העברת מידע בין גופים ציבוריים: דיני הגנת הפרטיות

תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ״ו–1986, מהוות נדבך מרכזי במארג החקיקתי שנועד להסדיר את אופן החזקת מאגרי המידע, שמירתם, והעברת מידע בין גופים ציבוריים. התקנות הותקנו בהתאם לסעיפים 23ז ו‑36 לחוק הגנת הפרטיות, התשמ״א–1981, ובאישור ועדת החוקה, חוק ומשפט של הכנסת. תכליתן המרכזית של התקנות היא כפולה: מחד, להבטיח את שלמות המידע ופרטיותו של אדם. מאידך, לאפשר לגופים ציבוריים למלא את חובותיהם כלפי הציבור תוך שימוש יעיל במידע.

העברת מידע בין גופים ציבוריים – מנגנוני פיקוח ובקרה

הקמת ועדה ייעודית

התקנות מחייבות כל גוף ציבורי למנות ועדה להעברת מידע, בראשות מנכ״ל הגוף או מי מטעמו, ובהשתתפות היועץ המשפטי והממונה על אבטחת המידע. לוועדה סמכות לדון ולהכריע בכל בקשה למסירת מידע או לקבלתו, ובכך להבטיח כי כל העברת מידע תעמוד בתנאי החוק ותיבחן בשים לב לעקרון המידתיות.

אבטחת מידע בעת המסירה

מנהלי המאגרים של שני הגופים (המוסר והמקבל) נושאים באחריות אישית ומוסדית לנקיטת פעולות אבטחה שיבטיחו כי המידע יועבר ויישמר ברמת ההגנה השווה לזו של המאגר המוסר. אחריות זו כוללת גם בקרת גישה ורישום מדוקדק של ההעברה.

נוהל מסירה

התקנות קובעות כי לא ניתן לבצע העברת מידע דרך קבע ללא עריכת נוהל מסודר, החתום בידי מנהלי המאגרים, הכולל פירוט של מנגנוני האבטחה, בקרת הגישה ותיעוד המידע שנמסר.

טיפול במידע עודף

התקנות מחייבות הפרדה ומחיקה מיידית של מידע עודף. זהו מידע אשר אינו דרוש למטרה שלשמה הועבר. הוראה זו נועדה לצמצם סיכונים של שימוש לא מורשה או החזקת מידע החורגת מהנדרש.

שקיפות (זכות הציבור לדעת)

במסגרת החובות שנקבעו בתקנה 7(ו), מחויב מנהל המאגר לנהל רשימה פומבית של כלל מאגרי המידע שאליהם מועבר מידע דרך קבע, לרבות פירוט סוגי המידע המועבר. על פי הסעיף –

“מנהל מאגר מידע ינהל רשימה של כל מאגרי הגופים, למעט מאגרי מידע המנויים בסעיף 13(ה) לחוק, שאליהם נמסר מידע דרך קבע ממאגר המידע של הגוף הציבורי וסוג המידע המועבר; הרשימה תעמוד לעיון הציבור ויחולו עליה הוראות סעיף 6(ב) לחוק חופש המידע; הרשימה תעמוד לעיון הציבור באתר האינטרנט של הגוף הציבורי, ובאין אתר אינטרנט, במשרד הראשי ובמשרדים המחוזיים, אם ישנם.”

ניהול מאגרי מידע מוגבלים

פרק ד’ לתקנות מחיל הסדרים מיוחדים על מאגרי מידע המכילים מידע מוגבל. במסגרת זו קבע החוק כי –

“קבצים נתיקים ותדפיסי מחשב המכילים מידע מוגבל והמופקים עבור גוף ציבורי אחר יופקו בלווית כתובת בולטת לעין בכל עמוד: “מכיל מידע מוגן לפי חוק הגנת הפרטיות – המוסרו שלא כדין עובר עבירה“; התדפיסים האמורים יימסרו כנגד תעודות משלוח ואישור קבלה מאת הגוף הזכאי לקבלת המידע על פי החוק.”

משמעות מעשית לגופים ציבוריים

1. כל גוף ציבורי מחויב להקים ועדה ייעודית ולהסדיר בנוהל כתוב את אופן ההעברה והשימוש במידע.
2. אי‑קיום חובות האבטחה עלול להעמיד את המנהלים בפני אחריות פלילית ואזרחית.
3. פרסום רשימות המאגרים והמידע המועבר מונע חשש לניצול לרעה, ומאפשר ביקורת ציבורית.
4. עדכון: התאמה להוראות תיקון 13 לחוק. התקנות עומדות בהלימה עם תיקון מס’ 13 לחוק הגנת הפרטיות,לרבות מינוי ממונה הגנת הפרטיות, חובות דיווח, והדגשת חשיבות ההסכמה המודעת.

סיכום

תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), תשמ”ו-1986, מציבות סטנדרט מחייב לניהול ושמירה על מידע אישי בישראל. התקנות מחייבות הקמה של מנגנוני פיקוח ובקרה, מינוי בעלי תפקידים ייעודיים והטמעת נהלים ברורים שיבטיחו כי כל מידע ישמש אך ורק למטרה שלשמה נאסף.

משרד עורכי דין וולר ושות’ מלווה גופים ציבוריים ופרטיים בהטמעת ההוראות, בהדרכות ובייעוץ שוטף. צלצלו עכשיו.