פרק ב' לחוק הגנת הפרטיות, תשמ"א-1981, נועד להגן על הפרטיות במאגרי מידע ומכיל הוראות הנוגעות לחובת הרישום, חובות בעל מאגר מידע ומחזיק במאגר מידע, זכויותיהם של האנשים אודותיהם נשמר המידע, סמכויותיו של רשם מאגרי מידע וכו'.
מהו מאגר מידע?
בהתאם לחוק הגנת הפרטיות, תשמ"א-1981, מאגר מידע הינו "אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט–
(1) אוסף לשימוש אישי שאינו למטרות עסק; או
(2) אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;"
מהו מידע?
סעיף 7 לחוק הגנת הפרטיות, תשמ"א-1981 מבחין בין שני סוגים של מידע:
1. מידע רגיל– "נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;"
2. מידע רגיש– "(1) נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו;
(2) מידע ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, שהוא מידע רגיש;"
מידע כולל ידיעות על ענייניו הפרטיים של אדם הינו מידע רגיש.
כך למשל, בעניין "רשם מאגרי מידע נ' ונטורה", נקבע כי "עניינים פרטיים של אדם" הינם כל מידע הקשור לחייו הפרטיים של אדם- שמו, כתובתו, מספר הטלפון שלו, מקום עבודתו, זהות חבריו, יחסיו עם אשתו ויתר חברי משפחתו, מספר תעודת הזהות שלו, מספר חשבון הבנק שלו וכו'.
כך למשל, מספר הזהות של אדם, מהווה מידע רגיש. אדם אינו יכול לשנות או למחוק את מספר הזהות שלו. מספר הזהות מזהה אדם באופן חד משמעי ומאפשר לקשר בין פרטי מידע שונים אודותיו, המתייחסים ל"אישיותו" או ל"צנעת אישותו", הנמצאים במאגרי מידע שונים. ישנם סיכונים משמעותיים במעקב ובשימוש לרעה במספר זהות. לפיכך, איסוף מספרי תעודות זהות ושמירתם במאגר ממוחשב, מחייב את רישום המאגר ועמידה בכל דרישות החוק.
מטרת רישום מאגר המידע
המטרה של רישום מאגר מידע הינה להבטיח את ההגנה על הפרטיות במאגרי מידע ולאפשר לרשם מאגרי המידע ולציבור, אשר מידע אודותיו מנוהל במאגרי מידע, לאכוף את הזכויות והחובות המוטלות על בעלי מאגרים בחוק הגנת הפרטיות.
הפרת חובת הרישום של מאגר מידע
החוק אוסר על ניהול או החזקה של מאגר מידע החייב ברישום מבלי שנרשם.
על פי סעיף 31א(א) לחוק הגנת הפרטיות, תשמ"א-1981, ניהול, החזקה או שימוש במאגר מידע שחייב ברישום ולא נרשם מהווה עבירה פלילית שדינה מאסר שנה.
כמו כן, תקנות העבירות המינהליות (קנס מינהלי – הגנת הפרטיות), התשס"ד-(2004) מאפשרות לרשם מאגרי מידע להטיל בנוסף קנס מנהלי על עבירה של ניהול, החזקה או שימוש במאגר מידע שחייב ברישום ולא נרשם.
מסמכים נדרשים להגשת בקשה לניהול מאגר מידע
1. טופס בקשת רישום מאגר מידע ידני או מקוון.
2. מכתב המפרט את פעילות בעל המאגר- עיסוק, אתרי אינטרנט או אפליקציות בבעלותו וכו'.
3. מסמך המפרט את מדיניות הפרטיות של מאגר המידע.
4. כתב מינוי מנהל המאגר- על מנהל המאגר להיות עובד בכיר של בעל מאגר המידע.
5. טופס אישור מנהל פעיל של הגוף שבבעלותו מאגר מידע.
6. אישור מורשה חתימה של מגיש הבקשה.
7. עותק טופס הצטרפות למאגר/ טופס הסכמה לשמירת המידע/ תקנון שימוש/מדיניות פרטיות) עליו נושאי המידע במאגר מתבקשים לתת את הסכמתם.
עיון מקוון בפנקס מאגרי המידע
הרשות להגנת הפרטיות מציעה אפשרות מקוונת לעיין בפנקס מאגרי מידע בהתאם לסעיף 12(א) לחוק הגנת הפרטיות, התשמ"א-1981, בדרך של הצגת שאילתות.
לכניסה למאגר פנקס מאגרי המידע: DATA.gov.il
