רישום מאגר מידע

באתר דיווחי התנועה של ג'יין קריסטי גולשים מעריצים רבים, וג'יין - המבקשת ליצור מאגר משתמשים אליו תשלח עדכונים ומתנות, מבקשת לדעת האם תהיה חייבת לרשום מאגר זה אצל רשם מאגרי המידע.

סעיף 8(א) לחוק הגנת הפרטיות, התשמ"א-1981, קובע כי אין לנהל או להחזיק מאגר מידע, החייב ברישום, מבלי שיתקיימו תנאים מסוימים הקבועים בחוק.

סעיף 8(א) לחוק הגנת הפרטיות

(א) לא ינהל אדם ולא יחזיק מאגר מידע החייב ברישום לפי סעיף זה, אלא אם כן התקיים אחד מאלה:

(1) המאגר נרשם בפנקס;

(2) הוגשה בקשה לרישום המאגר והתקיימו הוראות סעיף 10(ב1);

(3) המאגר חייב ברישום לפי סעיף קטן (ה) והוראת הרשם כללה הרשאה לניהול והחזקה של המאגר עד רישומו.

 

סגור

מהו מאגר מידע?

סעיף 7 לחוק הגנת הפרטיות מגדיר את המונח מאגר מידע כאוסף נתוני מידע המיועד לעיבוד ממוחשב, למעט אוסף לשימוש אישי או אוסף אשר כולל רק שם, מען ודרכי התקשרות ואינו יוצר אפיון שיש בו פגיעה בפרטיות.

סעיף 7 לחוק הגנת הפרטיות, הגדרת ''מאגר מידע'' ו- ''מידע''

"מאגר מידע" - אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט –

(1) אוסף לשימוש אישי שאינו למטרות עסק; או

(2) אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;

"מידע" - נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;

 

סגור

בר שדה (יהונתן בר שדה, האינטרנט והמשפט המסחרי המקוון (מהדורה שנייה, מרץ 2002, הוצאת פרלשטיין גינוסר בע"מ), עמ' 295) מציין כי כאשר סעיף 7(2) הוציא במפורש אוספים הכוללים רק שם, מען ודרכי התקשרות, הרי שיתר הנתונים, אשר אינם נכללים בסוגים אלה, הינם פרטים המוגנים על פי חוק (כך למשל נקבע בפס"ד בנק הפועלים (ע"א 86/89 מדינת ישראל נ' בנק הפועלים בע"מ, פ"ד מד(2) 627) כי נתונים המופיעים במאגר המידע של משרד הרישוי הינם פרטים המוגנים על פי חוק, אף שהם מקוטלגים לפי מספר רישוי המוכנית, ולא נתונים אישיים).

חשוב לשים לב כי מלשון החוק נראה כי אין זה משנה אם האנשים המדוברים הינם תושבי ישראל אם לאו.

מתי מאגר מידע חייב ברישום?

סעיף 8(ג) לחוק הגנת הפרטיות קובע כי בעל מאגר מידע חייב ברישום מאגר המידע בפנקס מאגרי המידע אם נתקיים בו אחד מאלה:

(1) מספר האנשים שמידע עליהם נמצא במאגר עולה על 10,000;
(2) יש במאגר מידע רגיש;
(3) המאגר כולל מידע על אנשים והמידע לא נמסר על ידיהם, מטעמם או בהסכמתם למאגר זה;
(4) המאגר הוא של גוף ציבורי כהגדרתו בסעיף 23;
(5) המאגר משמש לשירותי דיוור ישיר כאמור בסעיף 17ג.

אבטחת מאגרי מידע

סעיף 17 לחוק הגנת הפרטיות קובע כי:

בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע.

אבטחת מידע, לפי סעיף 7 לחוק, הינה: "הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל - ללא רשות כדין", אך הגדרה זו אינה מסבירה מה היא בעצם אותה הגנה.

את פירוט ההגנה הנדרשת אנו נמצא בתקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים) (תקנות הגנת הפרטיות (תנאי החזקת מידע ושמירתו וסדרי העברת מידע בין גופים ציבוריים), התשמ"ו-1986), בסעיף 3 שכותרתו "אחריות מנהל מאגר", כאשר בין הוראותיו אנו נמצא את החובות הבאות המוטלות על בעל מאגר המידע:

• קיום הגנה פיסית על מערכת עיבוד הנתונים האוטומטית, ועל תשתיתה לרבות מבנה, אמצעי תקשורת, מסופים ותשתית חשמלית מפני סיכונים סביבתיים ופגיעות.
• מתן הרשאת גישה למאגרי המידע והטלת הגבלות על מורשי הגישה.
• עריכת רשימה מעודכנת של מורשי הגישה למאגר המידע.
• החתמת מורשי הגישה על התחייבות לשמירה על סודיות.
• נקיטת אמצעי אבטחה סבירים, בהתאם לרמת רגישות המידע, שימנעו חדירה מכוונת או מקרית למערכת אל מעבר לתחומי המידע שאושרו למשתמש.
• קביעת סדרי בקרה לגילוי פגיעות בשלימות המידע ותיקון ליקויים.