Page 86 - 112890-hoveret-pnim CC INT
P. 86
ראייתית לעבירות שוחד ,שימוש במסמך מזויף בנסיבות מחמירות ,קבלת דבר במרמה בנסיבות
מחמירות ,קשירת קשר לעבירות הנ"ל וקשירת קשר לעבירות על חוק שירות נתוני אשראי וחוק
המחשבים ,והוגשה המלצה להגשת כתבי אישום כנגד יותר מ 20 -חשודים .בדו"ח נתוני אשראי
מוצגים נתוני אשראי שליליים על אודות אדם ,וגורמים רבים במשק מסתמכים על דו"ח זה טרם
קבלת החלטה למתן אשראי ,הלוואות וכד' .מחיקת נתוני אשראי שליליים מדו"ח אשראי גורמת
למצג מטעה ולקבלת החלטות על בסיס מידע שגוי של מי שמבקש להסתמך על הדו"ח.
•הגברת הציות להוראות חוק הגנת הפרטיות בדרך של יישום הנחיות רמו”ט והטמעתן -גופים
ציבוריים ורשויות מקומיות פרסמו נהלים המיישמים את הנחייה 4/2012בנושא שימוש במצלמות
אבטחה ומעקב; הוגשו תובענות אזרחיות ועתירות מנהליות המבוססות על ההנחיה ,ובעלי
מאגרים החלו ליישם את החובה לרשום מאגרי צילומים בפנקס מאגרי המידע .שיפור חל גם
ביישום הנחייה 2/2012בנושא זכות עיון בחוות דעת בהליכי מיון לקבלה לעבודה; משמעותית
במיוחד הייתה הרפורמה בהליכי הגיוס לשירות המדינה שנכנסה לתוקף במהלך ,2014אשר
בין השאר חייבה את מכוני המיון המספקים שירות למדינה לחשוף בפני המועמדים את חוות
הדעת המיוניות באופן יזום ואוטומטי אף בלא בקשת המועמד.
עיקרי תכנית העבודה לשנת 2015
•המשך אכיפה מנהלית כנגד סוחרים במידע שפועלים בניגוד לחוק תוך פגיעה בפרטיות.
רמו"ט מחויבת להמשך אכיפה כנגד התופעה ,המייצרת פגיעה נמשכת בפרטיות הציבור
הרחב ,במסגרתה תאגידים ועסקים במשק מבססים את פעילויות השיווק שלהם על מאגרי
מידע לא חוקיים שנרכשים מסוחרים אלו.
•חיזוק הגנת מידע אישי במאגרי על ,באמצעות פיקוח על העברות מידע בין גופים ציבוריים.
זאת מאחר שהמגזר הציבורי מנהל מידע אישי רב ומגוון כנאמן של הציבור שאותו הוא משרת,
ויש לחזק את העמידה שלו באחריות המוטלת עליו לניהול תקין של המידע ,ולחזק את ההגנה
של מאגרי המידע הממשלתיים מפני סיכוני סייבר.
•אכיפת הנחיית רשם מאגרי מידע בנושא מיקור חוץ ,באמצעות פיקוח על מחזיקי על .פעילות
עיבוד מידע אישי מתבצעת פעמים רבות גם באמצעות ספקים חיצוניים ,אשר הופכים להיות
מחזיקים של מידע אישי רב ועשיר ,וגם אצל גורמים אלה נוצרים סיכונים להגנת המידע האישי.
•פרסום תקנות הגנת הפרטיות (אבטחת מידע) במתכונת מפורטת ומעודכנת ,החלה על כל
סוגי מאגרי המידע במשק ,וקובעת דרישות אבטחה מדורגות המותאמות לרמת הרגישות
והסיכון של המאגר לסוגיו .מטרת התקנות החדשות להגביר את הודאות הנורמטיבית בדבר
סטנדרט אבטחת המידע הראוי ,ולהרחיב את הטמעת חובת אבטחת המידע הקבועה בחוק
הגנת הפרטיות.
•שיפור בפלטפורמות העברת המידע לציבור באמצעות שדרוג אתר היחידה ובניית כלים
ומערכים נוספים להנגשת המידע הרלוונטי והדרכת הציבור בנושאים שעליהם אמונה הרשות.
נתונים סטטיסטיים משמעותיים
•בשנת 2014נפתחו וטופלו 73תיקי פיקוח והנחייה; 1
•שנת 2014אושרו 330בקשות לרישום מאגר מידע ובוצעו 660בקשות לעדכון רישום;
•בשנת 2014הוגשו 1,407פניות בנוגע לרישום מאגרי מידע ונסגרו 956פניות;
•בשנת 2014נפתחו כ 800-פניות במחלקת פניות הציבור2 .
.1בתיקי הפיקוח נבדקה עמידתם של בעלי מאגרי מידע אישי מהמגזר הציבורי והפרטי ,ושל בעלי רישיונות המפוקחים על-ידי רמו"ט
בדרישות החוק ,לרבות בתחום אבטחת מידע ושימוש במידע רק למטרה שלשמה נאסף .בתיקי הנחייה נתבקשה רמו"ט לתת את עמדתה
מראש ,ולהנחות גורמים כיצד לפעול באופן שיעמדו בדרישות החוק.
.2הפניות כללו שאלות ,תלונות ובקשות לקבלת עמדת רמו"ט בסוגיות הקשורות להגנת הפרטיות ,נתוני אשראי וחתימה אלקטרונית .בין
הפונים נמנו משרדי ממשלה וגופים ציבוריים נוספים ,כגון רשויות מקומיות ואוניברסיטאות; בעלי מאגרי מידע; עורכי דין ,תאגידים ואנשים
פרטיים.
86
