מרכז מדיה

דו"ח פעילות הרשות להגנת הפרטיות לשנים 2019-2020

28 יולי 2021

לקוחות ועמיתים יקרים,

ברצוננו להביא לידיעתכם כי ביום 21 ביולי, 2021 פרסמה הרשות להגנת הפרטיות ("הרשות") דו"ח דו-שנתי לסיכום פעילותה לשנים 2019-2020 ("הדו"ח"). במסגרת הדו"ח מציינת הרשות כי שנת 2020 הייתה שנת שיא בתולדות הרשות, כאשר במהלכה פרסמה הרשות מספר רב של הנחיות, המלצות ומסמכי מדיניות, במגוון רחב של נושאים משמעותיים וכן עסקה בפעילויות אכיפה שונות.

הרשות מתייחסת בדו"ח לפעולותיה במישורים הבאים:

חקיקה, פרסומים מקצועיים, מסמכי מדיניות וכו' – במהלך השנתיים החולפות פרסמה הרשות כ-32 פרסומים שונים בענייני פרטיות ואבטחת המידע, השתתפה בוועדות השונות של הכנסת וישיבות ממשלה וכן פעלה לקידום רפורמה רחבה ומקיפה בחקיקת הפרטיות.

אכיפה מנהלית – בשנת 2020 פתחה הרשות ב-107 הליכי אכיפה מנהליים, מתוכם 35 הליכים הושלמו. הדו"ח מעלה כי אחוז פתיחת הליכי אכיפה מנהליים עלה בשנת 2020 בכ-22% בהשוואה לשנת 2019.
הרשות מציינת כי פתחה ב-54 הליכי פיקוח מנהליים בעקבות אירועי אבטחה חמורים אשר אירעו בסקטורים שונים, ובהם סקטור הטכנולוגיה אשר כולל חברות טכנולוגיה, חברות פיתוח וכו', סקטור הבריאות וסקטור הפיננסים. מרבית הליכי הפיקוח המנהליים בתחום אבטחת המידע בעקבות אירועי אבטחה חמורים אירעו בחברות טכנולוגיה וחברות אינטרנט ותקשורת.

אכיפה פלילית – במסגרת פעילות האכיפה הפלילית, חקרה הרשות פרשיות שונות, ובין היתר, חשדות אודות שימושים אסורים במידע מתוך מאגרי בוחרים, מאגרי עירייה ופנקסי בוחרים, מתן הרשאות גישה למידע רגיש לעובד מחוץ לחברה שאינו רשאי לקבלן, חשדות שונים הנוגעים לדרכים אסורות בהן חוקרים פרטיים נחשפים למידע רגיש ממאגרי מידע ללא הרשאה מתאימה, חשד לעוקץ בנושא מידע כלכלי במסגרת מתן הלוואות וחשד לשימוש אסור של סוכני ביטוח במידע רגיש.

פעילויות פיקוח רוחב – במהלך שנת 2020, השלימה הרשות מאות הליכי פיקוח רוחב במגזרים אשר הוגדרו על ידי הרשות כמגזרים בעלי סיכון גבוה לפגיעה בפרטיות. במסגרת זו פנתה הרשות לגופים במגזרים שונים, לרבות, רשויות מקומיות, חברות המנהלות בתי אבות, חברות המעניקות שירותי סיעוד, חברות המספקות שירותי מימוש זכויות רפואיות, סוכנויות ביטוח, תאגידים המשתייכים למגזר תאגידי ביוב, מים וחברות גז, חברות המספקות שירותי מוקד טלפוני, חברות המנהלות מועדוני לקוחות (ומחזיקות במידע אודות למעלה מ-100 אלף נושאי מידע), חברות קמעונאות מזון ודלק, חברות כוח אדם והשמה, מרפאות וגופים המעניקים שירותי כירורגיה וקוסמטיקה רפואית, קרנות ביטוח וקופות גמל ייעודיות.

פרסום הדו"ח וממצאיו מעיד על הגברת פעילות האכיפה מצד הרשות, והדגש הרב שניתן מצדה לנושאי הגנת הפרטיות בכלל ואבטחת המידע בפרט (הדו"ח מדגיש כי פעולות הרשות התמקדו בתחום זה בשנתיים החולפות), כאשר לצד זה, הרשות אף מציינת כי קיימת עליה ניכרת (כ-50%) במספר פניות הציבור שהתקבלו ברשות להגנת הפרטיות בעניינים אלו.

דו"ח הרשות מחדד את הצורך של גופים המנהלים ומעבדים מידע אישי ליישם באופן מלא את דרישות חוק הגנת הפרטיות והתקנות שמכוחו בכל הנוגע לשמירה על פרטיות המידע, יישום דרישות אבטחת המידע, קיום בקרות פנימיות, ניהול מאגרי המידע וכיו"ב.

לקריאת הדו"ח בנוסחו המלא באתר הרשות להגנת הפרטיות >> לחצו כאן

נשמח לעמוד לרשותכם בכל שאלה או הבהרה בנושא.

בברכה,
הרצוג פוקס ונאמן