הרשות להגנת הפרטיות פרסמה את דוח פעילותה לשנת 2022
המסמך מפרט את פעילות הרשות להגנת הפרטיות במהלך שנת 2022, ומתמקד בסיכום פעילויות אכיפה שבוצעו על ידי הרשות, פרסומים מקצועיים והליכי חקיקה ואסדרה מרכזיים שפורסמו במהלך שנת 2022, ונתונים נוספים
ביום 31.12.2023 פרסמה הרשות להגנת הפרטיות את דוח פעילותה לשנת 2022.
בהתאם לדוח, בשנת 2022 שונתה תפיסת ההפעלה של הרשות. במסגרת השינוי, חלה חובת דיווח מידי על אירועי סייבר המחויבים בדיווח על פי התקנות, תוך ביטול חלון הזמנים שהיה קיים בעבר לדיווח עד 72 שעות.
הדוח מפרט פרויקטים מיוחדים שליוותה הרשות בשנת 2022, ובין היתר:
• פרויקט פסיפס - המיזם הלאומי לרפואה מותאמת אישית בע"מ (חל"צ) – פרויקט לאומי להקמת מאגר דגימות ריצוף גנטי ומידע קליני על מטופלות ומטופלים לצורך הנגשת המידע הקליני והגנטי למחקר רפואי בתחום התאמת הרפואה האישית;
• פרויקט צופרים – שמטרתו זיהוי וניטור של רעשים הנגרמים מצופרי רכבים שעולים על הרף הנקבע בחוק, באמצעות תמונה וצילום וידאו.
בתחום האכיפה הפלילית מפרט הדוח 24 פניות שהעלו חשד לעבירה פלילית טופלו ושמונה תיקי חקירה פלילית שנפתחו בגין חשד לעבירות של סחר או שימוש במידע רגיש.
על פי הדוח, בין היתר, בשנת 2022 ביצעה הרשות כ-400 הליכי פיקוחי רוחב ומעקב שעסקו בנושאים הבאים: חברות אחסון מאגרי מידע, חינוך, תיירות, חברות ממשלתיות, משרדי חקירות ועוד.
בתחום החקיקה והפעילות במישור המשפטי, מציין הדוח, בין היתר, את הצעת החוק לתיקון מס' 14 לחוק הגנת הפרטיות, הכוללת הרחבת סמכויות האכיפה של הרשות, קביעת סנקציה של עיצומים כספיים בגין הפרת הוראות חוק הגנת הפרטיות ותקנותיו, עדכון של כלל העבירות ביחס למאגרי מידע ושל ההגדרות המהותיות בחוק וצמצום משמעותי של חובת רישום מאגרי מידע.
לעניין פניות ציבור, על פי הדוח, בשנת 2022 התקבלו ברשות 2,030 פניות ציבור, שנושאיהם המרכזיים כוללים: דיווחי אבטחת מידע; סיווגי מאגרי מידע; תקנות אבטחת מידע; סוגיות בנוגע ל"הסכמה" - איסוף מידע ללא הודעה כנדרש על פי סעיף 11 בחוק הגנת הפרטיות; שימוש במידע שלא למטרה לשמו נמסר; העברת מידע לצד ג'; איסוף וצילום תעודות זהות ע"י בתי עסק; זכות העיון במידע שבמאגרי מידע; מחיקת מידע והזכות להישכח; עיון בשיחות מוקלטות; רישום מאגר מידע ועדכון רשם מאגרי המידע.
נכתב על ידי: עו"ד נועם לב, סניור מנג'ר, מחלקת רגולציה, KPMG ישראל