הרשות להגנת הפרטיות
הרשות להגנת הפרטיות (לשעבר "רמו"ט - הרשות למשפט, טכנולוגיה ומידע") היא יחידה במשרד המשפטים האמונה על הסדרת, פיקוח ואכיפת החוק להגנת הפרטיות.
מידע כללי | |
---|---|
תחום שיפוט | ישראל |
משרד אחראי | משרד המשפטים |
תאריך הקמה | 8 בינואר 2006 |
ראש | עו"ד גלעד סממה |
אתר רשמי | |
כרגולטור של זכות היסוד לפרטיות ולהגנת מידע אישי בישראל מופקדת הרשות על הגנת המידע האישי במאגרי מידע דיגיטליים ועל ביצורה של הזכות לפרטיות. לתכלית זו מפעילה הרשות רגולציה, לרבות אכיפה מנהלית ופלילית, על כלל הגופים בישראל - פרטיים, עסקיים וציבוריים, המחזיקים או המעבדים מידע אישי דיגיטלי.
הרשות מתמודדת עם התפתחויות טכנולוגיות בכלל ועם תחום המידע הדיגיטלי בפרט, ובעיקר עם איסוף, עיבוד והעברת מידע בהיקפי ענק, ובאופן גלובלי כחלק מהכלכלה הדיגיטלית. בנוסף לדיני הגנת המידע האישי, הרשות מיישמת היבטים בינלאומיים משמעותיים ומבצעת פעילות גם בזירה הבין-מדינתית, לרבות במישור התאימות לסטנדרטים הבינלאומיים המובילים בתחום.
כיום, ראש הרשות להגנת הפרטיות הוא עו"ד גלעד סממה, שנכנס לתפקיד בנובמבר 2021.[1]
מטרת הרשות
עריכהההחלטה על הקמת הרשות התקבלה בממשלה בהחלטה 4660 בתחילת 2006[2] ובהקמתה הוחל בספטמבר 2006, עם בחירתו של עו"ד יורם הכהן להקים אותה ולעמוד בראשה. שמה של הרשות להגנת הפרטיות היה בתחילה "הרשות למשפט, טכנולוגיה ומידע" (ובראשי תיבות, רמו"ט). בספטמבר 2017 אישרה הממשלה את שינוי שמה של במטרה לשקף את ליבת תחומי פעילותה.
ייעודה של הרשות להגנת הפרטיות הוא התוויה של מדיניות ההגנה על המידע האישי בישראל. משימותיה המרכזיות הן קידום שליטת הפרט במידע אישי אודותיו, השפעה על תהליכי עיצוב לפרטיות בארגונים ובמערכות מידע בכל מגזרי המשק וחיזוק תחושת המוגנות של הציבור.
הרשות מחולקת לארבע מחלקות: מחלקת אכיפה, מחלקת ייעוץ משפטי ואסדרה, מחלקת מחלקת קשרי ציבור וממשל, ומחלקת חדשנות ופיתוח מדיניות הפועלות להגנת הפרטיות במגוון כלים.
הראשי שבהם הוא אכיפה, פלילית ומנהלית, שנועדה לחייב ארגונים ועסקים לציית להוראות חוק הגנת הפרטיות, להפסיק פעילות שפוגעת בפרטיות, ולתקן את הלקוי כך שהוראות החוק יקוימו.
הרשות מפעילה סמכויות בשלוש פונקציות רגולטוריות:
- רשם מאגרי מידע אשר אחראי לפי חוק הגנת הפרטיות, התשמ"א-1981 על הפיקוח ועל אכיפת הגנת מידע אישי
- רשם גורמים מאשרים אשר אחראי לפי חוק חתימה אלקטרונית, התשס"א-2001 על הרישום והפיקוח על גורמים מאשרים
- רשם שירותי נתוני אשראי ושירותי מידע על עוסקים אשר אחראי לפי חוק שירות נתוני אשראי, התשס"ב-2002 על מתן רישיונות ופיקוח על בעלי רישיונות מכוח החוק. חוק זה התבטל ביום 12.4.2019, ורשם שירות נתוני אשראי ברשות להגנת הפרטיות מסיים את תפקידו, פעילות נתוני אשראי עוברת לניהולו ופיקוחו של בנק ישראל, בהתאם לחוק נתוני אשראי, התשע"ו-2016.
הרשות מתפקדת גם כמוקד הידע של משרד המשפטים בסוגיות של משפט וטכנולוגיה, ומשמשת נציגת ישראל בוועדות ICCP ו-WPISP שבארגון לשיתוף פעולה ולפיתוח כלכלי.
הרשות מגישה מדי שנה דו"ח לכנסת בו הצעות והמלצות בנושאים שתחת אחריותה.
באוקטובר 2010 קיימה הרשות בירושלים שבוע בינלאומי שעסק בפרטיות במידע, ובמסגרתו התקיים הכנס הראשון של ארגון ה-OECD בישראל, והכנס הבינלאומי ה-32 של נציבי הגנת מידע אישי ופרטיות.[3]
מבנה הרשות
עריכה- מחלקת חדשנות ופיתוח מדיניות - האחראית לזיהוי מגמות ופעילות בזירה הבינלאומית, מגמות טכנולוגיות חברתיות ועסקיות ופיתוח מדיניות רגולציה חדשנית.
- מחלקת ייעוץ משפטי ואסדרה - האחראית לקידום הליכי חקיקה ותקנות, לקביעת הנחיות שוק, מתן ייעוץ משפטי ופרה רולינג.
- מחלקת קשרי ציבור וממשל - האחראית לקידום חינוך הכשרה והדרכה ברשות, להנגשת מדיניותה, תקשורת והסברה, פניות ציבור וקשרי ממשל, וניהול פנקס מאגרי המידע.
- מחלקת אכיפה - האחראית לביצוע חקירות פליליות, חקירות מנהליות, פיקוחי רוחב (אודיט), איסוף והערכה וניהול המעבדה הפורנזית של הרשות.
סמכויות הרשות
עריכהבדומה לרשויות ממשלתיות אחרות, מוסמכת הרשות לנהל חקירות מינהליות ופליליות, לצורך הגשת כתבי אישום כשהיא מעבירה את המלצותיה בחקירה לפרקליטות המדינה. דוגמאות לחקירה פלילית מרכזית שניהלה הרשות היא פרשיית אגרון במסגרתה נגנב מרשם האוכלוסין של מדינת ישראל ונסחר באופן בלתי חוקי למטרות רווח.
הרשות להגנת הפרטיות פועלת לקידום תיקוני חקיקה בתחום הפרטיות. ב-21 בפברואר 2017 אישרה ועדת החוקה, חוק ומשפט של הכנסת את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, שקבעה שרת המשפטים, המפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות הישראלי על כל גורם המנהל או מעבד מאגר של מידע אישי. התקנות פורסמו ברשומות ב-8 במאי 2017, וייכנסו לתוקף שנה מיום פרסומן, ביום ב-8 במאי 2018.
התקנות קובעות מנגנונים ארגוניים ודרישות מהותיות שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. בין שאר החידושים, מטילות התקנות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות ולפי דרישתה גם לאנשים עליהם המידע שנחשף.
התקנות חלות על כל בעלי, מנהלי ומחזיקי מאגרי המידע מכל סוג, כאשר יש הבחנה בין ארבעה סוגי מאגרים, בהתאם לרמת האבטחה הנדרשת בהם: מאגר מידע המנוהל על ידי יחיד, מאגרים שחלה עליהם רמת האבטחה הבסיסית, מאגרים שחלה עליהם רמת האבטחה הבינונית ומאגרים שחלה עליהם רמת האבטחה הגבוהה.
כלי נוסף בו משתמשת הרשות להגנת הפרטיות הוא פרסום הנחיות שוק לבעלים ומחזיקים של מאגרים כיצד יש לנהוג על מנת לעמוד בדרישות חוק הגנת הפרטיות בעת עיבוד מידע אישי. כך למשל: הנחיות מיקור חוץ, הנחיות מצלמות מעקב, הנחיות זכות העיון.
פעילות אכיפה בינלאומית
עריכההרשות להגנת הפרטיות חברה פעילה במספר פורומים בינלאומיים ולוקחת חלק בפעולות אכיפה בינלאומיות בתחום הגנת המידע. פורומים מרכזיים בהם חברה:
- The International Conference of Data Protection and Privacy Commissioners
- (Global Privacy Enforcement Network (GPEN
- OECD's Working Party on Security and Privacy in the Digital Economy
- כנס הנציבים קבוצת ברלין ICDPPC
מדינת ישראל מוכרת על ידי האיחוד האירופי החל משנת 2011 כאזור העומד בסטנדרט האירופי לשמירה על הפרטיות.[4][5] הכרה זו נמצאת בתהליך של בחינה מחדש, ויש הסוברים שהיא עשויה להשלל נוכח הפערים בין דיני הגנת הפרטיות הישראליים ל-GDPR,[6] או בשל החשיפה על אמצעי המעקב המקוונים של השב"כ, ובתוכם מאגר הנתונים שמנהל שירות הביטחון הכללי, "הכלי".[7]
ראו גם
עריכהקישורים חיצוניים
עריכה- מערכת טלקום ניוז, הרשות להגנת הפרטיות חשפה פרשה של ריגול עסקי בעולם הביטוח, באתר טלקום ניוז
- אתר האינטרנט הרשמי של הרשות להגנת הפרטיות
- רפאלה גויכמן, רמו"ט משנה את שמה: הכירו את הרשות להגנת הפרטיות, באתר TheMarker, 19 בספטמבר 2017
- יוסי הטוני, אמרו מעתה: הרשות להגנת הפרטיות – במקום רמו"ט, באתר "אנשים ומחשבים", 19 בספטמבר 2017
- רפאלה גויכמן, בזבוז של 50 עובדים ו–18 מיליון שקל: פרשת אלקטור מגחיכה את הרשות להגנת הפרטיות, באתר TheMarker, 23 בפברואר 2020
הערות שוליים
עריכה- ^ 12 על 12: הדמויות המשפיעות בהייטק בעולם הממשל..., באתר tech12
- ^ הקמת רשות משפטית לטכנולוגיות מידע והגנה על הפרטיות במשרד המשפטים, באתר משרד ראש הממשלה
- ^ הכנס הבינלאומי ה-32 של נציבי הגנת מידע אישי ופרטיות
- ^ protection of personal data by the State of Israel
- ^ Dr. Stefan Schuppert, The EU officially has recognized Israel as having adequate protection for personal data, permitting cross-border transfers
- ^ רחל ארידור הרשקוביץ, תהילה שוורץ אלטשולר, הצעת חוק הגנת הפרטיות, התשע"ט-2019, המכון הישראלי לדמוקרטיה, 2019, עמ' 8
- ^ עמיר כהנא, המטאטא יאה לנו – "הכלי" של השב"כ והחלטת הנאותות האירופית, באתר משפט ועסקים, 29/3/2021