חומר רקע
כ"ג
סיון תשפ"ד
29
יוני2024
ל
כבוד
ועדת החוקה
חוק ומשפט של
הכנסת
תיקון14
לחוק הגנת הפרט יות- הצע
ה
למודל עיצומים מעודכן לקראת הדיון
ביום30.6.24
ל קראת הדיון
הקרוב ב וועדה ביום30.6.24
,ב
עניין
'הצעת חוק הגנת הפרטיות (תיקון מס
14), התשפ
"ב-
2022
,ו
לאחר הטמעת הערות ה וועדה מה
דיון הקודם ש
עסק במ
ודל ה עיצומים
מיום16.4.24
, להלן הצעת
הממשלה למ
ודל עיצומים מעודכן .
,יצוין כי ההצעה המעודכנ
ת
הועברה
לכנסת
לפ ני
זמן מה באמצעות היי
עוץ המשפטי של ה ,וועדה
והתקיימו ישיבות הכנ ה
בעניינ .ה
פרק ד'3
:אמצעי אכיפה
מינהליים
סימן א :'הטלת עיצום
כספי
(א)
בסעיף זה –
"מידע רגיל "
– מידע שאינו מידע בעל רגישות מיוחדת;
"הסכום הבסיסי "
– סכום כמפורט להלן ,
לפי העניין :
(1)
לעניין הפרה בקשר למאגר מידע הכולל מידע על מספר אנשים שאינו עולה
על1,000
ושיש בו רק מידע רגיל–
5,000
שקלים חדשים; ואם יש בו גם מידע בעל
רגישות מיוחדת–
20,000
;שקלים חדשים
(2)
לעניין הפרה בקשר
למאגר מידע הכולל מידע על מספר אנשים שעולה על
1,000
ושיש בו רק מידע רגיל–
40,000
שקלים חדשים; ואם יש בו גם מידע בעל
רגישות מיוחדת–
80,000
;שקלים חדשים
(ב)
הפר
אדם הוראה מהוראות לפי חוק זה בקשר למאגר מידע, כמפורט להלן, לפי העניין,
:רשאי ראש הרשות להטיל עליו עיצום כספי לפי הוראות פרק זה בשיעור הסכום הבסיסי
(1)
פנה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע, בלי
שמסר לו הודעה כנדרש בסעיף11
, ובלבד שההפרה נעשתה ביחס למספר אנ
שים
שאינו עולה על1,000
.
(2)
,סירב לאפשר לאדם שמידע עליו מוחזק במאגר מידע לעיין במידע שעליו
בניגוד להוראות לפי סעיף13
;
(3)
,ביצע שינוי במידע שברשותו בלי שהודיע עליו לכל מי שקיבל את המידע
בניגוד להוראות לפי סעיף14
;)(ב
(4)
לא הודיע למבקש על סירוב לתקן מידע המצוי במאגר מידע שבבעלותו או
למוחקו, בניגוד להוראות לפי סעיף14
;)(ג
(5)
לא תיקן מידע המצוי במאגר מידע שבהחזקתו, בניגוד להוראות סעיף
14
;)(ד
(6)
לא נענה לדרישתו של אדם בהתאם לסעיף17ו(ב), שמידע המתייחס אליו
יימחק ממאגר מידע המשמש לדיוור ישיר, בניגוד להוראות סעיף17
)ו(ד;
(7)
לא נענה לדרישתו של אדם בהתאם לסעיף17
,ו(ג), כי מידע המתייחס אליו
לא יימסר לאדם, לסוג בני אדם או לאנשים מסוימים, בניגוד להוראות סעיף
17
.)ו(ד
(
)ג
היה לראש הרשות יסוד סביר להניח כי אדם הפר הוראה מההוראות
המנויות
בסעי ף )(ב בנסיבות מחמירות , רשאי ראש הרשות להטיל עליו עיצום כספי לפי
הוראות פרק זה, ששיעורו פי שניים מסכום העיצום הכספי שניתן להטיל בשל
אותה הפרה
.)לפי סעיף (ב
"בסעיף זה "נסיבות מחמירות-
:כל אחת מאלה
(א)
מצא ראש הרשות כי המפר הפר שלוש הוראות שונות
או יותר
לפי חוק זה , למעט
הפרות שהתבצעו ביחס למאגר מידע שיש בו מידע
על מספר אנשים שאינו עולה על1,000
.
(ד)
הפר אדם הוראה בקשר למאגר מידע, כמפורט להלן, לפי העניין, רשאי ראש הרשות
להטיל עליו עיצום כספי :בשיעור הסכום הבסיסי
(1)
בעל שליטה במאגר מידע או מחזיק שהפר הוראה של ראש הרשות להפסיק
הפרה בשל עיבוד מידע
שנוצר , התקבל נצבר או נאסף
בניגוד להוראות סעיף
8(א1
.)
(2)
בעל שליטה ב
מאגר מידע או מחזיק ש
עיבד מידע אישי במאגר מידע , שלא
בהתאם למט
רה שנקבעה לו , ובלבד ש
ניתן היה
לקבוע כדין מטרה כאמור ,בניגוד
לסעיף 8
)(ב .
(3)
בעל שליטה במאגר מידע שניהל או החזיק מאגר מידע החייב ברישום
מבלי
שהוגשה בקשה לרישומו בהתאם להוראות סעיף8
,)(ג או
שכלל פרטים שאינם
נכונים בבקשה לרישום או שלא הו
דיע לר
אש הרשות על שינוי בפרט מהפרטים
המפורטים
בסעיף9
()(ב1
( ) עד4), למעט שינוי במענו של בעל השליטה במאגר
המידע או שינוי בפרטים שנקבעו לפי סעיף9(ג), בנ יגוד להוראות סעיף9
)(ד;
(4)
בעל שליטה במאגר מידע שלא מסר לרשות הודעה בקשר למאגר מידע
החייב ב ,הודעה לרשות בניגוד להוראות סעיף8(ג1
()
1 ) , או שלא הודיע לראש
הרשות על שינוי בפרט מהפרטים המפורטים בסעיף9
()(ב1 ) עד (4), למעט שינוי
במענו של בעל השליטה במאגר המידע או שינוי בפר טים שנקבעו לפי סעיף9
,)(ג
ב ניגוד להוראות סעיף9
)(ד ;
(5)
פנה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע, בלי
שמסר לו הודעה כנדרש בסעיף11
, ובלבד שההפרה נעשתה ביחס
ליותר מ-
1,000
בני אדם .
(6)
בעל שליטה או מחזיק
שפנה לאדם בדיוור ישיר שלא בהתאם להוראות
סעיף17ו(א) לחוק;
(7)
בעל שליטה שלא פירט, על דרישת מידע, כי הוא מוסר דרך קבע מידע
בהתאם לסעיף23
ג, בניגוד להוראות סעיף23
;)ד(א
(8)
בעל שליטה שלא הודיע לראש הרשות כי הוא מקבל דרך קבע מידע
בהתאם לסעיף23
ג והמידע נאגר במאגר מידע, בניגוד להוראות סעיף23
;)ד(ג
(9)
בעל שליטה במאגר מידע, מחזיק במאגר או מנהל מאגר שלא מסר למפקח
מסמך או עותק מחומר מחשב, בניגוד להוראות סעיף23
()י(א2
( ) או3
.)
(
10
)
בעל שליטה או מחזיק שניהל או החזיק מאגר מידע המשמש לשירותי
דיוור ישיר, בלי שיש בידו רישום המציין את המקור שממנו קיבל כל אוסף נתונים
,המשמש לצורך מאגר המידע ומועד קבלתו וכן למי מסר כל אוסף נתונים כאמור
בניגוד להוראות סעיף17
;ה
(
11
)
בעל שליטה שלא קיים רישום של המידע שמסר בהתאם לסעיף23ג, בניגוד
להוראות סעיף23
;)ד(ב
(
12
)
בעל שליטה או מחזיק שניהל או החזיק מאגר מידע המשמש לשירותי
דיוור ישיר, בלא שהמאגר היה רשום במרשם או שאחת ממטרותיו הרשומות של
המאגר היא שירותי דיוור ישיר , בניגוד להוראות סעיף17
;ד
(
13
)
בעל שליטה או מחזיק שלא מינה ממונה על אבטחת מידע, בניגוד להוראות
סעיף17
.)ב(א
(
14
)
בעל שליטה או מחזיק שלא מינה ממונה על הגנת הפרטיות, בניגוד
להוראות סעי פים
17ב1
()(א1
) או סעיף17ב1
()(א2 ) .
(ה)
הפר אדם הוראה בקשר למאגר מידע, כמפורט להלן, רשאי ראש הרשות להטיל עליו
:עיצום כספי לפי הוראות פרק זה בסכום של פי ארבע מהסכום הבסיסי
(1) לא פעל בהתאם להורא
ות
ראש הרשות להפסיק שימוש ב
ידיעה על ענייניו
הפרטיים של אדם במאגר מידע ש
לא למטרה לשמה נ
מסרה, או ל
הפס
יק עיבוד
מידע במאגר מידע למטרה שהיא פגיעה בפרטיות לפי סעיף2
,בניגוד להוראות
סעיף
X
[סעיף המפנה להוראה ל
ה פסקת
הה
פרה על
ידי ]ראש הרשות .
(2) עיבד מידע אישי במאגר מידע למטרה ש אינה כדין ,אלא
אם העיבוד
הש נע רק
בניגוד להוראות
סעיף 2
, בניגוד להוראת סעיף8
.)(ב
(3) בעל שליטה במאגר מידע או מחזיק במאגר שהשתמש במידע בלא הרשאה של
בעל השליטה במאגר המידע, או בחריגה מהרשאה כאמור, בניגוד להוראות
סעיף8(א2
.)
(ו)
( הופרה אחת מההוראות המנויות בסעיף קטן
ד )
( ה או ) אשר התבצעה בקשר למאגר
מידע שיש בו מידע על מספר אנשים העולה על100,000, רשאי ראש הרשות להטיל
עליו עיצום כספי לפי הוראות פרק זה, ששיעורו פי.שניים מסכום העיצום הבסיסי
( לעניין סעיף זה, אם הופרה ההוראה המנויה בסעיף קטן
ד ()
14), מזהה ביומטרי ייחשב
כמידע בעל רגי .שות מיוחדת
(ז)
( הופרה הוראה מההוראות שבסעיף קטן ד )
( או
ה ) בקשר למאגר מידע שיש בו מידע
על מספר אנשים העולה על500,000, רשאי ראש הרשות להטיל עליו עיצום כספי לפי
הוראות פרק זה, ששיעורו פי ארבעה מסכום העיצום .הבסיסי
לעניין סעיף זה, אם
( הופרה ההוראה המנויה בסעיף קטן ד ()
14), מזהה ביומטרי ייחשב כמידע בעל רגישות
.מיוחדת
(ח)
( הופרה הוראה מההוראות שבסעיף קטן ד )
( או
ה )בקשר למאגר מידע שיש בו מידע
על מספר אנשים העולה על1,000,000
, רשאי ראש
הרשות להטיל עליו עיצום כספי לפי
.הוראות פרק זה, ששיעורו פי שמונה מסכום העיצום הבסיסי
לעניין סעיף זה, אם
הופרה ההוראה המנויה בס ( עיף קטן ד ()
14), מזהה ביומטרי ייחשב כמידע בעל רגישות
.מיוחדת