רישום מאגרי מידע

רישום מאגרי מידע

כל מאגר מידע המוחזק ע”י עסק או ארגון, לרבות ארגון ממשלתי, נדרש להירשם בפנקס מאגרי המידע של הרשות להגנת הפרטיות. מאגר מידע בעל חובת רישום הוא מאגר העומד באחד או יותר מהתנאים הבאים:

  • המאגר מחזיק מידע באמצעי מגנטי או אופטי לעיבוד ממוחשב, ויש בו מידע על יותר מ-10,000 אנשים.
  • המאגר המכיל מידע רגיש על אנשים כגון מידע רפואי, מידע כלכלי, מידע מזהה וכו’.
  • המאגר מכיל מידע על אנשים שלא נמסר על ידם מטעמם.
  • המאגר שייך לגוף ציבורי או ממשלתי.
  • המאגר משמש לצורך שליחת פנייה ישירה אל הרשומים במאגר (מאגר דיוור, מאגר לידים וכו’).

לא ניתן להחזיק, לנהל או להשתמש במאגר מידע שחייב ברישום ולא נרשם. שימוש במאגר מידע כזה מהווה עבירה פלילית לפי סעיף 31א(א)(1) לחוק הגנת הפרטיות.

תקנות שמירה על מאגרי מידע

לבד מרישום המאגר בפנקס מאגרי המידע של הרשות להגנת הפרטיות, כל מאגר מידע נדרש לעמוד בשבעה סעיפים:

1. שימוש במידע רק למטרה לשמה הוא נמסר

לא ניתן להשתמש במידע שנמסר לבעל עסק לכל מטרה מלבד המטרה שלשמה הוא נמסר. בתוך כך, לא יוכל בעל עסק למכור או להעביר את המידע לגורם שלישי ללא אישור מפורש של מוסר המידע. הפרת החוק מהווה עבירה פלילית שהעונש עליה יכול להגיע עד 5 שנות מאסר.

2. חובת אבטחה

בעל המאגר אחראי לשמירת סודיות ובטיחות הנתונים המוחזקים אצלו במאגר המידע. בנוסף, תקנות הגנת הפרטיות (אבטחת מידע) קובעות כי כל גוף ציבורי, גוף העוסק בפיננסים (בנק, חברת ביטוח, חברת דירוג אשראי) וגוף המחזיק למעלה מ-5 מאגרי מידע רשומים – חייבים במינוי ממונה על אבטחת המידע.

3. חובת הסודיות

נאסר על כל אדם שנחשף למאגר המידע, מהמנהל ועד לעובדים הזוטרים, לחשוף, למכור או להעביר מידע מתוך מאגר המידע.

4. חובת יידוע

על בית העסק ליידע את נושאי המאגר על הימצאותם במאגר המידע וכן על השימוש שהוא מתעתד לעשות עם המאגר, כולל העברת פרטים לצד שלישי.

5. החובה לאפשר עיון במידע

בעלי מאגר מידע מחוייבים לאפשר לנושאי המאגר לקבל גישה אל התוכן הכתוב אודותיהם במאגר למעט במקרים בהם עלול המידע למסור נזק למושא המאגר או כאשר חל חיסיון על המידע או שהמאגר מנוהל בידי רשויות ביטחון וגופים ממשלתיים מותרים אחרים.

6. החובה לאפשר תיקון

נושא המאגר רשאי לדרוש מבעל המאגר לתקן כל מידע שגוי אודותיו שנמצא במאגר המידע.

7. פיקוח ובקרה על מחזיק

במידה והמאגר מנוהל בידי קבלן חיצוני, חלה חובה על בעל המאגר לפקח על פעולות הקבלן ולבצע בקרה על טיב האבטחה.

מוזמנים לקרוא עוד על הגנת פרטיות >>

תאמו פגישה עכשיו
Call Now Button