הרשות להגנת הפרטיות

מתוך המכלול, האנציקלופדיה היהודית
(הופנה מהדף רשם מאגרי מידע)
קפיצה לניווט קפיצה לחיפוש
הרשות להגנת הפרטיות
קובץ:HaganatHaPratiut Logo.png
מידע כללי
תחום שיפוט ישראלישראל ישראל
משרד אחראי משרד המשפטים
ראש ד"ר שלומית ווגמן (במילוי מקום)

הרשות להגנת הפרטיות (לשעבר רמו"ט - הרשות למשפט, טכנולוגיה ומידע) היא יחידה במשרד המשפטים האמונה על הסדרת, פיקוח ואכיפת החוק להגנת הפרטיות.

כרגולטור של זכות היסוד לפרטיות ולהגנת מידע אישי בישראל מופקדת הרשות על הגנת המידע האישי במאגרי מידע דיגיטליים ועל ביצורה של הזכות לפרטיות. לתכלית זו מפעילה הרשות רגולציה, לרבות אכיפה מנהלית ופלילית, על כלל הגופים בישראל - פרטיים, עסקיים וציבוריים, המחזיקים או המעבדים מידע אישי דיגיטלי.

בשנים האחרונות מתמודדת הרשות עם התפתחות העולם הטכנולוגי בכלל ועם תחום המידע הדיגיטלי בפרט, ובעיקר עם העברת כמויות עצומות של מידע באופן גלובלי כחלק מהכלכלה הדיגיטלית. בנוסף לדיני הגנת המידע האישי, הרשות מיישמת היבטים בינלאומיים משמעותיים ומבצעת פעילות גם בזירה הבין-מדינתית, לרבות במישור התאימות לסטנדרטים הבינלאומיים המובילים בתחום.

ראש הרשות להגנת הפרטיות היא ד"ר שלומית ווגמן-רטנר המכהנת במילוי מקום מתחילת שנת 2019.

מטרת הרשות

ההחלטה על הקמת הרשות התקבלה בממשלה בהחלטה 4660 בתחילת 2006[1] ובהקמתה הוחל בספטמבר 2006, עם בחירתו של עו"ד יורם הכהן להקים אותה ולעמוד בראשה.

שמה של הרשות להגנת הפרטיות היה בעבר הרשות למשפט, טכנולוגיה ומידע (רמו"ט). בספטמבר 2017 אישרה הממשלה את שינוי שמה של הרשות במטרה לשקף את ליבת תחומי פעילותה.

ייעודה של הרשות להגנת הפרטיות הוא התוויה של מדיניות ההגנה על המידע האישי בישראל. משימותיה המרכזיות הן קידום שליטת הפרט במידע אישי אודותיו, השפעה על תהליכי עיצוב לפרטיות בארגונים ובמערכות מידע בכל מגזרי המשק וחיזוק תחושת המוגנות של הציבור.

הרשות מחולקת לארבע מחלקות: מחלקת אכיפה, מחלקת ייעוץ משפטי ואסדרה, מחלקת מחלקת קשרי ציבור וממשל, ומחלקת חדשנות ופיתוח מדיניות הפועלות להגנת הפרטיות במגוון כלים.

הראשי שבהם הוא אכיפה, פלילית ומנהלית, שנועדה לחייב ארגונים ועסקים לציית להוראות חוק הגנת הפרטיות, להפסיק פעילות שפוגעת בפרטיות, ולתקן את הלקוי כך שהוראות החוק יקוימו.

הרשות מפעילה סמכויות בשלוש פונקציות רגולטוריות:

  • רשם מאגרי מידע אשר אחראי לפי חוק הגנת הפרטיות, התשמ"א-1981 על הפיקוח ועל אכיפת הגנת מידע אישי
  • רשם גורמים מאשרים אשר אחראי לפי חוק חתימה אלקטרונית, התשס"א-2001 על הרישום והפיקוח על גורמים מאשרים
  • רשם שירותי נתוני אשראי ושירותי מידע על עוסקים אשר אחראי לפי חוק שירות נתוני אשראי, התשס"ב-2002 על מתן רישיונות ופיקוח על בעלי רישיונות מכוח החוק. חוק זה התבטל ביום 12.4.2019, ורשם שירות נתוני אשראי ברשות להגנת הפרטיות מסיים את תפקידו, פעילות נתוני אשראי עוברת לניהולו ופיקוחו של בנק ישראל, בהתאם לחוק נתוני אשראי, התשע"ו-2016.

הרשות מתפקדת גם כמוקד הידע של משרד המשפטים בסוגיות של משפט וטכנולוגיה, ומשמשת נציגת ישראל בוועדות ICCP ו-WPISP שבארגון לשיתוף פעולה ולפיתוח כלכלי.

הרשות מגישה מדי שנה דו"ח לכנסת בו הצעות והמלצות בנושאים שתחת אחריותה.

באוקטובר 2010 קיימה הרשות בירושלים שבוע בינלאומי שעסק בפרטיות במידע, ובמסגרתו התקיים הכנס הראשון של ארגון ה-OECD בישראל, והכנס הבינלאומי ה-32 של נציבי הגנת מידע אישי ופרטיות.[2]

מבנה הרשות

  • מחלקת חדשנות ופיתוח מדיניות - האחראית לזיהוי מגמות ופעילות בזירה הבינלאומית, מגמות טכנולוגיות חברתיות ועסקיות ופיתוח מדיניות רגולציה חדשנית.
  • מחלקת ייעוץ משפטי ואסדרה - האחראית לקידום הליכי חקיקה ותקנות, לקביעת הנחיות שוק, מתן ייעוץ משפטי ופרה רולינג.
  • מחלקת קשרי ציבור וממשל - האחראית לקידום חינוך הכשרה והדרכה ברשות, להנגשת מדיניותה, תקשורת והסברה, פניות ציבור וקשרי ממשל, וניהול פנקס מאגרי המידע.
  • מחלקת אכיפה - האחראית לביצוע חקירות פליליות, חקירות מנהליות, פיקוחי רוחב (אודיט), איסוף והערכה וניהול המעבדה הפורנזית של הרשות.

סמכויות הרשות

בדומה לרשויות ממשלתיות אחרות, מוסמכת הרשות לנהל חקירות מינהליות ופליליות, לצורך הגשת כתבי אישום כשהיא מעבירה את המלצותיה בחקירה לפרקליטות המדינה. דוגמאות לחקירה פלילית מרכזית שניהלה הרשות היא פרשיית אגרון במסגרתה נגנב מרשם האוכלוסין של מדינת ישראל ונסחר באופן בלתי חוקי למטרות רווח.

הרשות להגנת הפרטיות פועלת לקידום תיקוני חקיקה בתחום הפרטיות. ב-21 בפברואר 2017 אישרה ועדת החוקה, חוק ומשפט של הכנסת את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, שקבעה שרת המשפטים, המפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות הישראלי על כל גורם המנהל או מעבד מאגר של מידע אישי. התקנות פורסמו ברשומות ב-8 במאי 2017, וייכנסו לתוקף שנה מיום פרסומן, ביום ב-8 במאי 2018.

התקנות קובעות מנגנונים ארגוניים ודרישות מהותיות שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. בין שאר החידושים, מטילות התקנות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות ולפי דרישתה גם לאנשים עליהם המידע שנחשף.

התקנות חלות על כל בעלי, מנהלי ומחזיקי מאגרי המידע מכל סוג, כאשר יש הבחנה בין ארבעה סוגי מאגרים, בהתאם לרמת האבטחה הנדרשת בהם: מאגר מידע המנוהל על ידי יחיד, מאגרים שחלה עליהם רמת האבטחה הבסיסית, מאגרים שחלה עליהם רמת האבטחה הבינונית ומאגרים שחלה עליהם רמת האבטחה הגבוהה.

כלי נוסף בו משתמשת הרשות להגנת הפרטיות הוא פרסום הנחיות שוק לבעלים ומחזיקים של מאגרים כיצד יש לנהוג על מנת לעמוד בדרישות חוק הגנת הפרטיות בעת עיבוד מידע אישי. כך למשל: הנחיות מיקור חוץ, הנחיות מצלמות מעקב, הנחיות זכות העיון.

פעילות אכיפה בינלאומית

הרשות להגנת הפרטיות חברה פעילה במספר פורומים בינלאומיים ולוקחת חלק בפעולות אכיפה בינלאומיות בתחום הגנת המידע. פורומים מרכזיים בהם חברה:

  • The International Conference of Data Protection and Privacy Commissioners
  • (Global Privacy Enforcement Network (GPEN
  • OECD's Working Party on Security and Privacy in the Digital Economy
  • כנס הנציבים קבוצת ברלין ICDPPC

מדינת ישראל מוכרת על ידי האיחוד האירופי החל משנת 2011 כאזור העומד בסטנדרט האירופי לשמירה על הפרטיות.[3][4] הכרה זו נמצאת בתהליך של בחינה מחדש, ויש הסוברים שהיא עשויה להשלל נוכח הפערים בין דיני הגנת הפרטיות הישראליים ל-GDPR,[5] או בשל החשיפה על אמצעי המעקב המקוונים של השב"כ, ובתוכם 'הכלי'.[6]

ראו גם

קישורים חיצוניים

הערות שוליים


הערך באדיבות ויקיפדיה העברית, קרדיט,
רשימת התורמים
רישיון cc-by-sa 3.0

32127122הרשות להגנת הפרטיות