top image

דיני הגנת הפרטיות במוקד השירות העירוני

נציג שירות לקוחות יושב בקיוביקל מודרני במוקד עירוני 106, עם אוזניות מיקרופון ומסך המציג סמל הגנת הפרטיות

המוקד העירוני (מוקד 106), או מוקד שירות המופעל עבור הרשות המקומית, עומד במרכז התקשורת הישירה עם התושבים והלקוחות. במסגרת עבודתם הם עומדים במגע ישיר, תדיר ולעיתים חוזר, עם מאגרי מידע הכוללים פרטים אישיים רגישים של תושבים, ספקים, ולעיתים גם צדדים שלישיים. עובדי מוקד השירות עשויים לקבל גישה לשמות, מספרי זהות, כתובות, פרטי התקשרות, דיווח על אירועים בטיחותיים, מידע אישי, מידע פיננסי (סליקה), צילומים ואף הקלטות שיחות. עם כניסת תיקון 13 לחוק הגנת הפרטיות, תשמ”א–1981, דרישות תקנות אבטחת המידע (תשע”ז–2017), והנחיות הרגולטור, חובה על כל מוקד שירות ליישם מערך הגנה על פרטיות. סקירה מקיפה.

 

מה תפקידו של המוקד העירוני?

מוקד השירות העירוני (לרוב, “מוקד 106”), מהווה את הצומת הראשי להתקשורת בין התושבים לעירייה. כל שיחת טלפון, הודעת דוא”ל, פניה באפליקציה ייעודית או הודעת WhatsApp יוצרת באופן אוטומטי “כרטיס שירות” במערכת, שבו הנציגים במוקד רושמים את פרטי הפונה: שמו, מספר הטלפון ומיקומו – לצד פירוט הבעיה או הבקשה שעלו בשיחה. ברגע שמידע זה נכנס למערכת, מוקד 106 פועל כמתאם אינטגרלי: הוא עומד בקשר שוטף עם אגפי העירייה הרלוונטיים, מפנה תלונות בנושאי תשתיות (כגון תאורת רחוב מקולקלת או בורות ביוב סתומים) ישירות לאגף המתאים, ומשמש כגורם המקשר בין התושב לרשות המקומית. לאחר פתיחת הכרטיס/ הפניה, המוקד בוחן את התקדמות הטיפול, בעניינים שנמסרו לאגפים השונים, ויוזם תזכורות כאשר הטיפול מתעכב מעבר ללוח הזמנים שהוגדר. התושב מקבל הודעה בדבר סטטוס הטיפול, וכשהבעיה נפתרת.

בו בזמן, מוקד 106 לא רק מטפל בתקלות אלא גם מעניק מידע שימושי לתושבים. לדוגמה, שעות פתיחת מוסדות עירוניים, מועדי פינוי אשפה, מידע בדבר מצלמות אבטחה, פעילות פיקוח, תכנון ובניה, פעילויות קהילתיות, דרכי רישום למסלולי ספורט עירוניים, ואף מספקים תמיכה טכנית קצרה לשירותים דיגיטליים של הרשות. בשעת חירום, מוקד 106 הופך ל”ראש החץ” העירוני, ותפקידו לייצר תמונת מצב עבור הנהלת הרשות. המוקד אוסף קריאות דחופות, ומעביר את המידע לגורמי הרשות הרלוונטיים, לגורמי החירום (משטרה, כבאות והצלה, מד”א וצה”ל), ולמשרדי הממשלה הרלוונטיים.

 

החובות של מוקד פנימי עירוני

איסוף ומאגר מידע רשום

מוקד השירות מבוסס בראש ובראשונה על מאגר מידע שבו מתועדים פרטי התושבים או הלקוחות, התלונות, הבקשות והפתרונות שניתנו להם. בלשכה העירונית, מאגר זה משמש כאבן יסוד: כל פנייה נכנסת מועברת דרך המערכת, שם נפתח “כרטיס” ייעודי לכל שיחה. הנציגים במוקד שואלים את שאלות הזיהוי הנחוצות (שם מלא, מספר תעודת זהות, כתובת מעודכנת) כדי לוודא שהמידע שמופיע בכרטיס אכן שייך למתקשר; לאחר מכן הם נרשמים בדיוק מרבי את תוכן השיחה, רשימת הפעולות שננקטו ומעקב ההמשך. מידע זה מועבר לאגפים השונים ברשות המקומית, באופן תמציתי (פרפרזה), או מלא. בהתאם לכך, הנתונים שנשמרים במוקד מחייבים רישום מאגר מידע.

מינוי ממונה על הגנת פרטיות (DPO)

תיקון 13 מחייב כל גוף ציבורי, ובכלל זאת הרשות המקומית, למנות ממונה על הגנת הפרטיות (DPO). תפקידו המרכזי של ה- DPO הינו לוודא כי הארגון עומד בדרישות הרגולציה בתחום הגנת הפרטיות, ולסייע ביישום דרישות דיני הגנת הפרטיות באופן נאות. מוקד עירוני, המהווה אחת ממחלקות הרשות המקומית, מטבע הדברים, “מכוסה” מכוח מינויו של ה-DPO הרשותי. תשומת הלב כי המוקד העירוני מצריך תשומת לב רבה מבחינת הגנת הפרטיות: מסירת מידע לפונים, מסירת מידע מדויק, קביעת נהלי עבודה, טיפול בבקשות לעיון ולתיקון נתונים, שמירת ועיבוד נתונים, עמידה ב-SLA וכיוצ”ב.

זכויות התושבים לעיון ולתיקון מידע

תושב יכול לפנות למוקד ולבקש לדעת מה מתועד עליו, לתקן פרטים שגויים, לבקש “הגבלת עיבוד” או למחוק את המידע שלו (להוציא מקרים עם דרישה רגולטורית לשמירה). לפנייה שכזו חייב המוקד להשיב בתוך 30 יום. אם מדובר בבקשה המצריכה בדיקה מורכבת, ה-DPO רשאי להאריך את התקופה, בהודעה מוקדמת מראש, ומנומקת.

קביעה ועדכון של נהלי עבודה ברורים לעובדי המוקד

  • הודעה לפונים בדבר איסוף המידע וזכויותיהם לפי חוק.
  • כל נציג צריך לדעת בדיוק אילו שדות לשאול: “שם מלא; מספר טלפון; והבעיה המדווחת”. יש לבחון את נחיצות השמירה של כל שאר הפרטים, אם אינם נחוצים.
  • לכל עובד מוקד יש חשבון משתמש ייחודי ואין שיתוף סיסמאות בין חברי הצוות.
  • באם השיחה דורשת נגיעה במידע רגיש – הנציג יודע להעביר את הפנייה לגורם מורשה בתוך המוקד, לפי נהלים ברורים.

הקלטת שיחות ושיתוף מידע

  • ברגע שמוקד עירוני מקליט שיחות – חובה על המוקד להודיע בתחילת השיחה: “השיחה מוקלטת לשיפור השירות ובהתאם למדיניות הפרטיות של X …. אם אינכם מעוניינים שנקליט, אנא הודיעו כעת” לאחר מכן, הקלטות נשמרות עד 180 יום, אלא אם מדובר בתוכן שקשור להליך משפטי, המחייב שמירת המידע לתקופה ארוכה יותר.
  • כל גישה להקלטות (למשל מנהל איכות, אגף הבקרה הפנימי) מתועדת: מי האזין, באיזו שעה, ולשם מה.

דיווח על אירוע אבטחת מידע/ הפרת פרטיות

אם מתגלה אירוע אבטחה במוקד, על הרשות לדווח לרשות להגנת הפרטיות. בנוסף, על הרשות לבחון הבהרה ברורה לכל התושבים שמידע שלהם עלול היה להיפגע.

 

החובות של מוקד חיצוני במיקור־חוץ (אאוטסורסינג)

כאשר הרשות מעבירה את תפעול/ ניהול מוקד 106 למיקור חוץ (אאוטסורסינג), האחריות המשפטית המלאה על תהליכי הפרטיות והאבטחה נותרת בידי הרשות. על פי תיקון מס’ 13 לחוק הגנת הפרטיות, מוקד חיצוני מהווה “מעבד המידע” (Data Processor), והוא נדרש לפעול בהתאם להוראות הרשות המקומית (המשמשת כ-“בעלת השליטה” במידע), ובהתאם להוראות הדין. במילים אחרות, כאשר הרשות המקומית בוחרת להעביר את המוקד הרשותי למיקור חוץ, מתווספות הדרישות הבאות:

הגדרת מעבד (Data Processor) מול בעל השליטה (Data Controller)

בחוזה בין הרשות המקומית לבין חברת האאוטסורסינג, חייבים לציין בבירור שהרשות המקומית היא הבעלים, והחברה החיצונית היא המעבד. המעבד מעבד את הנתונים בשם הרשות בלבד. המעבד אינו רשאי להשתמש במידע למטרות אחרות, אלא רק כדי לתת מענה לשיחות כנדרש.

הסכם עיבוד

הסכם עיבוד נתונים (Data Processing Agreement – DPA), הוא חוזה מחייב בין בעל השליטה בנתונים (Data Controller) לבין מי שמעבד את הנתונים בשמו (Data Processor). הוא קובע את התנאים, החובות וההתחייבויות של שני הצדדים לגבי עיבוד הנתונים האישיים. בתמצית, ההסכם כולל פירוט מלא של אמצעי אבטחת המידע הטכניים (הצפנה, גיבויים, תיעוד גישה), רשימת האמצעים הטכנולוגיים והתוכנות, והאמצעים הארגוניים (הסמכת עובדים, נהלי מחיקה וכיוצ”ב). בנוסף, ההסכם כולל מנגנון דיווח על כל אירוע אבטחה, התחייבות להעניק לרשות המקומית סמכויות ביקורת, כך שהרשות המקומית ו/או ה-DPO שלה יוכלו להיכנס למערכת בחברה החיצונית ולבחון את הרישומים בכל עת, התחייבויות והצהרות, ועוד.

הדרכות פרטיות לעובדים

החברה המפעילה את המוקד במיקור החוץ חייבת להדריך את כלל עובדיה בנוגע לנהלי אבטחת המידע ולהגנת הפרטיות של הרשות המקומית. הדרכות אלו יתקיימו לפחות פעמיים בשנה, ויתועדו כנדרש.

מחויבות לשיתוף פעולה בסיום ההתקשרות

במועד בו תבחר הרשות המקומית לסיים את ההתקשרות עם החברה, על החברה להעביר אל הרשות, תוך 30 יום, את כל מסד הנתונים שהועברו אליה ו/או נצברו אצלה (כולל הקלטות, לוגים ושאר התיעודים), ולאחר מכן למחוק כל עותק מכל שרת או מדיה שבבעלותה.

 

“מוקד רואה”

“מוקד רואה” הוא מוקד עירוני מתקדם, המנטר בזמן אמת את המרחב הציבורי, לצרכים עירוניים שונים. לדוגמה, מעקב רציף אחרי צירי תנועה, מרכזים ציבוריים, מוסדות חינוך, פארקים ואתרים רגישים, וזיהוי חריגות והתראות בזמן אמת, כולל פעילות עבריינית, התקהלויות חריגות, נזילות מים, אשפה, תאונות, סיכונים בטחוניים או בטיחותיים. המוקד משלב תשתית של מצלמות אבטחה חכמות, מערכות אנליטיקה מבוססות בינה מלאכותית, וכלים טכנולוגיים לניהול אירועים, הפעלת כוחות שטח ומתן מענה מיידי לתושבים.

שילוב של המוקד העירוני, עם מצלמות ומערכות בקרה, מחייב התייחסות נפרדת ומיוחדת בהיבטי הגנת הפרטיות. קראו כאן בהרחבה על מצלמות במרחב העירוני.

 

לסיכום

לסיכום, ניהול מוקד עירוני או מוקד חיצוני המוקדש להגנת פרטיות התושבים דורש הקפדה על בניית תשתית הגנת מידע ותקינות פרטי אישים בכל נקודת מגע עם הציבור. בין אם אתם מנהלים את מוקד 106 העירוני או מוקד חיצוני עם עשרות אלפי שיחות בחודש, אי־עמידה בחובות תיקון 13 לחוק הגנת הפרטיות ותקנות אבטחת המידע עלולה לגרור קנסות משמעותיים, פגיעה אמיתית באמון התושבים ואף חשיפה לתביעות משפטיות יקרות.

משרד עורכי דין וולר ושות’ מלווה גופים ציבוריים ופרטיים רבים בתהליכי היישום בשטח: החל מאפיון תשתיות פרטיות מותאמות, מינוי והטמעה של DPO, ניסוח מדיניות פרטיות ונהלי עבודה, הדרכות שוטפות ובדיקות תקופתיות, ועד ניסוח הסכמי מיקור־חוץ מחייבים. כך אתם יכולים להתרכז בשיפור השירות והתפעול של המוקד, בעוד אנחנו מוודאים שהכל מתנהל בהתאם לחוק, לתקנות ולהנחיות הרשות להגנת הפרטיות.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign