חובות בעל מאגר מידע

 
​פירוט שנועד להקל על הציבור בהבנת חוק הגנת הפרטיות, התשמ"א-1981 (להלן החוק).

הערה: המפורט להלן נועד להקל על הציבור בהבנת חוק הגנת הפרטיות, התשמ"א-1981 (להלן - החוק) ואינו בא להחליף את הוראות החוק או לסקור את כולו.

ככל שיש סתירה, לכאורה, לאמור בהסבר זה עם הוראות החקיקה - ההוראות האחרונות הן המחייבות.

 

הגדרות

"מאגר מידע" כהגדרתו בסעיף 7 לחוק הגנת הפרטיות, הינו אוסף מידע ממוחשב למעט אם מתקיים אחד מן השניים:
  1. האוסף האמור הינו אוסף אישי שאינו למטרות עסק;
  2. האוסף כולל שם, כתובת ודרכי התקשרות בלבד, אשר כשלעצמם אין בהם אפיון הפוגע בפרטיות[1] ובתנאי שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף אותו ניתן להצליב על מנת לדלות מידע נוסף[2]. 
 

באותו סעיף מוגדרים המונחים "מידע" ו"מידע רגיש":

"מידע רגיש" כולל את הנתונים הבאים:
  1. נתונים אישיים
  2. הרגליו המיניים של אדם ("צנעת אישיותו")
  3. מצב בריאותי
  4. מצב כלכלי
  5. דעות ואמונות
 
הגדרת "מידע" כוללת שני נתונים נוספים אשר אינם נכללים בהגדרת "מידע רגיש":
  1. מעמד אישי
  2. הכשרה מקצועית 
 

החובות החלות על בעל מאגר מידע

א. איסור לעשות שימוש במידע שלא למטרה לשמה נמסר המידע

סעיף 8(ב) לחוק אוסר לעשות שימוש במידע המצוי במאגר רשום אלא למטרה לשמה נמסר המידע. נדגיש, כי הוראות סעיף 2(9) לחוק, אוסרות על שימוש במידע על ענייניו הפרטיים של אדם שלא למטרה לשמה נמסר המידע, מבלי להבחין האם המידע מצוי במאגר אם לאו והאם המאגר חייב ברישום. הפרת סעיף זה מהווה עוולה אזרחית ואף עבירה פלילית שהעונש הקבוע בצידה עומד על 5 שנים.
 

ב. חובת אבטחת המידע 

בעל מאגר מידע, מחזיק מאגר מידע ומנהל מאגר מידע מחויבים לדאוג לאבטחת המידע המצוי במאגר המידע.
המחזיק בחמישה מאגרי מידע, או יותר, החייבים ברישום, גוף ציבורי, בנק, חברת ביטוח וחברה העוסקת בדירוג או בהערכה של אשראי – חייבים במינוי אדם שתפקידו להיות הממונה על אבטחת המידע (סעיף 17ב לחוק).
 

ג. חובת הסודיות 

בעל מאגר המידע ומי שמחזיק בו, הם ועובדיהם, מחויבים בשמירת סודיות המידע אליו נחשפו אגב ביצוע עבודתם. אי שמירה על סודיות המידע מהווה עבירה פלילית שהעונש עליה 5 שנים.
 

ד. חובת מתן הודעה

מי שפונה לאדם לצורך איסוף מידע אודותיו, בכוונה לשמור מידע זה במאגר מידע, עליו למסור הודעה לנושא המידע (האדם אודותיו המידע) שיכלול את הפרטים הבאים: 
  1. האם חלה על נושא המידע חובה חוקית למסור את המידע, או שהדבר תלוי ברצונו;
  2. מהי המטרה לשמה מתבקש המידע. ראוי כי מטרה זה תנוסח באופן מפורש, מפורט, בהיר וברור;
  3. למי נמסר המידע המבוקש, ומהן המטרות של מסירת מידע זה.

 

ה. חובה לאפשר עיון במידע

חובתו של בעל מאגר מידע ומחזיק במאגר לאפשר לנושא המידע לעיין במידע המצוי אודותיו למעט במקרים הבאים:

  1. הבקשה לעיון היא בנוגע למידע רפואי או נפשי שמסירתו עלולה לגרום נזק לנושא המידע;
  2. חל על המידע חיסיון;
  3. המידע מוחזק בידי הגורמים המנויים בסעיף 13(ה) לחוק (השב"כ, מס הכנסה וכד').

 

ו. חובה לאפשר תיקון

נושא המידע רשאי לדרוש תיקון של מידע אודותיו ככל שהמידע במאגר אינו נכון.

 

ז. חובת הרישום

סעיף 8(א) לחוק מחייב בעל מאגר מידע העונה על אחד התנאים המנויים בסעיף 8(ג), לרשום את מאגר המידע שברשותו בטרם ייעשה בו שימוש. חובת הרישום חלה על המאגרים הבאים:

  1. מספר נושאי המידע עליהם נמצא מידע במאגר, עולה על 10,000;
  2. המאגר כולל מידע רגיש;
  3. קיים מידע במאגר אשר לא נמסר על ידי נושאי המידע, מטעמם או בהסכמתם;
  4. המאגר הוא בבעלות גוף ציבורי;
  5. המאגר משמש לשרותי דיוור ישיר.

סעיף 9 לחוק מונה את הפרטים החייבים ברישום על ידי בעל מאגר המידע.

---------------------------------------------------------------------------------------------------------------

[1] לדוגמא, כל מי שהכנסתו מעל למיליון שקל בשנה, כל חולי הנפש בישראל וכד'
[2] לדוגמא, נוסף על אוסף הכולל רק שם, כתובת טלפון ומספר סידורי, ישנו מאגר אחר הכולל את המספרים הסידוריים עם מידע אודות נטיותיו המיניות של אדם. היות והמאגר מוחזק בידי אותו גורם, בקלות ניתן להצליב בין המאגרים ולדלות את המידע האישי באופן מזוהה.