תאגידי המים והביוב הוקמו מכוח חוק תאגידי המים והביוב, התשס”א–2001, במטרה להסדיר את משק המים והביוב בישראל ולנתקו מתלות תקציבית ברשויות המקומיות. החוק ביקש להבטיח כי שירותי המים והביוב יינתנו לציבור ברמה נאותה של אמינות, איכות ושוויון, במחירים סבירים וללא הפליה, ותוך הפניית ההכנסות להשקעה חוזרת בתשתיות, בתפעול ובשיפור השירות. ואולם, ההגשמה של מטרות אלו כרוכה בהכרח בניהול מאגרי מידע נרחבים, הכוללים מידע אישי רגיש של צרכנים ותושבים. מכאן עולה הדרישה כי פעילות התאגידים תעמוד בקפידה גם בדיני הגנת הפרטיות, שהפרתם עלולה להוות לא רק כשל ניהולי ותדמיתי, אלא גם סיכון משפטי וכלכלי מוחשי. סקירה בנושא הגנת הפרטיות בתאגידי מים וביוב, ומספר המלצות יישומיות.
הגנת הפרטיות בתאגידי מים וביוב – מהו “מידע אישי”?
חוק הגנת הפרטיות, התשמ”א–1981, מגדיר “מידע אישי” כנתון הנוגע לאדם מזוהה או שניתן לזהותו במאמץ סביר. בהקשר של תאגידי מים וביוב אלו, בין היתר, פרטי זיהוי מלאים של צרכנים (שם ותעודות זהות); כתובות מגורים; חוזי שכירות; מספרי נכסים; נתוני צריכת מים לאורך תקופה; חיובים ותשלומים; חובות כספיים ואמצעי אכיפה; פרטי אמצעי תשלום; ועוד. לכך מתווספים נתונים בדבר זכאות להנחות, הקלטות שיחות עם מוקד שירות הלקוחות, תיעוד פניות טלפוניות, דוא”ל או טפסים מקוונים, ולעיתים גם פניות ב-WhatsApp. מכלול נתונים אלו מציב את תאגידי המים והביוב כבעלי מאגרי מידע מהותיים, המחייבים ניהול מקצועי.
השלכות תיקון 13 על תאגידי מים
תיקון 13 לחוק הגנת הפרטיות, שנכנס לתוקף ביום 14/8/2025, הביא לשינוי מהותי בסביבה המשפטית. מעמד תאגידי המים והביוב הוא כ-“גוף ציבורי”. מכאן, חלות חובות על התאגידים, בין היתר, החובות הבאים –
מינוי ממונה הגנת פרטיות (DPO)
כל תאגיד מחויב למנות ממונה אחראי להגנת הפרטיות, בלתי-תלוי, בעל סמכויות עצמאיות ודיווח ישיר למנכ”ל.
נזכיר כי אין למנות את מנהל אבטחת המידע (CISO) או את ממונה הגנת סייבר למערכות מחשב תפעוליות (ממונה תמ”ח), לתפקיד ה-DPO של התאגיד. שכן, ה-CISO והתמ”ח עוסקים באבטחה טכנולוגית ובהגנה על מערכות מחשב, ואילו ה-DPO אחראי על עיבוד המידע האישי, על ניהול סיכוני פרטיות, על עמידה בהוראות החוק ועל דיווח לרגולטור. שילוב התפקידים בידי אדם אחד עלול ליצור ניגוד עניינים מהותי, שכן מי שמבצע את הפעולות הטכנולוגיות לא יכול להיות גם זה שבודק ומפקח עליהן.
ניהול ורישום מאגרי מידע
תאגידי מים וביוב מחויבים בניהול מוסדר של מאגרי המידע המצויים ברשותם. חובה למפות, לרשום ולדווח על מאגר מידע הכולל נתונים אישיים, ברשות להגנת הפרטיות. עיבוד המידע יתבצע אך ורק למטרות שהוגדרו בעת איסופו, ולמשך פרק זמן הנדרש לצורך זה בלבד. גישה למידע תותר לעובדים מורשים בלבד, תוך ניהול הרשאות ובקרת גישה תקופתית.
נהלים, בקרה והדרכה
על התאגיד לקיים מערך נהלים כתובים ומעודכנים בתחום פרטיות ואבטחת מידע, לרבות נוהלי איסוף, שמירה, גישה, שיתוף ומחיקה. חובה לבצע סקרי סיכונים והערכות השפעה על פרטיות (Data Protection Impact Assessment – DPIA), בפרט בפרויקטים שבהם מוטמעות טכנולוגיות מדידה חכמות (IoT) או מערכות עיבוד מידע אוטומטיות. נוסף לכך, קיימת חובה להטמיע תוכנית הדרכה והסמכה לעובדים ולמנהלים, באופן שיבטיח מודעות וציות להוראות הדין.
התקשרויות עם ספקים
בהתאם לתיקון 13, כל התקשרות עם ספק חיצוני המטפל או נחשף למידע אישי – לרבות חברות גבייה, שירותי ענן, תפעול מערכות מדידה או תחזוקה – חייבת להיות מעוגנת בהסכם עיבוד מידע (Data Processing Agreement – DPA). בהסכם ייקבעו הוראות מפורטות בדבר אבטחת מידע, חובת סודיות, אחריות, ודיווח על אירועי אבטחה או דלף מידע. נציין כי המקור לדרישה זו מופיע גם בפרק 10 לנוהל הסייבר של רשות המים.
דרישות הדין בתחום אבטחת מידע: חוק, תקנות ונוהל הגנת סייבר של רשות המים
אספקת מים וסילוק ביוב הינם שירותים תשתיתיים חיוניים, המחויבים אספקה בכל עת. פגיעה במערכות ייצור המים, ההולכה, האספקה וסילוק הביוב עלולה להוביל לקשיים באספקת המים, תחלואה, ובמקרים קיצוניים גם פגיעה בנפש. כמו כן, עלולים להוביל לנזק כלכלי לצרכני המים ספקי המים לחקלאות ולתעשייה ואף להשפיע על החוסן הלאומי.
נעיר ונחדד: בשנים האחרונות, ובעיקר על רקע מלחמת “חרבות ברזל”, תאגידי המים מהווים מטרה ברורה לתקיפות סייבר ממוקדות על תשתיות קריטיות, ממגוון רחב של מקורות: מדינה/ מעצמה, טרור גורמי פח”ע, פעילות של גורמים אנרכיסטיים, גורמים פליליים, וכו’.
בכל הקשור לאבטחת המידע, המסגרת הנורמטיבית החלה על תאגידי מים כוללת, בראש ובראשונה, את חוק הגנת הפרטיות ואת תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז–2017. בנוסף להוראות חוק אלו, הנחיות הרגולטור – רשות המים – קבעו את נוהל הגנת סייבר של רשות המים– עקרונות המניעה וההגנה כנגד איומי סייבר על מערכות מחשוב במשק המים. נוהל זה מהווה הנחייה והכוונה מקצועית למניעה ומטרתו לסייע לספק המים והביוב להיערך כנדרש, והוא מתעדכן מעת לעת בהתאם להתפתחות האיומים ותפישת ההגנה בסייבר של האגף לביטחון מים, חירום וסייבר. הוראות חוקיות נוספות מחייבות עמידה בתנאים של היתר רעלים בתחום הסייבר בתעשייה של המשרד להגנת הסביבה.
מאגרי מידע
מאגרי מידע, כהגדרתם בחוק הגנת הפרטיות, הם אוסף נתונים המוחזק באופן ממוכן או ידני, שניתן לאחזר ממנו מידע אישי על אנשים. במישור המשפטי, ההגדרה רחבה וכוללת כמעט כל מערכת שבה נשמרים נתונים מזהים. החל ממערכות מחשוב מתקדמות ועד לנתוני ידניים וטפסים. המשמעות המעשית היא שכל גוף ציבורי או פרטי המחזיק מידע מזהה – שמות, כתובות, מספרי זהות, נתוני צריכה, נתונים פיננסיים או הקלטות – נדרש לפעול על פי הוראות הדין. ההוראות מתייחסות הן לעצם רישום המאגר (חובת רישום במקרים מסוימים), הן לאופן ניהולו (שמירה על אבטחת מידע, מתן הרשאות מוגבלות לעובדים, שמירת נתונים לתקופה סבירה בלבד), והן לזכויות נושאי המידע עצמם (עיון, תיקון, מחיקה). במקרה של תאגידי מים וביוב, המאגרים אינם רק רשימות טכניות אלא מאגרים נרחבים ורב־שכבתיים. נסביר:
מאגרי מידע לקוחות/ צרכנים
מאגר זה כולל נתוני זיהוי מלאים של הצרכנים (שם, מספר תעודת זהות, כתובת מגורים, מספרי נכסים, פרטי חשבונות, תשלומים, הליכי גביה וכו’). מדובר במידע רגיש ביותר, שכן הוא משמש בסיס לניהול ההתקשרות עם הצרכן, לחיובו ולגבייה. ניהול המאגר מחייב בקרה הדוקה על הרשאות גישה, הצפנת נתונים רגישים (במיוחד פרטי אמצעי תשלום), וקביעת נהלים ברורים לעדכון, תיקון או מחיקה של נתונים מיושנים.
תשלומים וסליקה
נושא התשלומים והסליקה בתאגידי מים וביוב מעלה שאלות פרטיות רגישות במיוחד, שכן מדובר ברגע שבו הצרכן מוסר מידע פיננסי ואישי בעל ערך גבוה. כל תקלה בסליקה, דוגמת דליפת פרטים אישיים, שימוש בנתוני אשראי למטרות אחרות או העברה בלתי מבוקרת לגורם זר – עלולה להיחשב להפרה מהותית של החוק, ולחשוף את התאגיד לקנסות כבדים, עיצומים מינהליים, תביעות ופגיעה חמורה באמון הציבור. ברמה המשפטית, גם כאשר פעולת הסליקה עצמה מתבצעת על ידי ספק חיצוני, התאגיד נותר בעל המאגר והאחריות עליו אינה מתפוגגת. מסיבות אלו, ניהול תשלומים וסליקה אינו עוד סוגיה טכנית של מערכות מחשוב, אלא תחום הדורש תשומת לב הנהלתית, פיקוח משפטי והקפדה על נהלים כתובים וברורים.
כדי לעמוד בדרישות הדין, תאגיד חייב לוודא שכל מערכת תשלומים פועלת בפרוטוקולים מאובטחים ומוצפנים, וכי פרטי התשלום אינם נשמרים ללא הצדקה. לצד זאת, על התאגיד להבהיר לצרכנים בצורה ברורה ושקופה (מדיניות פרטיות), אילו נתונים נאספים בעת ביצוע התשלום, מי מטפל בהם, ולאילו גורמים הם מועברים.
מאגרי צריכה
מאגרי הצריכה מבוססים על קריאות מדי מים. במערכות מתקדמות יותר, נעשה שימוש במדי מים חכמים המספקים נתוני צריכה ברזולוציה גבוהה (יומית ואף שעתית). נתונים אלו עשויים לחשוף דפוסי חיים, שעות שהייה בבית, וכן שימושים חריג המעידים על נזילה, פיצולי דירות וכיוצ”ב. מכאן נגזרת החובה להבטיח שמידע זה לא ינוצל למטרות אחרות מלבד מתן השירות, ולנהל אותו ברמת אבטחה גבוהה במיוחד.
נתוני צריכה היסטוריים, לדוגמה, יכולים להישמר לצורכי תכנון מערכת המים, עיבוד סטטיסטי, שיפור השירות וכיוצ”ב, אם מבוצעת אנונימיזציה כך שלא ניתן יהיה לזהות את הצרכן הספציפי.
מאגרי פניות ציבור
במאגר זה מרוכזים כל המגעים בין הצרכן לתאגיד: הקלטות שיחות טלפון, פניות דוא”ל, טפסים מקוונים, ואף פניות באמצעות WhatsApp או ערוצים דיגיטליים נוספים. מאגר זה משקף מידע אישי רב ערך הכולל לעיתים תלונות, מידע פיננסי או נתונים מזהים נוספים. ניהולו מחייב תיעוד ובקרה מתמשכת, לרבות הגבלת משך שמירת המידע (מידע עודף). ככלל, אין הצדקה לשמור הקלטות שירות מעבר לתקופה סבירה אלא אם קיימת חובה חוקית.
היבט חשוב נוסף הוא זכותו של הצרכן, נושא המידע. תיקון 13 לחוק הגנת הפרטיות מקנה לכל צרכן את הזכות לעיין במידע אודותיו המוחזק במאגר מידע ממוחשב. על התאגיד לאפשר קבלת עותק מן הנתונים בלשון ברורה ובתוך זמן סביר. בנוסף, קיימת זכות לתקן או למחוק מידע שאינו נכון, שלם, ברור או מעודכן. מדיניות פרטיות שאינה מפרטת היבטים אלו, לא נוקבת בשם האחראי וללא לוחות זמנים ברורים, או שמפנה את הצרכן למדיניות הספק החיצוני בלבד, עלולה שלא להספיק.
מאגרי תחזוקה ותשתיות
מערכות GIS ותיעוד טכני של רשתות מים וביוב, לרבות מיפוי תקלות, פרויקטים הנדסיים ותהליכי תחזוקה. אף שמדובר לכאורה במידע טכני, פעמים רבות המידע כולל זיהוי כתובות פרטניות של צרכנים, תיעוד מקרי חירום ותקלות נקודתיות. לפיכך, נדרשת הפרדה בין שכבת המידע הטכנית לבין נתונים מזהים של הצרכן, ויישום מנגנוני בקרה המגבילים גישה למורשים בלבד. בנוסף, קיומן של מצלמות אבטחה וביטחון באתרים שונים המוחזקים על ידי התאגיד מחייב רישום מאגר מידע ועבודה בהתאם לנוהל עבודה מסודר.
מאגרי ספקים וקבלנים
מאגר זה מכיל פרטי אנשי קשר של ספקי שירות, קבלני משנה ויועצים, לרבות מספרי חשבונות בנק, כתובות דוא”ל, מספרי טלפון, ביטוחים, תביעות וכיוצ”ב.
המלצות: חיזוק ניהול הפרטיות בתאגידי מים וביוב
- יש למנות ממונה על הגנת פרטיות (DPO) בעל הכשרה מקצועית מתאימה, אשר ידווח ישירות להנהלה הבכירה ולדירקטוריון, ויהווה כתובת מקצועית לפיקוח פנימי ולממשק עם הרשות להגנת הפרטיות. במקביל, יש לקבוע ממונה אבטחת מידע ו-תמ”ח, בעלי אחריות טכנולוגית ליישום התקנות, כך ששני התפקידים יפעלו בסינרגיה מלאה.
- התאגיד נדרש לבצע מיפוי מאגרי מידע עדכני ולתחזק רישום מפורט הכולל סוגי מידע, מטרות עיבוד, מחזור חיי המידע, בעלי הרשאות ותקופות שימור. מיפוי זה חייב להתעדכן אחת לשנה או עם כל שינוי טכנולוגי או תפעולי מהותי. לצד המיפוי, מומלץ לקבוע מדיניות שימור ומחיקה ברורה: לקבוע לוחות זמנים לשמירת נתונים, להגדיר תנאים למחיקה, ולבצע אנונימיזציה של מידע שאינו נדרש עוד.
- ביחס לממשק עם ספקים חיצוניים: על המכרזים שעורך התאגיד, לכלול הוראות בדבר הגנת הפרטיות. הוראות אלו יעוגנו בהסכמי ההתקשרות, לרבות קביעת מנגנוני פיקוח ובדיקות חדירה.
- הסמכה לתקן אבטחת מידע 27001 ISO – תקן למערכת ניהול אבטחת המידע ת”י 27001 ISO להקמה, ניהול ותחזוקה של מערכת אבטחת מידע המתאימה לארגון, לספק מים המסווג כרמה א’ או ב’.
- מומלץ להטמיע תוכנית הדרכות שוטפות לעובדים, הכוללת מודעות לאיומים נפוצים (פישינג, דליפות מידע וכיוצ”ב), הכרת נהלים פנימיים והקניית תרבות ארגונית של פרטיות. הדרכות אלו צריכות להיות מחזוריות, מותאמות לתפקידים השונים, ולכלול סימולציות יישומיות.
- יש לקבוע נוהל תגובה לאירועי אבטחת מידע/ הגנת הפרטיות. נזכיר כי סעיף 13 לנוהל הסייבר של רשות המים, מחייב את ספק המים לכתוב נוהל להתמודדות עם אירועי סייבר ושמירה על רציפות תפקודית כחלק מכלל הפעילויות הנדרשות להתאוששות עסקית. בין היתר, הנוהל מחייב הגדרת צוות תגובה /היגוי ייעודי שיופעל בעת אירוע סייבר לצורך טיפול באירוע: אבחון והערכת מצב, עצירת האירוע ומניעת התפשטותו, צמצום נזקים, התאוששות וחקירה.
- יש לפרסם מדיניות פרטיות ברורה ונגישה לציבור, המתארת בפירוט את סוגי המידע, מטרות העיבוד, הזכויות הנתונות לצרכנים ופרטי ההתקשרות למימושן. המדיניות צריכה להיות אחידה, עקבית ומעודכנת בהתאם לתיקוני החקיקה.
- על הנהלת התאגיד והדירקטוריון לדרוש דיווחים שוטפים, לקיים ביקורות פנימיות, ולהטמיע מנגנוני בקרה שיבטיחו כי שמירה על פרטיות הצרכנים איננה רק הצהרה, אלא פרקטיקה יומיומית מחייבת.
לסיכום: הגנת הפרטיות בתאגידי מים וביוב
תאגידי המים והביוב אינם עוד גופים תפעוליים המתמקדים בהולכת מים או בטיפול בביוב. הם מנהלי מאגרי מידע מהותיים, המחזיקים במידע אישי, כלכלי ותשתיתי רחב היקף על מאות אלפי צרכנים. כפועל יוצא, אחריותם חורגת מעבר להיבטים הנדסיים ותפעוליים, וכוללת חובת ציות מחמירה להוראות הדין, לרבות דיני הגנת הפרטיות. החובה מתפרשת על פני כל שלבי חיי המידע, החל מסקרי ציות, גיבוש מדיניות פרטיות שקופה וברורה לציבור, רישום מאגרי מידע, מינוי DPO פנימי או במיקור חוץ, דרך הטמעת בקרות ארגוניות וטכנולוגיות מתקדמות, ועד לניהול מערך בקרה מתועד ושיטתי. גישה זו איננה רק דרישה רגולטורית להגנת הפרטיות בתאגידי מים וביוב, אלא תנאי חיוני לשמירה על אמון הציבור, ליצירת שיתופי פעולה עם הרשויות המקומיות, ליצירת הגנה מפני סנקציות משפטיות וכלכליות על התאגיד והעומדים בראשו, ולחיזוק מעמדם של התאגידים כגופים ציבוריים מתקדמים, אמינים ומקצועיים.
משרד עו”ד וולר ושות’, מהמובילים בישראל בתחום דיני הרשויות המקומיות והגנת הפרטיות, מלווה תאגידי מים וביוב, רשויות מקומיות, תאגידים עירוניים, גופים ציבוריים ופרטיים בהיערכות כוללת לדרישות תיקון 13 לחוק הגנת הפרטיות, ובבנייה של מערך פרטיות יישומי ויעיל. שילוב המומחיות המשפטית עם ההבנה המעשית של פעילות התאגידים מאפשר לנו להעניק ללקוחותינו מעטפת ניהולית, ארגונית ומשפטית שלמהצרו קשר כבר עכשיו.
