הצעת חוק הגנת הפרטיות (סמכויות אכיפה), התש"ע-2010
תזכיר הצעת חוק הגנת הפרטיות (סמכויות אכיפה), התש"ע-2010 שהוציא משרד המשפטים.
ניתן להעביר הערות עד ליום 8.3.2010
הצעת תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפה
משרד המשפטים מציע תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפההממונה על הגנת המידע יוסמך לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ש"ח
מחלקת ייעוץ וחקיקה (חקיקה) במשרד המשפטים בראשותה של המשנה ליועץ המשפטי לממשלה (חקיקה), עו"ד אורית קורן, הפיצה תזכיר חוק להסדרת סמכויות האכיפה בחוק הגנת הפרטיות, לאחר שהתזכיר אושר על ידי שר המשפטים, פרופסור יעקב נאמן.
התזכיר הופץ בתום עבודה משותפת ומקיפה של מחלקת החקיקה עם מחלקת ייעוץ וחקיקה (פלילי) בראשות המשנה ליועץ המשפטי לממשלה (פלילי) עו"ד רחל גוטליב והרשות למשפט, טכנולוגיה ומידע (רמו"ט) בראשות עו"ד יורם הכהן.
התזכיר מגדיר במדויק את העבירות וההפרות הקשורות בפגיעה בפרטיות של אזרחים דרך מאגרי מידע, ונותן בידי רשם מאגרי מידע (ששמו יוחלף ל"הממונה על הגנת מידע") ועובדי הרשות למשפט, טכנולוגיה ומידע סמכויות פיקוח מנהלי חדשות כגון חיפוש בחומר מחשב, שיתאימו בצורה טובה יותר לתחום אחריותם – הגנת הפרטיות במאגרי מידע אישי המתנהלים במערכות ממוחשבות.
לצד סמכויות פיקוח אלה ניתנות לרמו"ט סמכויות חקירה פליליות של העבירות, וכלי רגולציה נוספים לאכיפת ההנחיות שינתנו על ידי הממונה. בנוסף, נקבע מבנה מקיף של עיצומים כספיים בסכום של עד 3.2 מליון ש"ח אשר יוטלו על ידי הממונה על בסיס ממצאי פיקוח וחקירה שיאתרו הפרות של החוק, והכל בהתאם לעוצמת ההפרה ורגישות המידע.
הגנת הפרטיות במאגרי מידע
יסוד ההסדר הרגולטורי להגנת הפרטיות במאגרי מידע גובש עוד בשנת 1981 בחקיקת פרק ב' לחוק הגנת הפרטיות. בתיקון לחוק משנת 1996 הוקמה יחידת פיקוח במסגרת רשם מאגרי מידע, אך הסמכויות שהוקנו בחוק אינן תואמות את המציאות המודרנית וכלי האכיפה דלים ומוגבלים ביכולתם.
בינואר 2007 הגישה הועדה לבחינת החקיקה בתחום מאגרי המידע בראשות מר יהושע שופמן דו"ח ("דו"ח שופמן"), שבו המליצה הוועדה להוסיף סמכויות אכיפה ופיקוח לרשם מאגרי המידע. מאז תחילת הקמתה, בספטמבר 2006, נצבר ברמו"ט ניסיון מעשי רב באכיפת החוק, ונבדקו ועוצבו הכלים הדרושים להשגת מטרות אלה.
עיקרי ההצעה
עיצומים כספיים, התראות והתחייבות להימנע מהפרה - בהפרות של החוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך הממונה על הגנת המידע לטפל באמצעות אכיפה מנהלית שמטרתה איננה ענישה אלא הבטחת הציות להוראות החוק: הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים שיקבעו לפי שיקלול של חומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה; לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי.
צו אבטחת מידע - השינויים המהירים בטכנולוגיה והמגוון הרחב של סוגי המידע, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. צו אבטחת מידע יאפשר לממונה להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים שיתרמו לשיפור אבטחת המידע במאגר; הפרתו של צו אבטחה תהיה עילה להטלת עיצום כספי.
סנקציות פליליות - ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית - יקבעו עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר, והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר; כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס.
סמכויות חקירה פליליות מודרניות - הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית החסרות לחלוטין בחוק הקיים היום, וכן ישופרו ויורחבו במידה משמעותית סמכויות הפיקוח המנהלי המסורות להם, תוך התאמתן הספציפית למאגרי המידע הממוחשבים ואיזון קפדני בין מטרת הפיקוח לבין זכויות המפוקחים; כך לדוגמא באופן חדשני יוסמכו המפקחים, בנסיבות המתאימות, לבצע במחשב של גורם מפוקח בו מתנהל מאגר מידע בדיקה מוגבלת של מידע מדגמי ושל "נתוני מערכת": נתונים טכניים שאינם כוללים מידע אישי או פרטי של המפוקח, אשר דרושים לבירור קיום הוראות החוק במאגר המידע הממוחשב.
לדברי עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע: "על אף שאנו מגבירים בחודשים האחרונים בצורה משמעותית את פעילות האכיפה שלנו, אנו חסרים כלים רבים. התזכיר המוצע נועד לאפשר לנו לשמור על פרטיות הציבור במאגרי מידע, תוך נקיטה בכלים מרתיעים, ופגיעה במפרים בכיס. במקביל לתזכיר זה, אנו מקדמים הסדרה ותקינה בתחום החובות החלים על בעלי מאגרי מידע, על מנת לאפשר למי שמבקש לקיים את החוק, כלים פרקטים וברורים. אנו פועלים לצמצום חובת הרישום של מאגרי מידע, והחלפתה בקביעה על חובות מהותיים על בעל המאגר ומעבר למשטר של "ניהול תקין" של מאגרי מידע בהיבט הפרטיות במידע."
|
הצעת תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפה
|
|
משרד המשפטים מציע תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפההממונה על הגנת המידע יוסמך לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ש"ח
|
|
מחלקת ייעוץ וחקיקה (חקיקה) במשרד המשפטים בראשותה של המשנה ליועץ המשפטי לממשלה (חקיקה), עו"ד אורית קורן, הפיצה תזכיר חוק להסדרת סמכויות האכיפה בחוק הגנת הפרטיות, לאחר שהתזכיר אושר על ידי שר המשפטים, פרופסור יעקב נאמן. התזכיר הופץ בתום עבודה משותפת ומקיפה של מחלקת החקיקה עם מחלקת ייעוץ וחקיקה (פלילי) בראשות המשנה ליועץ המשפטי לממשלה (פלילי) עו"ד רחל גוטליב והרשות למשפט, טכנולוגיה ומידע (רמו"ט) בראשות עו"ד יורם הכהן. התזכיר מגדיר במדויק את העבירות וההפרות הקשורות בפגיעה בפרטיות של אזרחים דרך מאגרי מידע, ונותן בידי רשם מאגרי מידע (ששמו יוחלף ל"הממונה על הגנת מידע") ועובדי הרשות למשפט, טכנולוגיה ומידע סמכויות פיקוח מנהלי חדשות כגון חיפוש בחומר מחשב, שיתאימו בצורה טובה יותר לתחום אחריותם – הגנת הפרטיות במאגרי מידע אישי המתנהלים במערכות ממוחשבות. לצד סמכויות פיקוח אלה ניתנות לרמו"ט סמכויות חקירה פליליות של העבירות, וכלי רגולציה נוספים לאכיפת ההנחיות שינתנו על ידי הממונה. בנוסף, נקבע מבנה מקיף של עיצומים כספיים בסכום של עד 3.2 מליון ש"ח אשר יוטלו על ידי הממונה על בסיס ממצאי פיקוח וחקירה שיאתרו הפרות של החוק, והכל בהתאם לעוצמת ההפרה ורגישות המידע.
יסוד ההסדר הרגולטורי להגנת הפרטיות במאגרי מידע גובש עוד בשנת 1981 בחקיקת פרק ב' לחוק הגנת הפרטיות. בתיקון לחוק משנת 1996 הוקמה יחידת פיקוח במסגרת רשם מאגרי מידע, אך הסמכויות שהוקנו בחוק אינן תואמות את המציאות המודרנית וכלי האכיפה דלים ומוגבלים ביכולתם. בינואר 2007 הגישה הועדה לבחינת החקיקה בתחום מאגרי המידע בראשות מר יהושע שופמן דו"ח ("דו"ח שופמן"), שבו המליצה הוועדה להוסיף סמכויות אכיפה ופיקוח לרשם מאגרי המידע. מאז תחילת הקמתה, בספטמבר 2006, נצבר ברמו"ט ניסיון מעשי רב באכיפת החוק, ונבדקו ועוצבו הכלים הדרושים להשגת מטרות אלה.
עיקרי ההצעה עיצומים כספיים, התראות והתחייבות להימנע מהפרה - בהפרות של החוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך הממונה על הגנת המידע לטפל באמצעות אכיפה מנהלית שמטרתה איננה ענישה אלא הבטחת הציות להוראות החוק: הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים שיקבעו לפי שיקלול של חומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה; לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי. צו אבטחת מידע - השינויים המהירים בטכנולוגיה והמגוון הרחב של סוגי המידע, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. צו אבטחת מידע יאפשר לממונה להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים שיתרמו לשיפור אבטחת המידע במאגר; הפרתו של צו אבטחה תהיה עילה להטלת עיצום כספי. סנקציות פליליות - ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית - יקבעו עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר, והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר; כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס. סמכויות חקירה פליליות מודרניות - הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית החסרות לחלוטין בחוק הקיים היום, וכן ישופרו ויורחבו במידה משמעותית סמכויות הפיקוח המנהלי המסורות להם, תוך התאמתן הספציפית למאגרי המידע הממוחשבים ואיזון קפדני בין מטרת הפיקוח לבין זכויות המפוקחים; כך לדוגמא באופן חדשני יוסמכו המפקחים, בנסיבות המתאימות, לבצע במחשב של גורם מפוקח בו מתנהל מאגר מידע בדיקה מוגבלת של מידע מדגמי ושל "נתוני מערכת": נתונים טכניים שאינם כוללים מידע אישי או פרטי של המפוקח, אשר דרושים לבירור קיום הוראות החוק במאגר המידע הממוחשב. לדברי עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע: "על אף שאנו מגבירים בחודשים האחרונים בצורה משמעותית את פעילות האכיפה שלנו, אנו חסרים כלים רבים. התזכיר המוצע נועד לאפשר לנו לשמור על פרטיות הציבור במאגרי מידע, תוך נקיטה בכלים מרתיעים, ופגיעה במפרים בכיס. במקביל לתזכיר זה, אנו מקדמים הסדרה ותקינה בתחום החובות החלים על בעלי מאגרי מידע, על מנת לאפשר למי שמבקש לקיים את החוק, כלים פרקטים וברורים. אנו פועלים לצמצום חובת הרישום של מאגרי מידע, והחלפתה בקביעה על חובות מהותיים על בעל המאגר ומעבר למשטר של "ניהול תקין" של מאגרי מידע בהיבט הפרטיות במידע." |
|
הצעת תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפה
|
|
משרד המשפטים מציע תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפההממונה על הגנת המידע יוסמך לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ש"ח
|
|
מחלקת ייעוץ וחקיקה (חקיקה) במשרד המשפטים בראשותה של המשנה ליועץ המשפטי לממשלה (חקיקה), עו"ד אורית קורן, הפיצה תזכיר חוק להסדרת סמכויות האכיפה בחוק הגנת הפרטיות, לאחר שהתזכיר אושר על ידי שר המשפטים, פרופסור יעקב נאמן. התזכיר הופץ בתום עבודה משותפת ומקיפה של מחלקת החקיקה עם מחלקת ייעוץ וחקיקה (פלילי) בראשות המשנה ליועץ המשפטי לממשלה (פלילי) עו"ד רחל גוטליב והרשות למשפט, טכנולוגיה ומידע (רמו"ט) בראשות עו"ד יורם הכהן. התזכיר מגדיר במדויק את העבירות וההפרות הקשורות בפגיעה בפרטיות של אזרחים דרך מאגרי מידע, ונותן בידי רשם מאגרי מידע (ששמו יוחלף ל"הממונה על הגנת מידע") ועובדי הרשות למשפט, טכנולוגיה ומידע סמכויות פיקוח מנהלי חדשות כגון חיפוש בחומר מחשב, שיתאימו בצורה טובה יותר לתחום אחריותם – הגנת הפרטיות במאגרי מידע אישי המתנהלים במערכות ממוחשבות. לצד סמכויות פיקוח אלה ניתנות לרמו"ט סמכויות חקירה פליליות של העבירות, וכלי רגולציה נוספים לאכיפת ההנחיות שינתנו על ידי הממונה. בנוסף, נקבע מבנה מקיף של עיצומים כספיים בסכום של עד 3.2 מליון ש"ח אשר יוטלו על ידי הממונה על בסיס ממצאי פיקוח וחקירה שיאתרו הפרות של החוק, והכל בהתאם לעוצמת ההפרה ורגישות המידע.
יסוד ההסדר הרגולטורי להגנת הפרטיות במאגרי מידע גובש עוד בשנת 1981 בחקיקת פרק ב' לחוק הגנת הפרטיות. בתיקון לחוק משנת 1996 הוקמה יחידת פיקוח במסגרת רשם מאגרי מידע, אך הסמכויות שהוקנו בחוק אינן תואמות את המציאות המודרנית וכלי האכיפה דלים ומוגבלים ביכולתם. בינואר 2007 הגישה הועדה לבחינת החקיקה בתחום מאגרי המידע בראשות מר יהושע שופמן דו"ח ("דו"ח שופמן"), שבו המליצה הוועדה להוסיף סמכויות אכיפה ופיקוח לרשם מאגרי המידע. מאז תחילת הקמתה, בספטמבר 2006, נצבר ברמו"ט ניסיון מעשי רב באכיפת החוק, ונבדקו ועוצבו הכלים הדרושים להשגת מטרות אלה.
עיקרי ההצעה עיצומים כספיים, התראות והתחייבות להימנע מהפרה - בהפרות של החוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך הממונה על הגנת המידע לטפל באמצעות אכיפה מנהלית שמטרתה איננה ענישה אלא הבטחת הציות להוראות החוק: הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים שיקבעו לפי שיקלול של חומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה; לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי. צו אבטחת מידע - השינויים המהירים בטכנולוגיה והמגוון הרחב של סוגי המידע, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. צו אבטחת מידע יאפשר לממונה להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים שיתרמו לשיפור אבטחת המידע במאגר; הפרתו של צו אבטחה תהיה עילה להטלת עיצום כספי. סנקציות פליליות - ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית - יקבעו עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר, והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר; כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס. סמכויות חקירה פליליות מודרניות - הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית החסרות לחלוטין בחוק הקיים היום, וכן ישופרו ויורחבו במידה משמעותית סמכויות הפיקוח המנהלי המסורות להם, תוך התאמתן הספציפית למאגרי המידע הממוחשבים ואיזון קפדני בין מטרת הפיקוח לבין זכויות המפוקחים; כך לדוגמא באופן חדשני יוסמכו המפקחים, בנסיבות המתאימות, לבצע במחשב של גורם מפוקח בו מתנהל מאגר מידע בדיקה מוגבלת של מידע מדגמי ושל "נתוני מערכת": נתונים טכניים שאינם כוללים מידע אישי או פרטי של המפוקח, אשר דרושים לבירור קיום הוראות החוק במאגר המידע הממוחשב. לדברי עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע: "על אף שאנו מגבירים בחודשים האחרונים בצורה משמעותית את פעילות האכיפה שלנו, אנו חסרים כלים רבים. התזכיר המוצע נועד לאפשר לנו לשמור על פרטיות הציבור במאגרי מידע, תוך נקיטה בכלים מרתיעים, ופגיעה במפרים בכיס. במקביל לתזכיר זה, אנו מקדמים הסדרה ותקינה בתחום החובות החלים על בעלי מאגרי מידע, על מנת לאפשר למי שמבקש לקיים את החוק, כלים פרקטים וברורים. אנו פועלים לצמצום חובת הרישום של מאגרי מידע, והחלפתה בקביעה על חובות מהותיים על בעל המאגר ומעבר למשטר של "ניהול תקין" של מאגרי מידע בהיבט הפרטיות במידע." |
|
הצעת תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפה
|
|
משרד המשפטים מציע תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפההממונה על הגנת המידע יוסמך לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ש"ח
|
|
מחלקת ייעוץ וחקיקה (חקיקה) במשרד המשפטים בראשותה של המשנה ליועץ המשפטי לממשלה (חקיקה), עו"ד אורית קורן, הפיצה תזכיר חוק להסדרת סמכויות האכיפה בחוק הגנת הפרטיות, לאחר שהתזכיר אושר על ידי שר המשפטים, פרופסור יעקב נאמן. התזכיר הופץ בתום עבודה משותפת ומקיפה של מחלקת החקיקה עם מחלקת ייעוץ וחקיקה (פלילי) בראשות המשנה ליועץ המשפטי לממשלה (פלילי) עו"ד רחל גוטליב והרשות למשפט, טכנולוגיה ומידע (רמו"ט) בראשות עו"ד יורם הכהן. התזכיר מגדיר במדויק את העבירות וההפרות הקשורות בפגיעה בפרטיות של אזרחים דרך מאגרי מידע, ונותן בידי רשם מאגרי מידע (ששמו יוחלף ל"הממונה על הגנת מידע") ועובדי הרשות למשפט, טכנולוגיה ומידע סמכויות פיקוח מנהלי חדשות כגון חיפוש בחומר מחשב, שיתאימו בצורה טובה יותר לתחום אחריותם – הגנת הפרטיות במאגרי מידע אישי המתנהלים במערכות ממוחשבות. לצד סמכויות פיקוח אלה ניתנות לרמו"ט סמכויות חקירה פליליות של העבירות, וכלי רגולציה נוספים לאכיפת ההנחיות שינתנו על ידי הממונה. בנוסף, נקבע מבנה מקיף של עיצומים כספיים בסכום של עד 3.2 מליון ש"ח אשר יוטלו על ידי הממונה על בסיס ממצאי פיקוח וחקירה שיאתרו הפרות של החוק, והכל בהתאם לעוצמת ההפרה ורגישות המידע.
יסוד ההסדר הרגולטורי להגנת הפרטיות במאגרי מידע גובש עוד בשנת 1981 בחקיקת פרק ב' לחוק הגנת הפרטיות. בתיקון לחוק משנת 1996 הוקמה יחידת פיקוח במסגרת רשם מאגרי מידע, אך הסמכויות שהוקנו בחוק אינן תואמות את המציאות המודרנית וכלי האכיפה דלים ומוגבלים ביכולתם. בינואר 2007 הגישה הועדה לבחינת החקיקה בתחום מאגרי המידע בראשות מר יהושע שופמן דו"ח ("דו"ח שופמן"), שבו המליצה הוועדה להוסיף סמכויות אכיפה ופיקוח לרשם מאגרי המידע. מאז תחילת הקמתה, בספטמבר 2006, נצבר ברמו"ט ניסיון מעשי רב באכיפת החוק, ונבדקו ועוצבו הכלים הדרושים להשגת מטרות אלה.
עיקרי ההצעה עיצומים כספיים, התראות והתחייבות להימנע מהפרה - בהפרות של החוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך הממונה על הגנת המידע לטפל באמצעות אכיפה מנהלית שמטרתה איננה ענישה אלא הבטחת הציות להוראות החוק: הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים שיקבעו לפי שיקלול של חומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה; לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי. צו אבטחת מידע - השינויים המהירים בטכנולוגיה והמגוון הרחב של סוגי המידע, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. צו אבטחת מידע יאפשר לממונה להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים שיתרמו לשיפור אבטחת המידע במאגר; הפרתו של צו אבטחה תהיה עילה להטלת עיצום כספי. סנקציות פליליות - ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית - יקבעו עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר, והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר; כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס. סמכויות חקירה פליליות מודרניות - הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית החסרות לחלוטין בחוק הקיים היום, וכן ישופרו ויורחבו במידה משמעותית סמכויות הפיקוח המנהלי המסורות להם, תוך התאמתן הספציפית למאגרי המידע הממוחשבים ואיזון קפדני בין מטרת הפיקוח לבין זכויות המפוקחים; כך לדוגמא באופן חדשני יוסמכו המפקחים, בנסיבות המתאימות, לבצע במחשב של גורם מפוקח בו מתנהל מאגר מידע בדיקה מוגבלת של מידע מדגמי ושל "נתוני מערכת": נתונים טכניים שאינם כוללים מידע אישי או פרטי של המפוקח, אשר דרושים לבירור קיום הוראות החוק במאגר המידע הממוחשב. לדברי עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע: "על אף שאנו מגבירים בחודשים האחרונים בצורה משמעותית את פעילות האכיפה שלנו, אנו חסרים כלים רבים. התזכיר המוצע נועד לאפשר לנו לשמור על פרטיות הציבור במאגרי מידע, תוך נקיטה בכלים מרתיעים, ופגיעה במפרים בכיס. במקביל לתזכיר זה, אנו מקדמים הסדרה ותקינה בתחום החובות החלים על בעלי מאגרי מידע, על מנת לאפשר למי שמבקש לקיים את החוק, כלים פרקטים וברורים. אנו פועלים לצמצום חובת הרישום של מאגרי מידע, והחלפתה בקביעה על חובות מהותיים על בעל המאגר ומעבר למשטר של "ניהול תקין" של מאגרי מידע בהיבט הפרטיות במידע." |
|
הצעת תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפה
|
|
משרד המשפטים מציע תיקון מקיף לחוק הגנת הפרטיות בנושא סמכויות אכיפההממונה על הגנת המידע יוסמך לחקור עבירות פליליות ולהטיל עיצומים כספיים על הפרת הוראות החוק הנוגעות לניהול מאגרי מידע עד סכום של 3.2 מיליון ש"ח
|
|
מחלקת ייעוץ וחקיקה (חקיקה) במשרד המשפטים בראשותה של המשנה ליועץ המשפטי לממשלה (חקיקה), עו"ד אורית קורן, הפיצה תזכיר חוק להסדרת סמכויות האכיפה בחוק הגנת הפרטיות, לאחר שהתזכיר אושר על ידי שר המשפטים, פרופסור יעקב נאמן. התזכיר הופץ בתום עבודה משותפת ומקיפה של מחלקת החקיקה עם מחלקת ייעוץ וחקיקה (פלילי) בראשות המשנה ליועץ המשפטי לממשלה (פלילי) עו"ד רחל גוטליב והרשות למשפט, טכנולוגיה ומידע (רמו"ט) בראשות עו"ד יורם הכהן. התזכיר מגדיר במדויק את העבירות וההפרות הקשורות בפגיעה בפרטיות של אזרחים דרך מאגרי מידע, ונותן בידי רשם מאגרי מידע (ששמו יוחלף ל"הממונה על הגנת מידע") ועובדי הרשות למשפט, טכנולוגיה ומידע סמכויות פיקוח מנהלי חדשות כגון חיפוש בחומר מחשב, שיתאימו בצורה טובה יותר לתחום אחריותם – הגנת הפרטיות במאגרי מידע אישי המתנהלים במערכות ממוחשבות. לצד סמכויות פיקוח אלה ניתנות לרמו"ט סמכויות חקירה פליליות של העבירות, וכלי רגולציה נוספים לאכיפת ההנחיות שינתנו על ידי הממונה. בנוסף, נקבע מבנה מקיף של עיצומים כספיים בסכום של עד 3.2 מליון ש"ח אשר יוטלו על ידי הממונה על בסיס ממצאי פיקוח וחקירה שיאתרו הפרות של החוק, והכל בהתאם לעוצמת ההפרה ורגישות המידע.
יסוד ההסדר הרגולטורי להגנת הפרטיות במאגרי מידע גובש עוד בשנת 1981 בחקיקת פרק ב' לחוק הגנת הפרטיות. בתיקון לחוק משנת 1996 הוקמה יחידת פיקוח במסגרת רשם מאגרי מידע, אך הסמכויות שהוקנו בחוק אינן תואמות את המציאות המודרנית וכלי האכיפה דלים ומוגבלים ביכולתם. בינואר 2007 הגישה הועדה לבחינת החקיקה בתחום מאגרי המידע בראשות מר יהושע שופמן דו"ח ("דו"ח שופמן"), שבו המליצה הוועדה להוסיף סמכויות אכיפה ופיקוח לרשם מאגרי המידע. מאז תחילת הקמתה, בספטמבר 2006, נצבר ברמו"ט ניסיון מעשי רב באכיפת החוק, ונבדקו ועוצבו הכלים הדרושים להשגת מטרות אלה.
עיקרי ההצעה עיצומים כספיים, התראות והתחייבות להימנע מהפרה - בהפרות של החוק, שאכיפתן איננה מתאימה להליך הפלילי, יוסמך הממונה על הגנת המידע לטפל באמצעות אכיפה מנהלית שמטרתה איננה ענישה אלא הבטחת הציות להוראות החוק: הממונה יוכל להטיל על המפר עיצומים כספיים בסכומים מדורגים שיקבעו לפי שיקלול של חומרת ההפרה, רגישות המידע וגודל המאגר בו בוצעה ההפרה; לחילופין, יוכל הממונה לשלוח למפר התראה לפיה עיצום כספי (בסכום מוגדל) יוטל עליו רק אם ימשיך בביצוע ההפרה, או להחתים את המפר על התחייבות להימנע מהפרה שהסנקציה על אי קיומה תהיה חילוט ערובה שהמציא המפר להבטחתה והטלת עיצום כספי. צו אבטחת מידע - השינויים המהירים בטכנולוגיה והמגוון הרחב של סוגי המידע, אינם מאפשרים לקבוע הוראות מפורטות של אבטחת מידע בחקיקה הראשית. צו אבטחת מידע יאפשר לממונה להורות לבעלי המאגרים השונים, כל אחד לפי נסיבותיו, לנקוט פעולות מסוימות ואף להוסיף אמצעים שיתרמו לשיפור אבטחת המידע במאגר; הפרתו של צו אבטחה תהיה עילה להטלת עיצום כספי. סנקציות פליליות - ביחס להפרות החמורות של הגנת הפרטיות במאגרי מידע, המשקפות פוטנציאל לנזק רב לציבור או נגועות בכוונה פלילית - יקבעו עבירות פליליות ברורות ומרתיעות, כגון האיסור על שימוש במידע בניגוד למטרה לשמה נמסר, והאיסור על שימוש במידע ללא הרשאה של בעל המאגר המחזיק בו כדין, שהעונש על הפרתן עשוי להגיע עד 5 שנות מאסר; כמו כן קובעת ההצעה את חובתם של נושאי משרה בכירים בתאגידים פרטיים וברשויות ציבוריות לפקח על קיום הוראות החוק בגופים שתחת ניהולם, אשר גם הפרתה תהיה עבירה פלילית שעונשה קנס. סמכויות חקירה פליליות מודרניות - הממונה ומפקחיו יצוידו בסמכויות חקירה פלילית החסרות לחלוטין בחוק הקיים היום, וכן ישופרו ויורחבו במידה משמעותית סמכויות הפיקוח המנהלי המסורות להם, תוך התאמתן הספציפית למאגרי המידע הממוחשבים ואיזון קפדני בין מטרת הפיקוח לבין זכויות המפוקחים; כך לדוגמא באופן חדשני יוסמכו המפקחים, בנסיבות המתאימות, לבצע במחשב של גורם מפוקח בו מתנהל מאגר מידע בדיקה מוגבלת של מידע מדגמי ושל "נתוני מערכת": נתונים טכניים שאינם כוללים מידע אישי או פרטי של המפוקח, אשר דרושים לבירור קיום הוראות החוק במאגר המידע הממוחשב. לדברי עו"ד יורם הכהן, ראש הרשות למשפט, טכנולוגיה ומידע: "על אף שאנו מגבירים בחודשים האחרונים בצורה משמעותית את פעילות האכיפה שלנו, אנו חסרים כלים רבים. התזכיר המוצע נועד לאפשר לנו לשמור על פרטיות הציבור במאגרי מידע, תוך נקיטה בכלים מרתיעים, ופגיעה במפרים בכיס. במקביל לתזכיר זה, אנו מקדמים הסדרה ותקינה בתחום החובות החלים על בעלי מאגרי מידע, על מנת לאפשר למי שמבקש לקיים את החוק, כלים פרקטים וברורים. אנו פועלים לצמצום חובת הרישום של מאגרי מידע, והחלפתה בקביעה על חובות מהותיים על בעל המאגר ומעבר למשטר של "ניהול תקין" של מאגרי מידע בהיבט הפרטיות במידע." |
