ייצוג

מתי ארגון כבר לא צריך ייעוץ משפטי אלא ייצוג משפטי?

שאלות נפוצים:

יש לך בארגון נתונים, איך אתה חשוף להפרת חובת הפרטיות?

הפרות חובת פרטיות יכולות להיות בכמה צורות, הרשימה דלהלן מציגה את השכיחים שבהם אך לא ממצה את כולן.

– באיסוף מידע: מותר לאסוף מידע על בני אדם רק באחת משתי אפשרויות: או כשהחוק מתיר לאסוף את המידע; או בהסכמה מפורשת של בעל המידע. אין אפשרות נוספת.

אספת מידע בלא הסמכה חוקית או הסכמה? הפרת פרטיות.

– בשמירת המידע: ארגון המחזיק במאגר מידע חייב ליישם את תקנות אבטחת המידע, כמו מיפוי מאגרי המידע, סקר סיכונים, רוצים להוסיף משהו?לת הרשאות למידע, הדרכת עובדים, נהלי אבטחת מידע ועוד.

יש לך מאגר ו״פספת״ תקנה אחת? הפרת פרטיות.

– בשימוש ועיבוד המידע: עיבוד מידע, ניתוחו והעברתו מותרים רק בשני תנאים מצטברים: תנאי ראשון, הם בהתאם להסכמת בעל המידע או שהחוק מתיר; תנאי שני, באישור בעל השליטה במאגר המידע. עיבוד מידע בלא אישור בעל השליטה במאגר היא עברה פלילית אשר בצידה 3 שנות מאסר.

– בדליפת המידע: דליפת מידע מארגון חושפת את הארגון לתביעות אזרחיות מצד בעלי המידע. והחוק מחיל על ארגון כמה חובות בדליפת מידע, כדוגמת חובת תיעוד ודיווח. לא תיעדת? לא דיווחת? הפרת פרטיות.

מה סמכויות הרשות?

עם כניסת תיקון 13 לתוקף ביולי 2024, הרשות תוכל מנות פקחים וחוקרים, והיא תחזיק בידה סמכויות ענישה מנהליות ופליליות נרחבות. 

להלן פירוט, תמציתי ולא ממצה, של סמכויות רשות הפרטיות:

 אכיפה ופיקוח: בתחום האכיפה לרשות הסמכויות הבאות:

פיקוח רוחב – הרשות מוסמכת ״לבדוק את הדופק״ של ענפים נבחרים, ולבדוק את רמת הגנת המידע ושמירת הפרטיות ברמה ענפית. 

פקחים – הרשות מוסמכת למנות מפקחים. תפקידם: ״בירור מנהלי״ אם מופרת הפרטיות. פקחים מוסמכים גם לבקש משופט צו חיפוש ותפיסה.

חוקרים – הרשות מוסמכת למנות חוקרים. תפקידם: ״חקירה פלילית״, אם יש חשש לעברות בדיני פרטיות. חוקרים מוסכים לחקור, לבצע חיפוש, לעכב, לעצור חשודים, וכן, לבקש משופט צו חדירה למחשב. סמכויות מקבילות לשוטר.

-ענישה: להלן סמכויות הענישה המרכזיים של הרשות:

1. הוראה להפסיק הפרת החוק;
2. התראה מנהלית;
3. החתמה על כתב התחייבות להפסיק את הפרת החוק בגיבוי הפקדת עירבון;
4. הטלת עיצום כספי בגובה של בין אלפי למאות אלפי שקלים לכל הפרה;
5. בקשה מבית משפט להטיל ״צו הפסקה״ לעיבוד מאגר מידע;

בכל הליכי האכיפה והענישה, הרשות מחויבת למגבלות פרוצדורליות, ולמפוקחים ונחקרים זכויות אזרחיות.

לסיכום: פניה של רשות הפרטיות יכולה להיות מכמה סוגים:

– בחינה: האם הנתונים בארגון נאספים כדין, האם הנתונים נשמרים כדין, האם עיבודם או העברתם נעשים כדין.

– בדיקה: האם התרחש אירוע של דלף מידע (״משבר סייבר״), האם הוא דווח כחוק, האם הוא תוחקר, כיצד הוא תוחקר.

– בקרה: אלו מאגרי מידע קיימים בארגון, האם המאגרים מנוהלים כקבוע בחוק ובתקנות ברמת האבטחה הנדרשת והאם הם רשומים או מדווחים לפי הנדרש, האם מתקיימים דיונים תכופים, האם ההנהלה והדירקטוריון נותנים את הקשב הניהולי הדרוש.

מהו חלקו של ההליך האזרחי בדיני הפרטיות והסייבר?

בניגוד להליכים המנהליים והפליליים שעניינם הוא בין האזרח לרשות, ההליכים האזרחיים עניינם הוא בין האזרח לחברו.

בדין הישראלי הוכרה הפגיעה בפרטיות כעוולה נזיקית וניתן לתבוע ארגון או אדם שהפר פרטיות ״פיצויים לדוגמה״, כלומר, פיצויים ללא הוכחת נזק. פיצויים לדוגמה יכולים להיות בגובה 50,000 ש״ח על הפרות הקשורות להפצת מידע או תמונות רגישות, ויכולים להיות בגובה 10,000 ש״ח על הפרת חלק מסעיפים הקשורים לאיסוף מידע, הגנה על מאגרי מידע ואי מענה לבעלי המידע.

כמו כן, ניתן לתבוע פיצויים לפי גובה הנזק מכוח ״עוולת הפרת חובה חקוקה״, כאשר מדיניות בתי המשפט הולכת ונעשית מחמירה יותר ושופטים קובעים פיצויים בהפרת פרטיות בסכומים הולכים וגדלים.

מה זכויות בעל מידע?

בעל מידע, הוא האדם שהמידע הוא אודותיו. והוא זכאי לעיין במידע המוחזק אודותיו, ולדרוש לתקן מידע שאינו נכון או אינו מעודכן. אי מענה לבקשות אלו מהוה עילה לפיצויים לדוגמה של 10,000 ש״ח.