הרשות להגנת הפרטיות

מתוך ויקיפדיה, האנציקלופדיה החופשית
קפיצה לניווט קפיצה לחיפוש
הרשות להגנת הפרטיות
מקור סמכות ישראלישראל  ישראל
משרד אחראי משרד המשפטים
הקמה 8 בינואר 2006
ראש אלון בכר
Green globe.svg אתר האינטרנט הרשמי של הרשות להגנת הפרטיות

הרשות להגנת הפרטיות (לשעבר רמו"ט - הרשות למשפט, טכנולוגיה ומידע) היא יחידה במשרד המשפטים האמונה על הסדרת, פיקוח ואכיפת החוק להגנת הפרטיות.

כרגולטור של זכות היסוד לפרטיות ולהגנת מידע אישי בישראל מופקדת הרשות על הגנת המידע האישי במאגרי מידע דיגיטליים ועל ביצורה של הזכות לפרטיות. לתכלית זו מפעילה הרשות רגולציה, לרבות אכיפה מנהלית ופלילית, על כלל הגופים בישראל - פרטיים, עסקיים וציבוריים, המחזיקים או המעבדים מידע אישי דיגיטלי.

ראש הרשות להגנת הפרטיות הוא עו"ד אלון בכר המכהן בתפקידו מסוף שנת 2013.

מבנה הרשות[עריכת קוד מקור | עריכה]

ההחלטה על הקמת הרשות התקבלה בממשלה בהחלטה 4660 בתחילת 2006[1] ובהקמתה הוחל בספטמבר 2006, עם בחירתו של עו"ד יורם הכהן להקים אותה ולעמוד בראשה.

שמה של הרשות להגנת הפרטיות היה בעבר הרשות למשפט, טכנולוגיה ומידע (רמו"ט). בספטמבר 2017 אישרה הממשלה את שינוי שמה של הרשות במטרה לשקף את ליבת תחומי פעילותה.

ייעודה של הרשות להגנת הפרטיות הוא התווייה של מדיניות ההגנה על המידע האישי בישראל. משימותיה המרכזיות הן קידום שליטת הפרט במידע אישי אודותיו, השפעה על תהליכי עיצוב לפרטיות בארגונים ובמערכות מידע בכל מגזרי המשק וחיזוק תחושת המוגנות של הציבור.

הרשות מחולקת לארבע מחלקות: מחלקת אכיפה, מחלקת ייעוץ משפטי ואסדרה, מחלקת מחלקת קשרי ציבור וממשל, ומחלקת חדשנות ופיתוח מדיניות הפועלות להגנת הפרטיות במגוון כלים.

הראשי שבהם הוא אכיפה, פלילית ומנהלית, שנועדה לחייב ארגונים ועסקים לציית להוראות חוק הגנת הפרטיות, להפסיק פעילות שפוגעת בפרטיות, ולתקן את הלקוי כך שהוראות החוק יקוימו.

הרשות מפעילה סמכויות בשלוש פונקציות רגולטוריות:

  • רשם מאגרי מידע אשר אחראי לפי חוק הגנת הפרטיות, התשמ"א-1981 על הפיקוח ועל אכיפת הגנת מידע אישי
  • רשם גורמים מאשרים אשר אחראי לפי חוק חתימה אלקטרונית, התשס"א-2001 על הרישום והפיקוח על גורמים מאשרים
  • רשם שירותי נתוני אשראי ושירותי מידע על עוסקים אשר אחראי לפי חוק שירות נתוני אשראי, התשס"ב-2002 על מתן רישיונות ופיקוח על בעלי רישיונות מכוח החוק

הרשות מתפקדת גם כמוקד הידע של משרד המשפטים בסוגיות של משפט וטכנולוגיה, ומשמשת נציגת ישראל בוועדות ICCP ו-WPISP שבארגון לשיתוף פעולה ולפיתוח כלכלי.

הרשות מגישה מדי שנה דו"ח לכנסת בו הצעות והמלצות בנושאים שתחת אחריותה.

באוקטובר 2010 קיימה הרשות בירושלים שבוע בינלאומי שעסק בפרטיות במידע, ובמסגרתו התקיים הכנס הראשון של ארגון ה-OECD בישראל, והכנס הבינלאומי ה-32 של נציבי הגנת מידע אישי ופרטיות.[2]

סמכויות הרשות[עריכת קוד מקור | עריכה]

בדומה לרשויות ממשלתיות אחרות, מוסמכת הרשות לנהל חקירה פלילית, לצורך הגשת כתבי אישום כשהיא מעבירה את המלצותיה בחקירה לפרקליטות המדינה. דוגמאות לחקירה פלילית מרכזית שניהלה הרשות היא פרשיית אגרון במסגרתה נגנב מרשם האוכלוסין של מדינת ישראל ונסחר באופן בלתי חוקי למטרות רווח.

הרשות להגנת הפרטיות פועלת לקידום תיקוני חקיקה בתחום הפרטיות. ב-21 בפברואר 2017 אישרה ועדת החוקה, חוק ומשפט בכנסת ישראל את תקנות הגנת הפרטיות (אבטחת מידע), התשע"ז–2017, שקבעה שרת המשפטים, המפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות הישראלי על כל גורם המנהל או מעבד מאגר של מידע אישי. התקנות פורסמו ברשומות ב-8 במאי 2017, וייכנסו לתוקף שנה מיום פרסומן, ביום ב-8 במאי 2018.

התקנות קובעות מנגנונים ארגוניים ודרישות מהותיות שמטרתם הפיכת אבטחת המידע לחלק משגרת ניהול הארגון. בין שאר החידושים, מטילות התקנות חובת דיווח על אירועי אבטחה חמורים לרשות להגנת הפרטיות ולפי דרישתה גם לאנשים עליהם המידע שנחשף.

התקנות חלות על כל בעלי, מנהלי ומחזיקי מאגרי המידע מכל סוג, כאשר יש הבחנה בין ארבעה סוגי מאגרים, בהתאם לרמת האבטחה הנדרשת בהם: מאגר מידע המנוהל על ידי יחיד, מאגרים שחלה עליהם רמת האבטחה הבסיסית, מאגרים שחלה עליהם רמת האבטחה הבינונית ומאגרים שחלה עליהם רמת האבטחה הגבוהה.

כלי נוסף בו משתמשת הרשות להגנת הפרטיות הוא פרסום הנחיות שוק לבעלים ומחזיקים של מאגרים כיצד יש לנהוג על מנת לעמוד בדרישות חוק הגנת הפרטיות בעת עיבוד מידע אישי. כך למשל: הנחיות מיקור חוץ, הנחיות מצלמות מעקב, הנחיות זכות העיון.

הרשות להגנת הפרטיות חברה פעילה במספר פורומים בינלאומיים ולוקחת חלק בפעולות אכיפה בינלאומיות בתחום הגנת המידע. פורומים מרכזיים בהם חברה:

  • The International Conference of Data Protection and Privacy Commissioners
  • (Global Privacy Enforcement Network (GPEN
  • OECD's Working Party on Security and Privacy in the Digital Economy
  • כנס הנציבים קבוצת ברלין ICDPPC

ראו גם[עריכת קוד מקור | עריכה]

קישורים חיצוניים[עריכת קוד מקור | עריכה]

הערות שוליים[עריכת קוד מקור | עריכה]