top image

איסוף מספרי תעודות זהות וצילום תעודות זהות: הגנת הפרטיות

תעודת זהות

גופים עסקיים וציבוריים מבקשים לקבל לידיהם, באופן שוטף ורגיל, את מספרי תעודות הזהות או צילום תעודת זהות של לקוחות, לעיתים אף כתנאי לקבלת שירות בסיסי. אלא שתעודות הזהות הן מאגר מידע אישי ייחודי, רגיש, ורב-ערך. לנוכח זאת, פרסמה הרשות להגנת הפרטיות גילוי דעת מעודכן, אשר מבהיר את המסגרת המשפטית החלה על איסוף ושימוש במספרי תעודת זהות ובצילומם. זאת ועוד, לאחרונה קנסה הרשות שתי חברות בגין צילום אסור של תעודות זהות. סקירת עיקרי ההנחיה מטעם הרשות להגנת הפרטיות, וכלים מעשיים לעמידה בדרישות הדין.

 

כללים לאיסוף ושימוש במספרי ותמונות תעודת זהות

מהי תעודת זהות ומה מייחד את פרטיה?

לפי חוק מרשם האוכלוסין, תעודת זהות היא מסמך ייחודי המונפק לכל תושב הנמצא בישראל אשר מלאו לו 16 שנים, וכולל לצד תמונת תווי הפנים של בעל התעודה את הנתונים הבאים: מספר תעודת הזהות, שם המשפחה, השם הפרטי והשמות הקודמים; שמות ההורים; תאריך הלידה ומקומה; המגדר; וכן תאריך הנפקת התעודה ותוקפה, המשמשים לעתים לצורך אימות תקינות התעודה ולצורך זיהויו של אדם כמחזיק התעודה. כמו כן, בספח תעודת הזהות מופיעים בנוסף המצב האישי (רווק, נשוי, גרוש, בן זוג בברית הזוגיות, פנוי או אלמן); המען; שם בן -הזוג ומספר תעודת הזהות שלו; שמות הילדים, מינם, תאריכי לידתם, מספר תעודת הזהות שלהם, ואזרחותם ככל שהם אזרחי ישראל.

מספר תעודת הזהות: מידע מוגן על פי דין

מספר תעודת הזהות הוא מספר ייחודי. בית המשפט העליון עמד על כך ב- בג”ץ 6824/07 מנאע נ’ רשות המסים, וקבע כי –

“מן המספר ניתן ללמוד מידע ונתונים הנוגעים למעשיו, עיסוקיו, טעמו ומאפייניו של בעליו במגוון תחומים עד כי נוצרת זהות בין האדם לבין מספר הזהות שמאחוריו. … שליטה של אחר במידע מעין זה, לא כל שכן הצלבתו עם מקור מידע נוסף, ניתוחו והעברתו לצדדים שלישיים, וקבלת החלטות בהסתמך על מידע זה, פוגעים בפרטיות.”

נתונים נוספים שבתעודת הזהות: מידע מוגן על פי חוק

מספר תעודת הזהות הוא בבחינת “מפתח”, המאפשר גישה למידע אישי נוסף על אדם, וככזה יש להתייחס אליו כאל מידע לפי חוק הגנת הפרטיות. בנוסף למספר הזהות, גם פרטים אחרים בתעודת הזהות, כגון מצב משפחתי ובנסיבות מסוימות גם מקום הלידה, מהווים אף הם מידע מוגן לפי חוק. בנוסף לפריטי המידע לעיל, חלק מהנתונים הנוספים המופיעים על גבי התעודה ובספח, כגון כתובתו של אדם, מהווים “ידיעה על ענייניו הפרטיים של אדם”, וככאלו זכאים להגנה מסוימת.

 

מתי ניתן לצלם תעודות זהות?

א. כאשר קיימת חובה חוקית

כאשר מוטלת חובה חוקית או רגולטורית לדרוש נתונים אלו לצורך מתן השירות, הרי שאין שיקול דעת האם לדרוש פרטים אלו. כל שנדרש הוא ליידע את הלקוח, בהתאם להוראת סעיף 11 לחוק הגנת הפרטיות, כי לצורך ההתקשרות הוא מחויב למסור את צילום תעודת הזהות. כך למשל, בנק מחויב לאמת את פרטי הזיהוי של מקבל השירות באמצעות תעודת זהות, ועליו לשמור ברשותו העתק מהתעודה. מקרה נוסף, כאשר יש צורך לאמת מסמכים אצל נותן שירותים (רו”ח, עורך דין וכיוצ”ב), לצורך ביצוע פעולות.

ב. במסגרת מערכת היחסים בין הצדדים

במקרה בו יש צורך לאסוף את המידע לצורך עסקי מסחרי (דוגמת זיהוי הלקוח במקרים של רכישה מקוונת באמצעות כרטיס אשראי), ובכפוף לעיקרון המידתיות, צמידות המטרה, וקבלת הסכמה מפורשת. דהיינו, יש לפנות לאדם (נושא המידע) לשם בהודעה שיצוינו בה המטרה אשר לשמה מבוקש המידע; למי יימסר המידע ומטרות המסירה; והאם חלה על נושא המידע חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו.

חובת היידוע המקדים 

בכל מקרה, חובת היידוע בהוראות סעיף 11 לחוק הגנת הפרטיות חלה בכל מקום בו איסוף מידע אישי על אודות אדם נעשה על יסוד פנייה אליו. זאת, בין אם המידע נאסף מכוח הסכמת נושא המידע, ובין אם איסוף המידע נעשה מכוח הסמכה שבדין. חובה זו חלה גם כאשר הפנייה לאדם לקבלת מידע נעשתה בעקבות בקשתו של אותו אדם לקבלת שירות מסוים. ככלל, איסוף מידע מאדם ושימוש בו ללא יידוע מספק של נושא המידע, עלול להוות הפרה של הוראות חוק הגנת הפרטיות.

היידוע צריך להיות בשפה ברורה, פשוטה ונגישה, להינתן בד בבד עם הפניה לאדם, ויכלול פירוט בדבר אופן שמירת המידע (כגון זהות מורשי הגישה למידע), ובדבר זכויותיו של נושא המידע. ככל שהשירות מופנה לציבור מובחן מבחינה מסוימת (כגון גיל, ארץ מוצא או מוגבלות), חשוב ששפת היידוע תהיה מותאמת, ככל האפשר, והדבר יכול להשליך גם על תוקף ההסכמה מדעת. עם זאת יובהר כמובן שבמצב בו קיימים הסדרים חוקיים או רגולטוריים סותרים בנוגע לאופן יישום חובת היידוע בנסיבות ספציפיות או ביחס לגורמים ספציפיים (כגון בנקים וכו’), הסדרים אלו עשויים לגבור, ואפשר שיהיה על הגורמים הרלוונטיים לפעול לפיהם.

צילום תעודות זהות – באופן המצומצם ביותר

צילום תעודות זהות מהווה “מידע עודף”, שלרוב אינו נדרש לשם מתן השירות, שאינו הכרחי ואינו רלוונטי לשם השגת המטרה שלשמה הוא נאסף מלכתחילה או למטרות המאגר בו הוא נשמר. איסוף שמירה של מידע עודף מגדילים את הסיכוי לפגיעה בפרטיות ולאבטחת המידע, ועשויים להוות כשלעצמם פגיעה בפרטיות. קראו כאן הרחבה בנושא “צמצום מידע עודף“.

תעודת זהות כוללת פרטים רבים אשר לרוב אינם נדרשים לבית העסק ומהווים מידע עודף. לדוגמה, תאריך הלידה (כאשר אין מגבלת גיל לרכישת המוצר), תאריך הנפקת תעודת זהות (נתון חד -ערכי המשמש כמפתח וניתן לעשות בו שימוש לרעה), מידע אודות מצבו המשפחתי של האדם, מידע אודות ילדיו ובן/בת הזוג, וכיוצ”ב. לפיכך, יש להימנע מדרישה לצלם את תעודת הזהות כולה, למעט במקרים חריגים בהם כלל המידע המופיע על גבי תעודת זהות דרוש לתכלית האיסוף. כאשר נדרש צילום של תעודת הזהות, יש להסתפק בצילום החלק הקדמי של התעודה, ללא הספח ו/או החלק האחורי, על מנת לצמצם את איסוף המידע הרגיש והפגיעה בפרטיות, וכן לאפשר ללקוח להסתיר או להשחיר פרטים מתעודת הזהות בעת מסירת הצילום, ככל שאלו אינם נדרשים לבית העסק.

ככל שיש צורך לשמור את צילום תעודת הזהות במאגרי בית העסק, יש להשחיר את כלל פריטי המידע שאינם נחוצים לשם מתן השירות.

 

מה צריך לכלול בהודעה על צילום תעודת זהות?

על בקשה למסור מספר תעודת זהות או צילום תעודת הזהות, להיות מלווה בהודעה הכוללת את הנתונים הבאים:

  • האם חלה עליו חובה חוקית למסור את המידע או שמסירת המידע תלויה ברצונו ובהסכמתו. ככל שלא מדובר בתרחיש שבו מוטלת על הלקוח חובה חוקית למסור את צילום תעודת הזהות או מספרה, יש להבהיר לו כי מסירת המידע לצורך קבלת השירות או המוצר תלויה ברצונו ובהסכמתו.
  • המטרה אשר לשמה מבוקש המידע. החובה לפרט בפני הלקוח מהן המטרות שלשמן הוא מבקש לאסוף את המידע מתעודת הזהות, ומה בכוונתו לעשות עם המידע שנאסף.
  • למי יימסר המידע ומטרות המסירה. על בית העסק לפרט בפני הלקוח למי יימסר המידע ולאילו מטרות יימסר.
  • האם הלקוח יידרש למסור צילום של תעודת הזהות: ככל שבכוונת בית העסק לבקש מלקוח למסור צילום של תעודת הזהות לצורך קבלת שירות או מוצר, עליו לציין זאת בפני הלקוח טרם השלמת הליך הרכישה. זאת, על מנת שהלקוח יוכל להחליט בזמן אמת אם ברצונו להמשיך בהליך הרכישה, או לפנות לבית עסק אחר.

 

איסור שימוש במספר תעודת הזהות או בצילומה למטרות נוספות

בהתאם לעקרון צמידות המטרה, אין לעשות כל שימוש במספר תעודת הזהות של אדם או בצילומה, אלא למטרה שלשמה נמסרו לו. לפיכך, ככל שמספר תעודת הזהות התבקש למשל לצור ך זיהוי הלקוח בעסקה ספציפית, והמספר נמסר על ידי הלקוח למטרה זו, אין לעשות בו שימוש למטרות אחרות.

 

בחינה שנתית של המידע המאוחסן

לפי תקנה 2(ג) לתקנות הגנת הפרטיות (אבטחת מידע), על כל בעל מאגר מידע לבחון לפחות פעם בשנה האם הוא מחזיק במידע העולה על הנדרש. בפרט, יש לשקול הסרה של צילומי תעודת זהות או מחיקת מספרי זהות שאינם עוד חיוניים למטרות המאגר.

 

הנוסח המלא של גילוי הדעת – כאן.

 

קנסות ראשונים בגין צילום תעודות זהות בניגוד לדין

הרשות להגנת הפרטיות פרסמה לאחרונה כי היא הטילה קנס מנהלי בגובה 15,000 שקל על שתי חברות בגין הפרה של חוק הגנת הפרטיות. זאת, בעקבות שימוש בפרקטיקה של סריקת תעודות זהות כתנאי לכניסת אורחים לבנייני החברות, ללא מתן הודעות פרטיות כנדרש. החל מיום 15/8/2025, עם כניסתו לתוקף של תיקון 13, סכומי הקנסות המנהליים שיוטלו בגין הפרות של חוק הגנת הפרטיות והתקנות מכוחו צפויים לעלות משמעותית, וכן יתווספו עיצומים כספיים בגין הפרות נוספות שלא היו נתונות לסנקציות בעבר. לפיכך, אנו ממליצים לבחון שוב את פרקטיקות האיסוף ועיבוד המידע, ואת עמידתן בהוראות הדין.

 

 

משרד עורכי דין וולר ושות’: שירותים משפטיים בתחום הגנת הפרטיות

משרד עורכי הדין וולר ושות’ מתמחה בליווי משפטי מתקדם בתחום הגנת הפרטיות, ומשלב ידע משפטי עמוק עם הבנה ניהולית, רגולטורית, טכנולוגית ויישומית. צוות המשרד – עורכי דין ומומחים טכנולוגיים מלווים רשויות ציבוריות, תאגידים, מלכ”רים וחברות בהטמעת רגולציות בתחום הפרטיות, ניתוח סיכונים, כ-DPO חיצוני, ניהול מאגרי מידע והיערכות לציות בהתאם להוראות הדין. צרו קשר.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign