סעיפים רלוונטים מחוק הגנת הפרטיות

פרק ב': הגנה על הפרטיות במאגרי מידע

7. הגדרות(תיקון: תשנ"ו)

בפרק זה ובפרק ד'  –

"אבטחת מידע" – הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל ללא רשות כדין;

"מאגר מידע" – אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב, למעט –

(1)  אוסף לשימוש אישי שאינו למטרות עסק; או

(2)  אוסף הכולל רק שם, מען ודרכי התקשרות, שכשלעצמו אינו יוצר איפיון שיש בו פגיעה בפרטיות לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף נוסף;

"מידע" – נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו;

"מידע רגיש" –

(1)  נתונים על אישיותו של אדם, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו;

(2)  מידע ששר המשפטים קבע בצו, באישור ועדת החוקה חוק ומשפט של הכנסת, שהוא מידע רגיש;

"מנהל מאגר" – מנהל פעיל של גוף שבבעלותו או בהחזקתו מאגר מידע או מה שמנהל כאמור הסמיכו לענין זה;

"רשם" – מי שמתקיימים בו תנאי הכשירות למינוי שופט של בית משפט השלום, והממשלה מינתה אותו, בהודעה ברשומות, לנהל את פנקס מאגרי מידע (להלן – הפנקס) כאמור בסעיף 12;

"שלמות מידע" – זהות הנתונים במאגר מידע למקור שממנו נשאבו, בלא ששונו, נמסרו או הושמדו ללא רשות כדין.

סימן א': מאגרי מידע (תיקון: תשנ"ו)

8. רישום מאגר מידע והשימוש בו (תיקון: תשנ"ו)

(א) לא ינהל אדם ולא יחזיק מאגר מידע החייב ברישום לפי סעיף זה, אלא אם כן התקיים אחד מאלה:

(1) המאגר נרשם בפנקס;

(2) הוגשה בקשה לרישום המאגר והתקיימו הוראות סעיף 10(ב1);

(3) המאגר חייב ברישום לפי סעיף קטן (ה) והוראת הרשם כללה הרשאה לניהול והחזקה של המאגר עד רישומו.

(ב) לא ישתמש אדם במידע שבמאגר מידע החייב ברישום לפי סעיף זה, אלא למטרה שלשמה הוקם המאגר.

(ג) בעל מאגר מידע חייב ברישום בפנקס ועל בעל המאגר לרשמו אם נתקיים בו אחד מאלה:

(1) מספר האנשים שמידע עליהם נמצא במאגר עולה על 10,000;

(2) יש במאגר מידע רגיש;

(3) המאגר כולל מידע על אנשים והמידע לא נמסר על ידיהם, מטעמם או בהסכמתם למאגר זה;

(4) המאגר הוא של גוף ציבורי כהגדרתו בסעיף 23;

(5) המאגר משמש לשירותי דיוור ישיר כאמור בסעיף 17ג.

(ד) הוראת סעיף קטן (ג) לא תחול על מאגר שאין בו אלא מידע שפורסם לרבים על פי סמכות כדין או שהועמד לעיון הרבים על-פי סמכות כדין;

(ה) הרשם רשאי, מטעמים מיוחדים שיירשמו, להורות על קיום חובת רישום לגבי מאגר הפטור מחובת רישום לפי סעיפים קטנים (ג) ו-(ד); הוראה כאמור תומצא לבעל המאגר ובה יפרט הרשם הוראות לענין ניהול ואחזקת המאגר עד לרישומו; על החלטת הרשם לפי סעיף קטן זה רשאי בעל המאגר לערער לפני בית המשפט המחוזי תוך שלושים ימים מיום שנמסרה לו הודעה על החלטת הרשם.

9. בקשה לרישום(תיקון: תשנ"ו, תש"ס²)

(א) בקשה לרישום מאגר מידע תוגש לרשם.

(ב) בקשה לרישום מאגר מידע תפרט את –

(1)  זהות בעל מאגר המידע, המחזיק במאגר ומנהל המאגר, ומעניהם בישראל;

(2)  מטרות הקמת מאגר המידע והמטרות שלהן נועד המידע;

(3)  סוגי המידע שייכללו במאגר;

(4)  פרטים בדבר העברת מידע מחוץ לגבולות המדינה;

(5)  פרטים בדבר קבלת מידע, דרך קבע, מגוף ציבורי כהגדרתו בסעיף 23, שם הגוף הציבורי מוסר המידע ומהות המידע הנמסר, למעט פרטים הנמסרים בהסכמת מי שהמידע על אודותיו.

(ג)  שר המשפטים רשאי לקבוע בתקנות פרטים נוספים שיפורטו בבקשה לרישום.

(ד) הבעל או המחזיק של מאגר מידע יודיע לרשם על כל שינוי בפרט מהפרטים המפורטים בסעיף קטן (ב) או לפי סעיף קטן (ג) ועל הפסקת פעולתו של מאגר המידע.

10. סמכויות הרשם(תיקון: תשנ"ו, תשנ"ז)

(א)  הוגשה בקשה לרישום מאגר מידע –

(1)  ירשום אותו הרשם בפנקס, תוך 90 ימים מיום שהוגשה לו הבקשה, זולת אם היה לו יסוד סביר להניח כי המאגר משמש או עלול לשמש לפעולות בלתי חוקיות או כמסווה להן, או שהמידע הכלול בו נתקבל, נצבר או נאסף בניגוד לחוק זה או בניגוד להוראות כל דין;

(2)  הרשם רשאי לרשום מטרה שונה מזו שפורטה בבקשה, לרשום מספר מטרות למאגר, או להורות על הגשת מספר בקשות תחת הבקשה שהוגשה, והכל אם נוכח לדעת כי הדבר הולם את פעילות המאגר הלכה למעשה;

(3)  הרשם לא יסרב לרשום את מאגר המידע לפי פסקה (1) ולא יפעיל סמכויותיו לפי פסקה (2), אלא לאחר שנתן למבקש הזדמנות לטעון את טענותיו.

(ב) על החלטת הרשם לפי סעיף קטן (א) רשאי בעל המאגר לערער לפני בית המשפט המחוזי תוך שלושים ימים מיום שנמסרה לו ההודעה על ההחלטה.

(ב1) לא רשם הרשם את מאגר המידע תוך 90 ימים מיום שהוגשה לו הבקשה, ולא הודיע למבקש על סירובו לרשום או על השהיית הרישום מטעמים מיוחדים שיפרט בהודעתו – רשאי יהיה המבקש לנהל או להחזיק את המאגר אף שאינו רשום.

(ב2) הודיע הרשם למבקש על סירובו לרשום את מאגר המידע, או על השהיית הרישום כאמור בסעיף קטן (ב1) לא יהיה המבקש רשאי לנהל או להחזיק את המאגר, זולת אם בית המשפט קבע אחרת.

(ב3) הרשם ימחק רישומו של מאגר מידע מהפנקס, אם הודיע לו בעל המאגר שהמידע שבאותו מאגר בוער, ואימת הודעה זו בתצהיר; הוחזק מאגר מידע שלא בידי בעל מאגר המידע, תאומת ההודעה גם בתצהיר של המחזיק;

(ג) הרשם יפקח על מילוי הוראות חוק זה והתקנות לפיו.

(ד) שר המשפטים, באישור ועדת החוקה חוק ומשפט של הכנסת, יקים בצו, יחידת פיקוח שתפקח על מאגרי המידע, רישומם ואבטחת המידע בהם; גודלה של היחידה יותאם לצורכי הפיקוח.

(ה) הרשם יעמוד בראש יחידת הפיקוח, והוא ימנה את המפקחים לצורך ביצוע הפיקוח לפי חוק זה; לא יתמנה למפקח אלא מי שקיבל הכשרה מקצועית מתאימה בתחום מיחשוב ואבטחת מידע והפעלת סמכויות לפי חוק זה, ומשטרת ישראל לא הביעה התנגדות למינויו מטעמים של שמירה על בטחון הציבור.

(ה1)  לצורך ביצוע תפקידיו רשאי מפקח –

(1) לדרוש מכל אדם הנוגע בדבר למסור לו ידיעות ומסמכים המתייחסים למאגר מידע;

(2) להיכנס למקום שיש לו יסוד סביר להניח כי מופעל בו מאגר מידע, לערוך בו חיפוש ולתפוס חפץ, אם שוכנע כי הדבר דרוש לשם הבטחת ביצוע חוק זה וכדי למנוע עבירה על הוראותיו; על חפץ שנתפס לפי סעיף זה יחולו הוראות פקודת סדר הדין הפלילי (מעצר וחיפוש) (נוסח חדש), התשכ"ט1969-; סדרי כניסה למיתקן צבאי או למיתקן של רשות בטחון כמשמעותה בסעיף 19(ג) ייקבעו על ידי שר המשפטים בהתייעצות עם השר הממונה על רשות הבטחון, לפי הענין; בפסקה זו, "חפץ" – לרבות חומר מחשב, ופלט כהגדרתם בחוק המחשבים, התשנ"ה1995-;

(3) על אף הוראות פסקה (2), לא ייכנס למקום כאמור המשמש למגורים בלבד, אלא לפי צו מאת שופט של בית משפט שלום;

(ו) הפר מחזיק או בעל של מאגר מידע הוראות של חוק זה או התקנות לפיו, או לא מילא אחר דרישה שהפנה אליו הרשם, רשאי הרשם לפנות לבית המשפט המחוזי בבקשה למתן צו לביטול רישומו של מאגר המידע בפנקס או להתליית תקפו של הרישום לתקופה שיקבע בית המשפט.

(ז) דין הרשם ומי שפועל מטעמו כדין עובד מדינה.

10א.  דוח הגנה על הפרטיות (תיקון: תשנ"ו)

לא יאוחר מ1- באפריל בכל שנה תגיש המועצה להגנת הפרטיות לועדת החוקה חוק ומשפט של הכנסת דין וחשבון שיכין הרשם על פעולות האכיפה והפיקוח בשנה שקדמה להגשת הדוח, בצירוף הערותיה של המועצה.

11. חובת מבקש מידע

פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצויינו בה –

(1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו;

(2) המטרה אשר לשמה מבוקש המידע;

(3) למי יימסר המידע ומטרות המסירה.

12. פנקס מאגרי מידע(תיקון: תשנ"ו)

(א) הרשם ינהל פנקס  מאגרי מידע אשר יהיה פתוח לעיונו של הציבור.

(ב)  הפנקס יכיל את הפרטים לרישום מאגר המידע כאמור בסעיף 9.

(ג)  על אף הוראות סעיפים קטנים (א) ו-(ב), במאגר של רשות בטחון, הפרטים המפורטים בסעיף 9(ב)(3), (4) ו-(5) לא יהיו פתוחים לעיונו של הציבור.

13. זכות עיון במידע(תיקון: תשמ"ה, תשנ"ו, תש"ס)

(א) כל אדם זכאי לעיין בעצמו, או על ידי בא-כוחו שהרשהו בכתב או על ידי אפוטרופוסו, במידע שעליו המוחזק במאגר מידע.

(ב) בעל מאגר מידע יאפשר עיון במידע, לפי בקשת אדם כאמור בסעיף קטן (א) (להלן – המבקש), בשפה העברית, הערבית או האנגלית.

(ג)  בעל המאגר רשאי שלא למסור למבקש מידע המתייחס למצבו הרפואי או הנפשי אם לדעתו עלול המידע לגרום נזק חמור לבריאותו הגופנית או הנפשית של המבקש או לסכן את חייו; במקרה זה ימסור בעל המאגר את המידע לרופא או לפסיכולוג מטעמו של המבקש.

(ג1)  אין בהוראות סעיף זה כדי לחייב למסור מידע בניגוד לחסיון שנקבע לפי כל דין, אלא אם כן המבקש הוא מי שהחסיון נועד לטובתו.

בסעיף קטן זה, "דין" – לרבות הלכה פסוקה.

(ד) האופן, התנאים והתשלום למימושה של זכות העיון במידע ייקבעו בתקנות.

(ה) הוראות סעיף זה וסעיף 13א לא יחולו –

(1) על מאגר מידע של רשות בטחון כמשמעותה בסעיף 19(ג);

(1א)  על מאגר מידע של שירות בתי הסוהר;

(2) על מאגר מידע של רשות מס כמשמעותה בחוק לתיקון דיני מסים (חילופי ידיעות בין רשויות מס), התשכ"א1967-;

(3) כשבטחון המדינה, יחסי חוץ שלה או הוראות חיקוק מחייבים שלא לגלות לאדם מידע שעליו.

(4) על מאגר מידע של גופים אשר שר המשפטים בהתייעצות עם שר הבטחון או עם שר החוץ, לפי הענין, ובאישור ועדת החוץ והבטחון של הכנסת, קבע כי הוא כולל מידע שבטחון המדינה או יחסי החוץ שלה מחייבים שלא לגלותו (להלן – מידע סודי), ובלבד שאדם המבקש לעיין במידע שעליו המוחזק באותו מאגר יהיה זכאי לעיין במידע שאינו מידע סודי.

(5)  על מאגר מידע אודות חקירות ואכיפת החוק של רשות המוסמכת לחקור על פי דין בעבירה, אשר שר המשפטים קבע אותה בצו, באישור ועדת החוקה חוק ומשפט של הכנסת.

(6)  על מאגר מידע שהוקם לפי סעיף 28 לחוק איסור הלבנת הון, התש"ס-2000.

13א.  עיון במידע שאינו בהחזקת בעל המאגר (תיקון: תשנ"ו)

בלי לגרוע מהוראות סעיף 13 –

(1) בעל מאגר מידע, המחזיק אותו אצל אחר (בסעיף זה – המחזיק), יפנה את המבקש אל המחזיק, תוך ציון מענו, ויורה למחזיק, בכתב, לאפשר למבקש את העיון;

(2) פנה המבקש תחילה למחזיק, יודיע לו המחזיק אם הוא מחזיק מידע עליו, וכן את שם בעל מאגר המידע ואת מענו.

14. תיקון מידע(תיקון: תשנ"ו)

(א) אדם שעיין במידע שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות לבעל מאגר המידע, ואם הוא תושב חוץ – למחזיק מאגר המידע, בבקשה לתקן את המידע או למחוקו.

(ב) הסכים בעל מאגר המידע לבקשה כאמור בסעיף קטן (א), יבצע את השינויים הנדרשים במידע שברשותו ויודיע עליהם לכל מי שקיבל ממנו את המידע בתקופה שנקבעה בתקנות.

(ג) סירב בעל מאגר המידע למלא בקשה כאמור בסעיף קטן (א), יודיע על כך למבקש, באופן ובדרך שנקבעו בתקנות.

(ד)  מחזיק חייב לתקן מידע, אם בעל מאגר המידע הסכים לתיקון המבוקש או שבית משפט ציווה על התיקון.

15. ערעור לבית המשפט(תיקון: תשנ"ו)

על סירובו של בעל מאגר מידע לאפשר עיון כאמור בסעיף 13 או
בסעיף 13א ועל הודעת סירוב כאמור בסעיף 4(ג), רשאי מבקש המידע לערער לפני בית משפט השלום באופן ובדרך שנקבעו בתקנות.

16. סודיות(תיקון: תשמ"ה, תשנ"ו)

לא יגלה אדם מידע שהגיע אליו בתוקף תפקידו כעובד, כמנהל או כמחזיק של מאגר מידע, אלא לצורך ביצוע עבודתו או לביצוע חוק זה או על פי צו בית משפט בקשר להליך משפטי; אם הוגשה הבקשה לפני תחילת ההליך תידון הבקשה בבית משפט השלום. המפר הוראות סעיף זה, דינו –  מאסר 5 שנים.

17. אחריות לאבטחת מידע(תיקון: תשנ"ו)

בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע.

17א.  מחזיק במאגרים של בעלים שונים (תיקון: תשנ"ו)

(א) מחזיק במאגרי מידע של בעלים שונים יבטיח כי אפשרות הגישה לכל מאגר תהיה נתונה רק למי שהורשו לכך במפורש בהסכם בכתב בינו לבין בעליו של אותו מאגר.

(ב) מחזיק שברשותו חמישה מאגרי מידע לפחות, החייבים ברישום לפי סעיף 8, ימסור לרשם, מדי שנה, רשימה של מאגרי המידע שברשותו, בציון שמות בעלי המאגרים, תצהיר על כך שלגבי כל אחד מן המאגרים נקבעו הזכאים בגישה למאגר בהסכם בינו לבין הבעלים, ושמו של הממונה על האבטחה כאמור בסעיף 17ב.

17ב.  ממונה על אבטחה (תיקון: תשנ"ו)

(א) הגופים המפורטים להלן חייבים במינוי אדם בעל הכשרה מתאימה שיהיה ממונה על אבטחת מידע (להלן – הממונה):

(1) מחזיק בחמישה מאגרי מידע החייבים ברישום לפי סעיף 8;

(2) גוף ציבורי כהגדרתו בסעיף 23;

(3) בנק, חברת ביטוח, חברה העוסקת בדירוג או בהערכה של אשראי.

(ב) בלי לגרוע מהוראות סעיף 17, הממונה יהיה אחראי לאבטחת המידע במאגרים המוחזקים ברשות הגופים כאמור בסעיף קטן (א).

(ג) לא ימונה כממונה מי שהורשע בעבירה שיש עמה קלון או בעבירה על הוראות חוק זה.

סימן ב': דיוור ישיר (תיקון: תשנ"ו)

17ג.  הגדרות (תיקון: תשנ"ו)

בסימן זה –

"דיוור ישיר" – פניה אישית לאדם, בהתבסס על השתייכותו לקבוצת אוכלוסין, שנקבעה על פי איפיון אחד או יותר של בני אדם ששמותיהם כלולים במאגר מידע;

"פניה" – לרבות בכתב, בדפוס, בטלפון, בפקסימליה, בדרך ממוחשבת או באמצעי אחר;

"שירותי דיוור ישיר" – מתן שירותי דיוור ישיר לאחרים בדרך של העברת רשימות, מדבקות או נתונים בכל אמצעי שהוא.

17ד.  דיוור ישיר (תיקון: תשנ"ו)

לא ינהל אדם ולא יחזיק מאגר מידע המשמש לשירותי דיוור ישיר, אלא אם כן הוא רשום בפנקס ואחת ממטרותיו הרשומות היא שירותי דיוור.

17ה.  ציון מקור המידע (תיקון: תשנ"ו)

לא ינהל אדם ולא יחזיק מאגר מידע המשמש לשירותי דיוור ישיר, אלא אם כן יש בידו רישום המציין את המקור שממנו קיבל כל אוסף נתונים המשמש לצורך מאגר המידע ומועד קבלתו, וכן למי מסר כל אוסף נתונים כאמור.

17ו.  מחיקת מידע ממאגר המשמש לדיוור ישיר (תיקון: תשנ"ו)

(א) כל פניה בדיוור ישיר תכיל באופן ברור ובולט –

(1) ציון כי הפניה היא בדיוור ישיר, בצירוף ציון מספר הרישום של המאגר המשמש לשירותי דיוור ישיר בפנקס מאגרי מידע;

(2) הודעה על זכותו של מקבל הפניה להימחק מן המאגר כאמור בסעיף קטן (ב); בצירוף המען שאליו יש לפנות לצורך כך;

(3) זהותו ומענו של בעל מאגר המידע שבו מצוי המידע שעל פיו בוצעה הפניה, והמקורות שמהם קיבל בעל המאגר מידע זה.

(ב) כל אדם זכאי לדרוש, בכתב, מבעל מאגר מידע המשמש לדיוור ישיר, שמידע המתייחס אליו יימחק ממאגר המידע.

(ג) כל אדם זכאי לדרוש, בכתב, מבעל מאגר המידע המשמש לשירותי דיוור ישיר או מבעל מאגר המידע שבו מצוי המידע שעל-פיו בוצעה הפניה, כי מידע המתייחס אליו לא יימסר לאדם, לסוג בני אדם או לאנשים מסויימים, והכל לפרק זמן מוגבל או קבוע.

(ד) הודיע אדם לבעל מאגר המידע על דרישתו כאמור בסעיפים קטנים (ב) או (ג), יפעל בעל המאגר בהתאם לדרישה ויודיע לאדם, בכתב, כי פעל על פיה.

(ה) לא הודיע בעל מאגר המידע כאמור בסעיף קטן (ד) תוך 30 ימים מיום קבלת הדרישה, רשאי האדם שהמידע מתייחס אליו לפנות לבית משפט השלום בדרך שנקבעה בתקנות, כדי שיורה לבעל מאגר המידע לפעול כאמור.

(ו) הזכויות לפי סעיף זה של נפטר שרשום במאגר מידע נתונות גם לבן זוגו, לילדו או להורהו.

17ז.  תחולה על ידיעות (תיקון: תשנ"ו)

הוראות סימן זה יחולו על ידיעות הנוגעות לענייניו הפרטיים של אדם, אף שאינם בגדר מידע, כשם שהן חלות על מידע.

17ח.  אי תחולה על גוף ציבורי (תיקון: תשנ"ו)

סימן זה לא יחול על גוף ציבורי כמשמעותו בסעיף 23(1) במילוי תפקידיו על פי דין.

17ט.  שמירת דינים (תיקון: תשנ"ו)

הוראות סימן זה באות להוסיף על הוראות כל דין