר מידע הוא אוסף נתונים אישיים המעובדים באמצעים דיגיטליים. לא ייחשב כמאגר אם מדובר בשימוש אישי בלבד, או אם המידע כולל רק פרטים בסיסיים (כמו שם וכתובת) על פחות מ-100,000 איש ואינו כולל מידע אישי נוסף.
מהי פגיעה בפרטיות?
פגיעה בפרטיות כוללת צילום, פרסום או שימוש בפרטים אישיים ללא רשות, הפרת סודיות, בילוש, שימוש לא מורשה במידע פרטי של אדם בשמו, בכינויו, בתמונתו או בקולו למטרות רווח, או פרסום תצלום בנסיבות מביכות או משפילות, אף לאחר המוות.
מיהם הגורמים המרכזיים לעניין החוק?
- בעל שליטה במאגר מידע – קובע את מטרות עיבוד המידע או גוף המוסמך לעבד מידע.
- מחזיק במאגר מידע – גורם חיצוני המעבד מידע עבור בעל השליטה.
- מנהל מאגר – מנכ"ל של גוף ציבורי או נציג מטעמו המוסמך לנהל את המאגר.
מתי חלה חובה לרשום מאגר מידע או למסור הודעה לאדם על עיבוד המידע?
- אם המאגר כולל מידע אישי של מעל 10,000 איש.
- אם מטרת המאגר היא מסירת מידע לאחר בתמורה או במסגרת עיסוק.
- אם בעל השליטה הוא גוף ציבורי.
- אם יש במאגר מידע רגיש על מעל 100,000 איש – יש חובת הודעה לרשות.
מה כוללת ההודעה שנדרש למסור לאדם בעת בקשת מידע אישי?
בעת איסוף מידע אישי, יש למסור לאדם הודעה הכוללת:
- האם מסירת המידע היא חובה או וולונטרית.
- מטרת האיסוף.
- שם בעל השליטה במאגר ופרטי יצירת קשר.
- גורמים שאליהם יימסר המידע ומטרת המסירה.
- זכות עיון ותיקון לפי החוק.
מי חייב במינוי ממונה על אבטחת מידע?
- בעל שליטה או מחזיק ב־5 מאגרי מידע החייבים ברישום.
- גוף ציבורי.
- בנק, חברת ביטוח או גוף לדירוג אשראי.
מי חייב במינוי ממונה על הגנת הפרטיות?
- גופים ציבוריים (למעט גופים ביטחוניים).
- מאגרים שמטרתם מסירת מידע לאחר וכוללים מידע על יותר מ– 10,000 איש.
- גופים העוסקים במעקב שיטתי או עיבוד מידע רגיש בהיקף ניכר – כמו ספקי תקשורת, מנועי חיפוש, בנקים, קופות חולים ובתי חולים. עיבוד מידע בהיקף ניכר ייקבע לפי מספר האנשים, כמות המידע, משך השמירה, תחום הפעולה ותדירות העיבוד.
מהי הענישה במקרה של הפרת החוק?
בעל שליטה או מחזיק במאגר מידע שהפר את הוראות החוק עשוי להיות כפוף למגוון עיצומים כספיים משמעותיים שהרשות להגנת הפרטיות רשאית להטיל בסכומים שמתחילים בש"ח בודדים לכל אדם במאגר ועד מאות אלפי ₪. למשל, בשל הפרת חובת רישום מאגר– 150,000 ₪, סירוב לבקשת עיון במידע, אי מחיקה או סירוב לתיקון – 15,000 ₪, אי מסירת הודעה על איסוף או עיבוד מידע – 30,000 ₪. יש לציין כי זהו שינוי דרמטי שבו הרשות להגנת הפרטיות מקבלת כלי אכיפה ממשיים, זאת כמובן בנוסף לבתי המשפט.
מילות מפתח (SEO): חוק הגנת הפרטיות, מאגר מידע, ממונה הגנת פרטיות, אבטחת מידע, עיצום כספי, פיצוי ללא הוכחת נזק, מידע אישי, רגולציה על פרטיות בישראל, סמכויות רשות הפרטיות, רגולציה על מאגרים, רגולציה על מידע רגיש.
ניתן לפנות לעו"ד אלדר סיון לשם קבלת ייעוץ משפטי ראשוני בטלפון 052-544-0147
***מאמר זה מוגן בהתאם לדיני הקניין הרוחני וזכויות יוצרים. המאמר מובא כשירות לציבור ואין לראות בו תחליף לייעוץ משפטי פרטני***