תאגידי המים והביוב הוקמו מכוח חוק תאגידי המים והביוב, התשס”א–2001, במטרה להסדיר את משק המים והביוב בישראל ולנתקו מתלות תקציבית ברשויות המקומיות. החוק ביקש להבטיח כי שירותי המים והביוב יינתנו לכלל הציבור ברמה נאותה של אמינות, איכות ושוויון, במחירים סבירים וללא הפליה, ותוך הפניית ההכנסות להשקעה חוזרת בתשתיות, בהפעלתן ובשיפור השירות. לצד היסוד העסקי-ניהולי, נקבעו גם מטרות של שמירה על מקורות המים, איכות הסביבה ובריאות הציבור, עידוד חיסכון במשאבים, מניעת זיהומים, וקידום התחרות במתן שירותים נלווים. ואולם, ההגשמה של מטרות אלו כרוכה בהכרח בניהול מאגרי מידע נרחבים, הכוללים מידע אישי רגיש של צרכנים ותושבים. מכאן עולה הדרישה כי פעילות התאגידים תעמוד בקפידה גם בדיני הגנת הפרטיות, שהפרתם עלולה להוות לא רק כשל ניהולי ותדמיתי, אלא גם סיכון משפטי וכלכלי מוחשי. סקירה בנושא הגנת הפרטיות בתאגידי מים וביוב, ומספר המלצות יישומיות.
הגנת הפרטיות בתאגידי מים וביוב – מהו “מידע אישי”?
חוק הגנת הפרטיות, התשמ”א–1981, מגדיר “מידע אישי” כנתון הנוגע לאדם מזוהה או שניתן לזהותו במאמץ סביר. בהקשר של תאגידי מים וביוב מדובר, בין היתר, בפרטי זיהוי מלאים של צרכנים, כתובות מגורים, מספרי נכסים, נתוני צריכת מים לאורך תקופה, חיובים ותשלומים, חובות כספיים ופרטי אמצעי תשלום. לכך מתווספים נתונים בדבר זכאות להנחות, הקלטות שיחות עם מוקד שירות הלקוחות, תיעוד פניות טלפוניות, דוא”ל או טפסים מקוונים, ולעיתים גם פניות ב-WhatsApp. מכלול זה מציב את התאגידים כבעלי מאגרי מידע מהותיים, המחייבים ניהול מקצועי.
חידושי תיקון 13 והשלכותיהם על תאגידי מים
תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף באוגוסט 2025, הביא לשינוי מהותי בסביבה המשפטית. מכוחו, כל גוף ציבורי, ובכלל זה תאגידי המים, מחויב למנות ממונה על הגנת פרטיות (Data Protection Officer – DPO). תפקידו של הממונה כולל פיקוח פנימי, הטמעת נהלים, הדרכת עובדים, מענה לפניות הציבור ודיווח שוטף להנהלה ולרשות להגנת הפרטיות. נוסף על כך, התיקון העניק לרשות סמכויות אכיפה מוגברות, והעלה את רמות הקנסות שניתן להטיל במקרה של הפרה. מכאן שכל כשל באבטחת מידע או שימוש לא ראוי במידע אינו עוד תקלה שולית, אלא אירוע בעל פוטנציאל לסנקציות כבדות.
אבטחת מידע – דרישות הדין
בכל הקשור לאבטחת המידע, המסגרת הנורמטיבית החלה על תאגידי מים כוללת, בראש ובראשונה, את חוק הגנת הפרטיות ותקנות הגנת הפרטיות (אבטחת מידע), התשע”ז–2017. תקנות אלה מדרגות מאגרי מידע לשלוש רמות אבטחה – בסיסית, בינונית וגבוהה – וקובעות שורה של חובות בהתאם לרמת הסיכון. מאגרי המידע של תאגידי מים, המאגדים נתונים על עשרות ולעיתים מאות אלפי צרכנים, ייחשבו בדרך כלל כבעלי רמת אבטחה בינונית לפחות, ובמקרים רבים אף ברמה הגבוהה. הדבר מחייב מינוי ממונה אבטחת מידע, ניהול הרשאות קפדני, יישום מנגנוני בקרה ותיעוד, ביצוע סקרי סיכונים וביקורות אבטחה, וכן דיווח לרשות להגנת הפרטיות במקרה של אירועי אבטחה חמורים. סעיף 17 לחוק הגנת הפרטיות עצמו מטיל חובה כללית על בעל המאגר, מנהלו והמחזיק בו לאבטח את המידע ולנקוט אמצעי זהירות נאותים מפני חדירה או שימוש בלתי מורשה. במישור זה, האחריות המוטלת על תאגידי מים היא ברורה וחד־משמעית.
מאגרי מידע
מאגרי מידע, כהגדרתם בחוק הגנת הפרטיות, הם אוסף נתונים המוחזק באופן ממוכן או ידני, שניתן לאחזר ממנו מידע אישי על אנשים. במישור המשפטי, ההגדרה רחבה וכוללת כמעט כל מערכת שבה נשמרים נתונים מזהים. החל ממערכות מחשוב מתקדמות ועד לנתוני ידניים וטפסים. המשמעות המעשית היא שכל גוף ציבורי או פרטי המחזיק מידע מזהה – שמות, כתובות, מספרי זהות, נתוני צריכה, נתונים פיננסיים או הקלטות – נדרש לפעול על פי הוראות הדין. ההוראות מתייחסות הן לעצם רישום המאגר (חובת רישום במקרים מסוימים), הן לאופן ניהולו (שמירה על אבטחת מידע, מתן הרשאות מוגבלות לעובדים, שמירת נתונים לתקופה סבירה בלבד), והן לזכויות נושאי המידע עצמם (עיון, תיקון, מחיקה). במקרה של תאגידי מים וביוב, המאגרים אינם רק רשימות טכניות אלא מאגרים נרחבים ורב־שכבתיים. נסביר:
מאגרי מידע לקוחות/ צרכנים
מאגר זה כולל נתוני זיהוי מלאים של הצרכנים (שם, מספר תעודת זהות, כתובת מגורים, מספרי נכסים, פרטי חשבונות, תשלומים, הליכי גביה וכו’). מדובר במידע רגיש ביותר, שכן הוא משמש בסיס לניהול ההתקשרות עם הצרכן, לחיובו ולגבייה. ניהול המאגר מחייב בקרה הדוקה על הרשאות גישה, הצפנת נתונים רגישים (במיוחד פרטי אמצעי תשלום), וקביעת נהלים ברורים לעדכון, תיקון או מחיקה של נתונים מיושנים.
תשלומים וסליקה
נושא התשלומים והסליקה בתאגידי מים וביוב מעלה שאלות פרטיות רגישות במיוחד, שכן מדובר ברגע שבו הצרכן מוסר מידע פיננסי ואישי בעל ערך גבוה. כל תקלה בסליקה, דוגמת דליפת פרטים אישיים, שימוש בנתוני אשראי למטרות אחרות או העברה בלתי מבוקרת לגורם זר – עלולה להיחשב להפרה מהותית של החוק, ולחשוף את התאגיד לקנסות כבדים, עיצומים מינהליים, תביעות ופגיעה חמורה באמון הציבור. ברמה המשפטית, גם כאשר פעולת הסליקה עצמה מתבצעת על ידי ספק חיצוני, התאגיד נותר בעל המאגר והאחריות עליו אינה מתפוגגת. מסיבות אלו, ניהול תשלומים וסליקה אינו עוד סוגיה טכנית של מערכות מחשוב, אלא תחום הדורש תשומת לב הנהלתית, פיקוח משפטי והקפדה על נהלים כתובים וברורים.
כדי לעמוד בדרישות הדין, תאגיד חייב לוודא שכל מערכת תשלומים פועלת בפרוטוקולים מאובטחים ומוצפנים, וכי פרטי התשלום אינם נשמרים ללא הצדקה. לצד זאת, על התאגיד להבהיר לצרכנים בצורה ברורה ושקופה (מדיניות פרטיות), אילו נתונים נאספים בעת ביצוע התשלום, מי מטפל בהם, ולאילו גורמים הם מועברים.
מאגרי צריכה
מאגרי הצריכה מבוססים על קריאות מדי מים. במערכות מתקדמות יותר, נעשה שימוש במדי מים חכמים המספקים נתוני צריכה ברזולוציה גבוהה (יומית ואף שעתית). נתונים אלו עשויים לחשוף דפוסי חיים, שעות שהייה בבית, וכן שימושים חריג המעידים על נזילה, פיצולי דירות וכיוצ”ב. מכאן נגזרת החובה להבטיח שמידע זה לא ינוצל למטרות אחרות מלבד מתן השירות, ולנהל אותו ברמת אבטחה גבוהה במיוחד.
נתוני צריכה היסטוריים, לדוגמה, יכולים להישמר לצורכי תכנון מערכת המים, עיבוד סטטיסטי, שיפור השירות וכיוצ”ב, אם מבוצעת אנונימיזציה כך שלא ניתן יהיה לזהות את הצרכן הספציפי.
מאגרי פניות ציבור
במאגר זה מרוכזים כל המגעים בין הצרכן לתאגיד: הקלטות שיחות טלפון, פניות דוא”ל, טפסים מקוונים, ואף פניות באמצעות WhatsApp או ערוצים דיגיטליים נוספים. מאגר זה משקף מידע אישי רב ערך הכולל לעיתים תלונות, מידע פיננסי או נתונים מזהים נוספים. ניהולו מחייב תיעוד ובקרה מתמשכת, לרבות הגבלת משך שמירת המידע (מידע עודף). ככלל, אין הצדקה לשמור הקלטות שירות מעבר לתקופה סבירה אלא אם קיימת חובה חוקית.
היבט חשוב נוסף הוא זכותו של הצרכן, נושא המידע. תיקון 13 לחוק הגנת הפרטיות מקנה לכל צרכן את הזכות לעיין במידע אודותיו המוחזק במאגר מידע ממוחשב. על התאגיד לאפשר קבלת עותק מן הנתונים בלשון ברורה ובתוך זמן סביר. בנוסף, קיימת זכות לתקן או למחוק מידע שאינו נכון, שלם, ברור או מעודכן. מדיניות פרטיות שאינה מפרטת היבטים אלו, לא נוקבת בשם האחראי וללא לוחות זמנים ברורים, או שמפנה את הצרכן למדיניות הספק החיצוני בלבד, עלולה שלא להספיק.
מאגרי תחזוקה ותשתיות
מערכות GIS ותיעוד טכני של רשתות מים וביוב, לרבות מיפוי תקלות, פרויקטים הנדסיים ותהליכי תחזוקה. אף שמדובר לכאורה במידע טכני, פעמים רבות המידע כולל זיהוי כתובות פרטניות של צרכנים, תיעוד מקרי חירום ותקלות נקודתיות. לפיכך, נדרשת הפרדה בין שכבת המידע הטכנית לבין נתונים מזהים של הצרכן, ויישום מנגנוני בקרה המגבילים גישה למורשים בלבד. בנוסף, קיומן של מצלמות אבטחה וביטחון באתרים שונים המוחזקים על ידי התאגיד מחייב רישום מאגר מידע ועבודה בהתאם לנוהל עבודה מסודר.
מאגרי ספקים וקבלנים
מאגר זה מכיל פרטי אנשי קשר של ספקי שירות, קבלני משנה ויועצים, לרבות מספרי חשבונות בנק, כתובות דוא”ל, מספרי טלפון, ביטוחים, תביעות וכיוצ”ב. מעבר לחובת שמירת הסודיות ביחס לנתוני ספקים, נדרש להבטיח כי הגישה מוגבלת רק לגורמים המוסמכים לעסוק בחוזים ובתשלומים. כאן באה לידי ביטוי חובת ההצפנה והחתמת ספקים על הסכמי סודיות והגנת מידע.
המלצות: חיזוק ניהול הפרטיות בתאגידי מים וביוב
- יש למנות ממונה על הגנת פרטיות (DPO) בעל הכשרה מקצועית מתאימה, אשר ידווח ישירות להנהלה הבכירה ולדירקטוריון, ויהווה כתובת מקצועית לפיקוח פנימי ולממשק עם הרשות להגנת הפרטיות. במקביל, יש לקבוע ממונה אבטחת מידע בעל אחריות טכנולוגית ליישום התקנות, כך ששני התפקידים יפעלו בסינרגיה מלאה.
- התאגיד נדרש לבצע מיפוי מאגרי מידע עדכני ולתחזק רישום מפורט הכולל סוגי מידע, מטרות עיבוד, מחזור חיי המידע, בעלי הרשאות ותקופות שימור. מיפוי זה חייב להתעדכן אחת לשנה או עם כל שינוי טכנולוגי או תפעולי מהותי. לצד המיפוי, מומלץ לקבוע מדיניות שימור ומחיקה ברורה: לקבוע לוחות זמנים לשמירת נתונים, להגדיר תנאים למחיקה, ולבצע אנונימיזציה של מידע שאינו נדרש עוד.
- ביחס לממשק עם ספקים חיצוניים: על המכרזים שעורך התאגיד, לכלול הוראות בדבר הגנת הפרטיות. הוראות אלו יעוגנו בהסכמי ההתקשרות, לרבות קביעת מנגנוני פיקוח, בדיקות חדירה והתחייבות לעמידה בסטנדרטים בינלאומיים (ISO/IEC 27001 או NIST). תאגיד שאינו מפקח על ספקיו מסתכן בהטלת אחריות ישירה, שכן האחריות הסופית לעמידה בחוק נותרת אצלו.
- מומלץ להטמיע תוכנית הדרכות שוטפות לעובדים, הכוללת מודעות לאיומים נפוצים (פישינג, דליפות מידע וכיוצ”ב), הכרת נהלים פנימיים והקניית תרבות ארגונית של פרטיות. הדרכות אלו צריכות להיות מחזוריות, מותאמות לתפקידים השונים, ולכלול סימולציות יישומיות.
- יש לקבוע מנגנון תגובה לאירועי אבטחה, הכולל איתור, דיווח, ניתוח ותיקון, וכן הודעה לציבור ולרשות להגנת הפרטיות במידת הצורך.
- יש לפרסם מדיניות פרטיות ברורה ונגישה לציבור, המתארת בפירוט את סוגי המידע, מטרות העיבוד, הזכויות הנתונות לצרכנים ופרטי ההתקשרות למימושן. המדיניות צריכה להיות אחידה, עקבית ומעודכנת בהתאם לתיקוני החקיקה.
- על הנהלת התאגיד והדירקטוריון לאמץ עקרון אחריותיות. לדרוש דיווחים שוטפים, לקיים ביקורות פנימיות, ולהטמיע מנגנוני בקרה שיבטיחו כי שמירה על פרטיות הצרכנים איננה רק הצהרה, אלא פרקטיקה יומיומית מחייבת.
לסיכום – הגנת הפרטיות בתאגידי מים וביוב
תאגידי המים והביוב אינם עוד גופים תפעוליים המתמקדים בהולכת מים או בטיפול בביוב. הם מנהלי מאגרי מידע מהותיים, המחזיקים במידע אישי, כלכלי ותשתיתי רחב היקף על מאות אלפי צרכנים. כפועל יוצא, אחריותם חורגת מעבר להיבטים הנדסיים ותפעוליים, וכוללת חובת ציות מחמירה להוראות הדין, לרבות דיני הגנת הפרטיות. החובה מתפרשת על פני כל שלבי חיי המידע, החל מסקרי ציות, גיבוש מדיניות פרטיות שקופה וברורה לציבור, רישום מאגרי מידע, מינוי DPO פנימי או במיקור חוץ, דרך הטמעת בקרות ארגוניות וטכנולוגיות מתקדמות, ועד לניהול מערך בקרה מתועד ושיטתי. גישה זו איננה רק דרישה רגולטורית להגנת הפרטיות בתאגידי מים וביוב, אלא תנאי חיוני לשמירה על אמון הציבור, ליצירת שיתופי פעולה עם הרשויות המקומיות, ליצירת הגנה מפני סנקציות משפטיות וכלכליות על התאגיד והעומדים בראשו, ולחיזוק מעמדם של התאגידים כגופים ציבוריים מתקדמים, אמינים ומקצועיים.
משרד עו”ד וולר ושות’, מהמובילים בישראל בתחום דיני הרשויות המקומיות והגנת הפרטיות, מלווה תאגידי מים וביוב, רשויות מקומיות, תאגידים עירוניים, גופים ציבוריים ופרטיים בהיערכות כוללת לדרישות תיקון 13 לחוק הגנת הפרטיות, ובבנייה של מערך פרטיות יישומי ויעיל. שילוב המומחיות המשפטית עם ההבנה המעשית של פעילות התאגידים מאפשר לנו להעניק ללקוחותינו מעטפת שלמה – מהכנת מדיניות ונהלים, דרך ניהול סיכונים והדרכות, ועד לייצוג מול הרגולטור במקרי אכיפה. צרו קשר כבר עכשיו.
