top image

דיני הגנת פרטיות במוקד עירוני

נציג שירות לקוחות יושב בקיוביקל מודרני במוקד עירוני 106, עם אוזניות מיקרופון ומסך המציג סמל הגנת הפרטיות

מוקד עירוני (מוקד 106), או מוקד שירות המופעל עבור הרשות המקומית, עומד במרכז התקשורת הישירה עם התושבים והלקוחות. במסגרת עבודתם הם עומדים במגע ישיר, תדיר ולעיתים חוזר, עם מאגרי מידע הכוללים פרטים אישיים רגישים של תושבים, ספקים, ולעיתים גם צדדים שלישיים. עובדי מוקד השירות עשויים לקבל גישה לשמות, מספרי זהות, כתובות, פרטי התקשרות, דיווח על אירועים בטיחותיים, מידע אישי, מידע פיננסי (סליקה), צילומים ואף הקלטות שיחות. עם כניסת תיקון 13 לחוק הגנת הפרטיות, תשמ”א–1981, דרישות תקנות אבטחת המידע (תשע”ז–2017), והנחיות הרגולטור, חובה על כל מוקד שירות ליישם מערך הגנה על פרטיות. סקירה מקיפה.

 

מה תפקידו של מוקד עירוני?

מוקד השירות העירוני (לרוב, “מוקד 106”), מהווה את הצומת הראשי להתקשורת בין התושבים לעירייה. כל שיחת טלפון, הודעת דוא”ל, פניה באפליקציה ייעודית או הודעת WhatsApp יוצרת באופן אוטומטי “כרטיס שירות” במערכת, שבו הנציגים במוקד רושמים את פרטי הפונה: שמו, מספר הטלפון ומיקומו – לצד פירוט הבעיה או הבקשה שעלו בשיחה. ברגע שמידע זה נכנס למערכת, מוקד 106 פועל כמתאם אינטגרלי: הוא עומד בקשר שוטף עם אגפי העירייה הרלוונטיים, מפנה תלונות בנושאי תשתיות (כגון תאורת רחוב מקולקלת או בורות ביוב סתומים) ישירות לאגף המתאים, ומשמש כגורם המקשר בין התושב לרשות המקומית. לאחר פתיחת הכרטיס/ הפניה, המוקד בוחן את התקדמות הטיפול, בעניינים שנמסרו לאגפים השונים, ויוזם תזכורות כאשר הטיפול מתעכב מעבר ללוח הזמנים שהוגדר. התושב מקבל הודעה בדבר סטטוס הטיפול, וכשהבעיה נפתרת.

בו בזמן, מוקד 106 לא רק מטפל בתקלות אלא גם מעניק מידע שימושי לתושבים. לדוגמה, שעות פתיחת מוסדות עירוניים, מועדי פינוי אשפה, מידע בדבר מצלמות אבטחה, פעילות פיקוח, תכנון ובניה, פעילויות קהילתיות, דרכי רישום למסלולי ספורט עירוניים, ואף מספקים תמיכה טכנית קצרה לשירותים דיגיטליים של הרשות. בשעת חירום, מוקד 106 הופך ל”ראש החץ” העירוני, ותפקידו לייצר תמונת מצב עבור הנהלת הרשות. המוקד אוסף קריאות דחופות, ומעביר את המידע לגורמי הרשות הרלוונטיים, לגורמי החירום (משטרה, כבאות והצלה, מד”א וצה”ל), ולמשרדי הממשלה הרלוונטיים.

 

החובות של מוקד פנימי עירוני

איסוף ומאגר מידע רשום

מוקד השירות מבוסס בראש ובראשונה על מאגר מידע, שבו מתועדים פרטי התושבים או הלקוחות, התלונות, הבקשות והפתרונות שניתנו להם. כל פנייה נכנסת דרך מערכת CRM, שם נפתח “כרטיס” ייעודי לכל שיחה. הנציגים במוקד שואלים את שאלות הזיהוי הנחוצות (שם מלא, מספר תעודת זהות, כתובת מעודכנת) כדי לוודא שהמידע שמופיע בכרטיס אכן שייך למתקשר; לאחר מכן הם נרשמים בדיוק מרבי את תוכן השיחה, רשימת הפעולות שננקטו ומעקב ההמשך. מידע זה מועבר לאגפים השונים ברשות המקומית, באופן תמציתי (פרפרזה), או מלא.

נדגיש כי הנתונים שנשמרים במוקד מחייבים רישום מאגר מידע.

מינוי ממונה על הגנת פרטיות (DPO)

תיקון 13 מחייב כל גוף ציבורי, ובכלל זאת הרשות המקומית, למנות ממונה על הגנת הפרטיות (DPO). תפקידו המרכזי של ה- DPO הינו לוודא כי הארגון עומד בדרישות הרגולציה בתחום הגנת הפרטיות, ולסייע ביישום דרישות דיני הגנת הפרטיות באופן נאות. מוקד עירוני, המהווה אחת ממחלקות הרשות המקומית, מטבע הדברים, “מכוסה” מכוח מינויו של ה-DPO הרשותי. תשומת הלב כי המוקד העירוני מצריך תשומת לב רבה מבחינת הגנת הפרטיות: מסירת מידע לפונים, מסירת מידע מדויק, קביעת נהלי עבודה, טיפול בבקשות לעיון ולתיקון נתונים, שמירת ועיבוד נתונים, עמידה ב-SLA וכיוצ”ב.

זכויות התושבים לעיון ולתיקון מידע

תושב יכול לפנות למוקד ולבקש לדעת מה מתועד עליו, לתקן פרטים שגויים, לבקש “הגבלת עיבוד” או למחוק את המידע שלו (להוציא מקרים עם דרישה רגולטורית לשמירה). לפנייה שכזו חייב המוקד להשיב בתוך 30 יום. אם מדובר בבקשה המצריכה בדיקה מורכבת, ה-DPO רשאי להאריך את התקופה, בהודעה מוקדמת מראש, ומנומקת.

קביעה ועדכון של נהלי עבודה ברורים לעובדי המוקד

  • עם תחילת כל שיחה, יימסר לנמען נוסח הודעה ברור, לפיו השיחה מוקלטת ונאסף מידע אישי לצורך טיפול בפנייתו ושיפור השירות. ההודעה תכלול הפניה לזכויותיו של הפונה לפי חוק הגנת הפרטיות, לרבות זכות העיון במידע, והזכות לתיקון המידע שנאסף.
  • כל נציג במוקד יאסוף אך ורק את המידע ההכרחי לטיפול בפנייה. השדות המחייבים הם: שם מלא, מספר טלפון והבעיה המדווחת. כל  איסוף מידע נוסף יתבצע רק ככל שהוא חיוני לטיפול בפנייה, ובכפוף לאישור ממונה הגנת הפרטיות (DPO).
  • לכל עובד במוקד יוקצה חשבון משתמש ייחודי אישי, המוגן בסיסמה. חל איסור מוחלט על שיתוף סיסמאות בין עובדים או שימוש בחשבון שאינו אישי.
  • במקרים בהם הפנייה כוללת מידע רגיש (כגון פרטי בריאות, מצב סוציאלי, נתונים פיננסיים או מידע אישי רגיש אחר), הנציג מחויב להעביר את הפנייה באופן מיידי לגורם מוסמך בתוך המוקד, בהתאם לנהלים כתובים וברורים.

 הקלטת שיחות ושיתוף מידע

  • בהקלטת שיחות, נדרשת הודעה ברורה בתחילת כל שיחה: “השיחה מוקלטת לשיפור השירות ובהתאם למדיניות הפרטיות של X המופיעה באתר האינטרנט…. אם אינכם מעוניינים שנקליט את השיחה, אנא הודיעו כעת“.
  • בהתאם לעקרון צמידות המטרה, יש להבהיר לאילו מטרות ישמשו ההקלטות. לצורך הדוגמה, טיפול בבעיה, הדרכה, בקרה, שיפור איכות שירות וכיוצ”ב. אין להשתמש בהקלטות למטרות אחרות ללא הסכמה מפורשת.
  • כל גישה להקלטות (למשל מנהל המוקד, אגף שיפור השירות, ביקורת פנימית) מתועדת: מי האזין, באיזו שעה, ולאיזה צורך.

שמירת הקלטות

  • ההקלטות יישמרו בהתאם למדיניות שיקבע הארגון, ובכל מקרה לא יעלה על התקופה המינימלית הנדרשת למימוש מטרותיהן. יחד עם זאת, מקום בו ההקלטות נדרשות (או ייתכן שיידרשו) לצורך הליך משפטי או לצורך עמידה בהוראות הדין, רשאית הרשות לשמור את ההקלטות לפרק זמן ממושך יותר.
  • בתום התקופה שנקבעה תימחק ההקלטה באופן מאובטח ובלתי הפיך.

דיווח על אירוע אבטחת מידע/ הפרת פרטיות

אם מתגלה אירוע אבטחה במוקד, על הרשות לדווח לרשות להגנת הפרטיות. בנוסף, על הרשות לבחון הבהרה ברורה לכל התושבים שמידע שלהם עלול היה להיפגע.

 

החובות של מוקד חיצוני במיקור־חוץ (אאוט-סורסינג)

כאשר הרשות מעבירה את תפעול/ ניהול מוקד 106 למיקור חוץ (אאוטסורסינג), האחריות המשפטית המלאה על תהליכי הפרטיות והאבטחה נותרת בידי הרשות. על פי תיקון מס’ 13 לחוק הגנת הפרטיות, מוקד חיצוני מהווה “מעבד המידע”, והוא נדרש לפעול בהתאם להוראות הרשות המקומית (המשמשת כ-“בעלת השליטה” במידע), ובהתאם להוראות הדין. במילים אחרות, כאשר הרשות המקומית בוחרת להעביר את המוקד הרשותי למיקור חוץ, מתווספות הדרישות הבאות:

הגדרת מעבד (Data Processor) מול בעל השליטה (Data Controller)

בחוזה בין הרשות המקומית לבין חברת האאוטסורסינג, חייבים לציין בבירור שהרשות המקומית היא “בעל השליטה”, והחברה החיצונית היא “המעבד”. המעבד מעבד את הנתונים בשם הרשות בלבד. המעבד אינו רשאי להשתמש במידע למטרות אחרות, אלא רק כדי לתת מענה לשיחות כנדרש.

הסכם עיבוד מידע

חובה לערוך הסכם עיבוד מידע (Data Processing Agreement – DPA), הכולל אחריות לשמירה, אבטחה, גישה ומנגנוני בקרה, בין בעל השליטה – הרשות המקומית, לבין מי שמעבד את הנתונים בשמו – חברת המוקד החיצוני. 

בתמצית, הסכם זה כולל פירוט מלא של אמצעי אבטחת המידע הטכניים (הצפנה, גיבויים, תיעוד גישה), רשימת האמצעים הטכנולוגיים והתוכנות, והאמצעים הארגוניים (הסמכת עובדים, נהלי מחיקה וכיוצ”ב). בנוסף, ההסכם כולל מנגנון דיווח על כל אירוע אבטחה, התחייבות להעניק לרשות המקומית סמכויות ביקורת, כך שהרשות המקומית ו/או ה-DPO שלה יוכלו להיכנס למערכת בחברה החיצונית ולבחון את הרישומים בכל עת, התחייבויות והצהרות, ועוד.

הדרכות פרטיות לעובדים

החברה המפעילה את המוקד במיקור החוץ חייבת להדריך את כלל עובדיה בנוגע לנהלי אבטחת המידע ולהגנת הפרטיות של הרשות המקומית. הדרכות אלו יתקיימו לפחות פעמיים בשנה, ויתועדו כנדרש הן בחברה, והן ברשות המקומית.

מחויבות לשיתוף פעולה בסיום ההתקשרות

במועד בו תבחר הרשות המקומית לסיים את ההתקשרות עם החברה, על החברה להעביר אל הרשות, תוך 30 יום, את כל מסד הנתונים שהועברו אליה ו/או נצברו אצלה (כולל הקלטות, לוגים ושאר התיעודים), ולאחר מכן למחוק כל עותק מכל שרת או מדיה שבבעלותה.

 

“מוקד רואה”

“מוקד רואה” הוא מוקד עירוני מתקדם, המנטר בזמן אמת את המרחב הציבורי, לצרכים עירוניים שונים. לדוגמה, מעקב רציף אחרי צירי תנועה, מרכזים ציבוריים, מוסדות חינוך, פארקים ואתרים רגישים, וזיהוי חריגות והתראות בזמן אמת, כולל פעילות עבריינית, התקהלויות חריגות, נזילות מים, אשפה, תאונות, סיכונים בטחוניים או בטיחותיים. המוקד משלב תשתית של מצלמות אבטחה חכמות, מערכות אנליטיקה מבוססות בינה מלאכותית, וכלים טכנולוגיים לניהול אירועים, הפעלת כוחות שטח ומתן מענה מיידי לתושבים.

שילוב של המוקד העירוני, עם מצלמות ומערכות בקרה, מחייב התייחסות נפרדת ומיוחדת בהיבטי הגנת הפרטיות. קראו כאן בהרחבה על מצלמות במרחב העירוני.

 

לסיכום: דיני הגנת פרטיות במוקד עירוני

ניהול מוקד עירוני המטפל בפניות תושבים מחייב הקפדה על יישום מלא של עקרונות הגנת הפרטיות ובניית תשתית מקיפה לאבטחת מידע, כך שיבטיחו את שמירתם התקינה והמדויקת של פרטי הפונים. הפעלת מוקד 106 פנימי או מוקד חיצוני, אי־עמידה בדרישות תיקון 13 לחוק הגנת הפרטיות ובתקנות אבטחת המידע עלולה להוביל להטלת קנסות משמעותיים, לחשיפה לתביעות משפטיות, לעיצומים מנהליים, ועוד.

משרד עורכי דין וולר ושות’ מלווה גופים ציבוריים ופרטיים רבים, רשויות מקומיות, מוקדים עירוניים וחברות המספקות שירותי מוקד חיצוני, בהטמעת חובות הדין, בבניית נהלים מותאמים ובהכשרת עובדים. צוות המשרד מסייע באפיון תשתיות פרטיות מותאמות, משמש כ-DPO חיצוני, ניסוח מדיניות פרטיות, נהלי עבודה, הדרכות שוטפות ובדיקות תקופתיות, ניסוח הסכמים, וכיוצ”ב.

שתפו עם חברים
צרו איתנו קשר

מאמרים נוספים

לייעוץ ומידע מלאו פרטים ונחזור אליכם

"*" אינדוקטור שדות חובה

הקפידו על פרטים ברורים ככל הניתן

אני מאשר/ת*
כל הזכויות שמורות וולר ושות' ושות’ משרד עורכי דין
EkDesignEkDesign