fbpx

כל מה שצריך לדעת על רישום מאגרי מידע

מאגרי מידע הם אוסף של פרטים של אנשים פרטיים. הפרטים האלה נשמרים במאגרים לצרכים שונים, לפעמים של איסוף מידע לצורך הסקת מסקנות ולפעמים לצרכים אחרים כמו שיווק, מכירות ועוד על ידי רשויות, גופים וארגונים שונים. מדובר במידע פרטי אשר יכול להיות רגיש מסיבות כאלו ואחרות, שיש להגן עליו מפני אינטרסים זדוניים של אנשים פרטיים או גופים אחרים. לכן, החוק להגנת הפרטיות הגדיר מהו מאגר מידע, וכי כל מאגר מידע אשר עונה להגדרתו לפי החוק מחויב ברישום בפנקס של רשם מאגרי המידע. במאמר זה נסביר בהרחבה על כל המידע שחשוב לדעת על מאגרי המידע וכיצד יש להתנהל איתם או לנהל אותם. 

מהו מאגר מידע?

מאגר מידע הוא לרוב קובץ שאיננו פיזי, והוא אוסף ומאגד נתוני מידע שונים על אנשים, ולעיתים גם פרטים נוספים על בני משפחתם הקרובים והרחוקים. החוק להגנת הפרטיות מגדיר מאגר מידע ככל אוסף נתונים אשר שמור באופן ממוחשב. אוסף נתונים לשימוש אישי, אשר כולל בתוכו שמות, כתובות ומספרי טלפון שאינו גורם לפגיעה כלשהי בפרטיות של בעלי המידע, לא יוגדר כמאגר מידע ולא יהיה צורך ברישום שלו ברשם מאגרי המידע, כל עוד לא קיים אצל בעל האוסף מאגר מידע נוסף. בשביל שמאגר המידע יהיה מוגדר כמאגר מידע לפי חוק, הוא חייב להיות רשום בפנקס מאגרי המידע. כדי להיות קביל לרישום בפנקס מאגרי המידע, על האוסף לעמוד באחד מחמשת התנאים המפורטים האלה:

  • כמות האנשים שעליהם קיים מידע: כאשר מדובר באוסף או במאגר אשר מכיל מידע על מעל 10,000 איש. 
  • סוג המידע: אם המאגר מכיל מידע רגיש. 
  • מקור המידע: התנאי השלישי הוא שהמאגר מכיל מידע על אנשים אשר לא נמסר על ידיהם ישירות, מטעמם או לא הסכימו מפורשות להשתייך למאגר הזה.
  • בעלות המאגר: המאגר צריך להיות שייך לגוף ציבורי.
  • דיוור ישיר: המאגר משמש לדיוור ישיר, משמע מאפשר פנייה אישית לאדם מסוים על סמך השתייכותו לקבוצת אוכלוסין מסוימת.

מי צריך את זה?

רישום בפנקס של רשם מאגרי המידע הוא חיוני לכל גוף אשר מחזיק באוסף מידה אופטי או מגנטי ממוחשב, אשר מקיים את אחד או יותר מהתנאים המצוינים למעלה. עמידה באחד מהתנאים המצוינים מעלה מחייבים רישום בפנקס של רשם מאגרי המידע לפי החוק. רישום של אוסף המידע הקיים בגופים ציבוריים ורשויות שונות כגון מלכ"רים, עסקים, עמותות ואפילו תאגידים הוא חובה חוקית של כל הגופים האלה, לדוגמה בתאגיד – רישום בפנקס במאגר המידע הוא חלק מהאחריות התאגידית שלו. גם אם תפנו לייעוץ לעמותות, תיווכחו לדעת כי כל מי שבידיו מאגר מידע אשר מכיל מידע על מעל 10,000 אנשים עליו להירשם בפנקס של רשם מאגרי המידע – הן כדי לא לעבור על החוק והן כדי להגן על המידע הפרטי הרב שברשותו ועל בעלי המידע כמובן. 

חובות של בעלי מאגרי מידע רשום

החובה הראשונית המוטלת על בעלי מאגרי מידע, אם הוא עומד באחד מהתנאים המפורטים לעיל, היא להירשם בפנקס של רשם מאגרי המידע. חובה נוספת שחלה על בעלי מאגרי מידע רשום לפי חוק היא חובת שמירת הסודיות. לפי חובה זו בעל מאגר המידע, וכל שאר האנשים להם גישה אליו כגון מנהלים ועובדים, חייבים לשמור על הסודיות באשר למידע האישי והפרטי אליו נחשפו בשל מגע כלשהו עם המאגר. אי שמירה על חובת הסודיות היא הפרה של החוק אשר בגינה אפשר להיכנס למאסר של 5 שנים. כמו כן, עם חובת הסודיות עומדת יד ביד חובת אבטחת המידע בתקנות המחמירות ביותר הנדרשות לפי החוק. לדוגמה אם מדובר בהוצאות תקורה של עסק, עמותה או ארגון גדול, נראה שיהיה מדובר במידע רגיש שלא נרצה שארגונים אחרים ובעלי אינטרסים זדוניים ישיגו, לכן נדאג לאבטחת מאגר המידע ברמה הגבוהה ביותר. באותו האופן, על בעלי מאגרי המידע לדאוג לאבטחת המידע האישי שאותו הם אוגרים על אודות אנשים. כמו כן, בעל מאגר המידע מחויב במתן הודעה לאנשים, אשר המידע שלהם נשמר במאגרו, המפרטת על המטרה שלשמה נמסר המידע ומה יעשה בו. כמו כן מחויב בעל מאגר המידע לאפשר למי שהמידע שייך לו לעיין במידע המצוי במאגר על אודותיו ואף לתקן אותו, אלא אם מדובר במידע שיש עליו חיסיון רפואי או בטיחותי. 

הליך רישום מאגר המידע

הליך הרישום למאגר המידע איננו מסובך ודורש הגשת בקשה לרישום מאגר מידע כחוק. כל בעל מאגר מידע יכול להגיש את הבקשה לבד או באמצעות עורך דין, אם הוא עומד באחד מתנאי הגדרת מאגר המידע לפי החוק. הגשת הבקשה לרישום בפנקס מאגרי המידע היא בחינם ואפשר לשלוח אותה בצורה מקוונת דרך האינטרנט או בצורה ידנית בדואר או בפקס. את התשובה לבקשה שלכם תקבלו במהלך 90 יום מהגשת הבקשה אם אושרה. כמו כן יכול להיות שתתבקשו להוסיף מסמכים נוספים. לצורך הגשת הבקשה לרישום מאגר המידע עליכם לצרף את המסמכים האלה:

  • מסמך אשר מסביר את קיום מאגר המידע, לרבות מטרתו וכל הפלטפורמות אשר נוגעות בדבר (כגון אתרי אינטרנט או אפליקציות). 
  • תנאי מדיניות הפרטיות של המאגר.
  • כתב מינוי של מנהל המאגר – על מנהל המאגר להיות עובד בכיר אצל בעל מאגר המידע כך שיוכל לעבוד בצורה עצמאית לביצוע חובותיו.
  • אם מנהל מאגר המידע הוא המנכ"ל, יש להציג טופס אישור מנהל פעיל במקום כתב מינוי של מנהל המאגר.
  • אישור מורשי חתימה – מבקש הבקשה לרישום המאגר חייב להיות אדם מורשה חתימה בגוף או בארגון המבקש להירשם.
  • צירוף מסמכים נוספים המעידים על אופיו ועל סוגו של מאגר המידע שאותו אתם מבקשים לרשום (כמו מידע ביומטרי). 

האם רשם מאגרי המידע חייב להסכים לרשום אתכם?

לרשם מאגרי המידע הסמכות לפסול את הרישום שלכם או לסרב לבקשה שלכם להירשם בפנקס מאגרי המידע, זאת מטעם החוק להגנת הפרטיות. לרשם קריטריונים נוספים ושיקולים שונים על פיהם הוא קובע את תקינותו של מאגר המידע או של המחזיקים בו.

לסיכום

ניהול מאגר מידע שבו מוחזקים נתונים אישיים על בני אדם פרטיים הוא לא עניין של מה בכך, ויש לבדוק את תנאי הקיום והרישום של מאגר מידע מסוים כדי לוודא שהפעילות בו נעשית לפי חוק.