רישום מאגר מידעכיום כל חברה מסחרית או עמותות וחל”צ מחזיקה ברשותה מאגרי מידע. בחברות מדובר לרוב במידע על לקוחות. עמותות וחל”צ מחזיקים מידע על חברים, תורמים וכו’.

על פי חוק הגנת הפרטיות, “מידע” משמעו נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו. ללא ספק מדובר בפרטים אישיים, שבמידה ויחשפו עלולים לפגוע בפרטיותו של האדם אשר הפקיד את פרטיו לצורך ביצוע עסקה או כל פעולה אחרת.

לשם כך נחקק חוק הגנת הפרטיות, ותקנות הגנת הפרטיות.

סעיף 7 לחוק, קובע כי “מאגר מידע” הינו:  “אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט – (1) אוסף לשימוש אישי שאינו למטרות עסק; או (2) אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף; “

באילו מקרים חלה חובת רישום מאגר?

  1. מספר נושאי המידע עליהם נמצא מידע במאגר עולה על 10,000.
  2. המאגר כולל “מידע רגיש”.
  3. קיים מידע במאגר אשר לא נמסר על ידי נושאי המידע, מטעמם או בהסכמתם.
  4. המאגר הוא בבעלות גוף ציבורי.
  5. המאגר משמש לשירותי דיוור ישיר.

מתי לא תחול חובת רישום של המאגר?

  1. כאשר אוסף הנתונים הינו אוסף אישי שאינו למטרות עסק;
  2. האוסף כולל שם, כתובת ודרכי התקשרות בלבד, אשר כשלעצמם אין בהם אפיון הפוגע בפרטיות ובתנאי שלבעל האוסף אין אוסף נוסף אותו ניתן להצליב על מנת לדלות מידע נוסף.

אי רישום מאגר מידע שחובה לרושמו, ניהולו, החזקתו או שימוש במאגר שכזה מהווה עבירה פלילית שעונשה המקסימאלי שנת מאסר (לפי סעיף 31א(א) לחוק).

האם כתובות דוא”ל לצד שמות בעלי הכתובות נחשבים לפרטי התקשרות על פי חוק הגנת הפרטיות?

היום כמעט כל פעולה מקוונת דורשת מילוי של כתובת אימייל. בין אם מדובר ברכישה מקוונת, בקשה למידע מאתר מסוים או למשל הורדה של מדריך ללא עלות. במקרים רבים הלקוח או המשתמש מתבקש למלא רק כתובת מייל ובמקרים אחרים מתבקשים למלא מייל ושם מלא.

במסגרת גילוי דעת שפרסמה הרשות להגנת הפרטיות, ניתן ללמוד שעמדת הרשות והגישה שלה לפרשנות החוק היא שאוסף של כתובות דוא”ל לצד שמות בעליהן אינם מהווים רק פרטי התקשרות ולפיכך אינם נכנסים לגדר אותו חריג בחוק הפוטר מרישום מאגר מידע.

לגישת הרשות, כתובת דוא”ל של אדם עשויה להוות “מידע” כהגדרתו בחוק (“‘מידע” – נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו), מהסיבה שבמקרים רבים ניתן להסיק מכתובת הדוא”ל של אדם נתונים אישיים נוספים על אודותיו שנכנסים לגדר אחד או יותר מרכיבי הגדרת “מידע” בחוק הגנת הפרטיות.

מה החוק מחייב?

אם אתם בעלים של אתר אינטרנט, אפליקציה או שאתם אוספים נתונים של גולשים או משתמשים בצורה כזו או אחרת, שימו לב שחוק הגנת הפרטיות מחייב רישום של כל פרטי הנמענים כמאגר מידע ושישנם דקויות שונות שיש לעמוד עליהם כדי להבין האם אותם פרטים שנאספו מחייבים ברישום מאגר מידע או שלא. כדי לעמוד על כל אותן דקויות אנו ממליצים להתייעץ עם משרד עו”ד שילווה אתכם בתהליך רישום המאגר.

משרדנו מעניק ייעוץ וליווי בנושא ובהליכי רישום מאגרי מידע מול הרשות להגנת הפרטיות על פי חוק. מוזמנים לפנות אלינו באמצעות עמוד צור קשר לתיאום שיחה בנושא.