חוק הגנת הפרטיות הישראלי, המקביל אל תקנות GDPR האירופאיות, הוא החוק המרכזי המסדיר את סוגיית הזכות לפרטיות במדינת ישראל. חוק זה קובע כי הפגיעה בפרטיותו של אדם ללא הסכמתו היא אסורה בישראל והפרתו עלולה לגרור עונש פלילי. החוק נוסד בשנת 1981, לאחר שמונתה וועדה שתפקידה היה בדיקת הדרכים להגנה על האזרחים בישראל בפני פגיעה בצנעת הפרט.
מהי ההגדרה של פגיעה בפרטיות?
על פי חוק הגנת הפרטיות, פגיעה בפרטיות יכולה להיות:
בילוש או התחקות אחרי אדם
האזנה האסורה על פי חוק
צילום אדם כשהוא ברשות במקום פרטי כמו בית (רשות היחיד)
פרסום תצלום של אדם ברבים בנסיבות שבהן עלול הפרסום להשפילו או לבזותו
שימוש בשם אדם, בכינויו, בתמונתו או בקולו, לשם עשיית רווח
הפרה של חובת סודיות שנקבעה מראש בדין לדבי ענייניו האישיים של אדם
הפרה של חובת סודיות לגבי נושאים אישיים של אדם, שנקבעה בהסכם מפורש או משתמע
העתקת תוכן מכתב או טקסט אחר שלא נועד לפרסום, או שימוש בתכנו, בלי רשות מאת הנמען או הכותב
פרסום תצלומו של נפגע ברבים שצולם בזמן שנפגע או בזמן הסמוך לו באופן שניתן לזהותו ובנסיבות שבהן עלול הפרסום להביכו
שימוש במידע על ענייניו הפרטיים של אדם או מסירת המידע לאדם אחר, שלא למטרה שלשמה נמסר פרסומו או מסירתו של דבר שהושג בדרך פגיעה בפרטיות
פרסומו של ענין הנוגע לצנעת חייו של יחיד, כולל התייחסות לעברו המיני, או למצב בריאותו, או להתנהגותו ברשות היחיד
פגיעה בפרטיות מהווה עוולה אזרחית ועבירה פלילית
סעיף 4 בחוק הגנת הפרטיות קובע כי "פגיעה בפרטיות היא עוולה אזרחית". סעיף 5 בחוק מתווה את העונש לכך וקובע כי אדם "הפוגע במזיד בפרטיות זולתו" גזר דינו מאסר 5 שנים.
פיצוי במקרה של פגיעה בחוק הגנת הפרטיות, ללא נוכחת נזק
במידה וקיימת פגיעה בפרטיות ואדם רואה את עצמו נפגע ממעשה כזה או אחר שפגע בפרטיותו, הוא יכול לתבוע תביעה אזרחית. במסגרת תביעה זאת, בית המשפט רשאי לחייב את הנתבע לשלם לנפגע פיצוי של בסכום של עד 50,000 ₪ ללא הוכחת נזק, וכל עוד הוכח שהפגיעה בפרטיות "נעשתה בכוונה לפגוע", רשאי בית המשפט לחייב את הנתבע לשלם לנפגע כפל פיצוי (כלומר עד 100,000 ₪).
מאגרי מידע – התייחסות חוק הגנת הפרטיות
בתאריך 8.5.2018 נכנסו לתוקפן תקנות הגנת הפרטיות (אבטחת מידע), התשע”ז–2017. תקנות אלה מפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות הישראלי על כל גורם המנהל או מעבד מאגר של מידע אישי. כמו כן, הן קובעות את רמת האבטחה הנדרשת במאגרים כנגזרת ממספר בעלי ההרשאה, מספר הישויות עליהם נאגר מידע וסוג המידע. חוק הגנת הפרטיות מתייחס גם לניהול מאגרי מידע בהקשר של אבטחת מידע. כאשר מדובר על אבטחת מידע, החוק מתייחס לכך ומפרש: "הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל ללא רשות כדין" . מאגר מידע הוא "אוסף נתוני מידע, המוחזק באמצעי מגנטי או אופטי והמיועד לעיבוד ממוחשב". קיימת התייחסות מפורשת בחוק לנושא מאגר המידע, מה הוא כולל ותחת איזה תנאים נחשב מאגר מידע לכזה. כאשר במאגר ישנם נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו – נחשבים נתונים אלה בכללותם למאגר מידע. עוד מפרט החוק מהו "מידע רגיש": כאשר במאגר ישנם נתונים על אישיותו של אדם, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, דעותיו ואמונתו או מידע ששר המשפטים קבע שהוא מידע רגיש. בכדי להחזיק מאגר מידע על פי החוק יש צורך לבצע מספר פעולות:
רישום המאגר בפנקס
הגשת בקשה לרישום המאגר ולדאוג שהתקיימו הוראות סעיף 10 (ב1)
שימוש במטרה שלשמה הוקם המאגר בלבד
בעל מאגר מידע חייב ברישום בפנקס ועל בעל המאגר לרשמו אם נתקיים בו אחד מאלה:
1. מספר האנשים שמידע עליהם נמצא במאגר עולה 10000
2. יש במאגר מידע רגיש, כפיי שהוגדר קודם לכן בתחילת המאמר
3. המאגר כולל מידע על אנשים והמידע לא נמסר על ידיהם, מטעמם או בהסכמתם למאגר זה
4. המאגר הוא של גוף ציבורי
5. המאגר משמש לשירותי דיוור ישיר (ניוזלטר) קיימות גם הגנות במסגרת חוק הפרטיות אותם תוכלו למצוא בסעיף 18 לחוק. מבולבלים? רוצים לדעת כיצד להגן על האירגון שלכם מהפרות של חוק הפרטיות? משרדנו מבצע יישום והטמעה של תקנות הגנת הפרטיות ויישמח לסייע גם לכם.