חומר רקע
1
12
מאי2022
לכבוד
ח"כ גלעד קריב, יו"ר ועדת החוקה , חוק ומשפט
חברי ועדת החוקה , חוק ומשפט של הכנסת
הנ :דון
הצעת חוק הגנת ה פרטיות (תיקון14), ה תשפ"ב–
2022
(להלן: "תיקון14
)"
–
סעיפי
הגדרות
חוק הגנת הפרטיות, התשמ"א–
1981
" :(להלן החוק)"
הוא חוק מיושן שאינו נותן מענה הו לם
ל
סוגיית הפרטיות במידע ול
אסדרת ה שימוש הנרחב
ש נעשה
במידע אישי בעת הנוכחית,
ואינו
משקף באופן מתאים את
מעמדה של הזכות לפרטיות כזכות חוקתית המעוגנת בחוק-יסוד : כבוד
.האדם וחירותו תי
קון החוק
באופן מקיף ויסודי הוא כורח המציאו ונ ת דר ש .מזה מספר שנים לכן
אנו מברכות
על
כך שסוף ס וף
הדבר מגיע לשולחנה של הוו
עד .ה
ואול,ם
תיקון14
משק
ף
את מדיניות
התיקון בשיטת הטלאים ,הנשענים זה על זה וחלוף הזמן בי ן
קבלתו של האחד להצגתו של הא.חר
הוא לוקה בחוסרים משמעותיים וטומן בחובו קשיים
פרשניים
. משכך ,
תיקון14
אינו מעניק מ ענה מספק לצורך בתיקון מקיף ו יסודי של חוק הגנת
הפר
טיות ו איננו רפורמה
משמעו תית.כשהוא עומד בפני עצמו
סוגיית ההגנה על
הזכות ל פרטיות במידע היא
חוצת גבולות. מידע ,, על שלל סוגיות ואופני הצגתו
מועבר על ג
בי ר שת האינרטנט
ללא הגב
לה גיאוגרפית כז ו או אח
תר . עיבוד מידע
שמקורו בנושאי
מידע במדינה זרה .יכול שיעשה בישראל ולהיפך עם חקיקת תקנות הגנת הפרטיות של האיחוד
( האירופאיGeneral Data Protection Regulation, “GDPR”
) החלה מ גמה כלל עולמית של
התאמת הדינים המקומיים במדינות האיחוד
האירופי ומחוצה לו ל-
GDPR
.
זאת על מנת
להבטיח
שהש
וק האירופי
לא יהיה חסום בפני התעשייה המקומית בכל מדינה
ולהקנות ל חברות מקומיות
ב סיס שווה לתחרות בשווקי
המידע שהינם שווקים בינלאומיים ומהווים את הגלגלים ה עיקריים
,להנעת כלכלת העולם כיום. עד כה12
מדינות מ
חוץ לאיחוד האירופי ובניהן
,ברזיל ,קנדה
צ'
,ילה
הודו, יפ
ן ,
,ניגריה ,דרום קוריאה, שוויץ תאילנד, תורכיה, והמדינות קליפורניה וניו יורק שבארה"ב
ביצעו או מבצעות
שינוי
חקיקה מקיף על מנת להתאים
הי
בטים מרכזיים ב חקיקת הגנת הפרטיות
.המקומית לזו האירופאית
לצערנו
, חוק הגנת הפרטיות בישראל אינו תואם ואף
שונה
ב ח
לקו באופן מהו תי מדינים מרכ זיים
הנהוגים במדינות .אחרות תיקון14
.אינו משנה זאת באופן מספק כלל וכלל יש לכך השלכות
כלכליות משמעותיות על תעשיית ההיי-טק בי .שראל
חברה ישר אלית הפועלת בישראל ובמדינות
נוספות בעולם נדרשת להתאים את אופן פעולתה לדינים הנהוגים
בכל אחת ואחת מהמדינות
.בהן היא פועלת
אין מדובר ב ביצוע פעולות שונות בכל מדינה, אלא באותה הפעולה אשר חלים
עליה
הדינים הנוהגים בישראל ובמדינ ה הזרה בה מתרחשת .הפעולה על גבי רשת האינטרנט
חוסר ההתא
מה של החוק בישראל לד ינים הנהוגים בעולם מוביל לכך
ש חברות ישראליות
נדרשות
להשקיע משאבים אנושיים ופיננסיים רבים על מנת ל פרש את המונחים
והדרישות ש בחוק הגנת
הפרטיות ולנסות להתאימם למונחים ולד
רישות הדינים במדינות אחרות
על מנת לוודא ש כל
פעולה שהן מבצעות במידע נעשית בהתאם לחוקים הזרים ואינן מפרות את הדין בישראל באותה
העת. הדב ר
מה
ווה מ עמסה כלכלית
מש
מע
ותית על
יכולתן העתידית של
תעשיית היי-
טק
הישראלית להתחרות כשווה בשווקים ה
אירופאיים בעיקר ובשווקים הבינלאומיים ב .כלל
לפיכך, העיקרון המנחה בבחינת תיקון14
ואימוצו צריך להיות התאמת הגדרו
תיו ודרישותי ו
העיקריות, ככל הניתן,
ולצד התאמתן לתנאי הארץ ,ותושביה
לאלו הנה
וגות ב ,מדינות אחרות
בעיקר ל-
GDPR
אשר הפך
להיות החו
ק המנחה במישור הבינלאומי .
1
,מדינות רבות הבינו זאת
שינסו מותניים והצליחו לחוקק תיקונים מקיפים או חוק הגנת פרטיות מ קיף חדש לחלוטין בתוך
זמן קצר. לא ברור למה מדינת ישראל מתעקשת מזה מספר שנים רב
להותיר על כ נו חוק הגנת
פרטיות מיושן ו
ל המשיך לנסות לתקנו
מזה למ עלה מעשור באופן שאינו נותן מענה מלא לצר כיי
התעשייה
.המקומית
במסמך זה נ מקד את
עה רותינו המהותיות בנו שא
סעיפי ההגדרות המוצעים ב
ת יקון14
על מנת
ל הביא בפני
ועד ת החוקה, חוק ומשפט של הכנסת
הצעת חוק אשר תכלול את המינימו ם
הה
כרחי ל
עידכו
ן חוק הגנת הפרטיות הקיים ול מיזעור הפ
ג יעה האפשרית בתעשיית
היי-
טק
בישראל כתוצאה מא
י התאמת
ו א
רוכת השנים ל די ני הגנת הפרטיות במדינות אחרות, בעיקר לאלו
הנהוגים
במדינות החברות באיחוד האירופי.
1.
ריבוי סעיפי הגדרות
ס עיף3
לחוק
, שכותרתו "הגדרת מונח"ים
, כולל הגדרות למונחים הרלוונטים לכל החוק ,. בנוסף
כ
ולל החוק ש לושה סעיפי הגדרות
נוספים: סעי ף7
, שכתורתו "הגדרות" וכולל הגדרות למונחים
הרלוונטים לפרק
ים ב' ו-ד' לחו ק, סעיף17ג הכולל הגדרות למונחים הרלוונ
ם טיי לסימן ב' ב פרק
ב', וסעיף23
" המגדיר את המונח
גוף צ"יבורי
.הרלוונטי לפרק ד' לחוק
בתיקון14
מוצ ע לתקן את הגד
רת המונח "מחזיק " שבסעיף3
לחוק וכן להוסיף בסעיף7
לחוק
הגדרות למונחים "ב
ע
ל שליטה במיד ,"ע"
מאגר מידע" מזהה ביומטרי", "מידע", "מידע בעל
"רגישות מיוחדת ,
""הממונה על הגנת מידע", "מפלגה", "מרשם
, "עיב
וד" ו
"תקופת בחיר ."ות2
פיצול סעיפי ה
הגדרות משקף א ת התיקון
סט יהה ורי
בשיטת הטלאים , כאשר לכל פרק שנוסף
.נוספו סעיפי הגדרות ייעודיים הנימוקים
העיקריים ל הותרת החלוקה ההיסטורית הזו ועיבוייה על
ידי הוספת מונחים ל סעיף7
לחוק:הם
(1
)
המונחים
שתיקון14
מבקש להוסיף
עוסק
ים ר
ק
בפרטיות במידע ולכן ,רלוונטיים
לכאורה
, לפרקים ב
'וד' עד ד4
.לחוק
1
AJIL
,
The GDPR as Global Data Protection Regulation
tale Taylor,
s
Cedric Ryngaert & Mi
Unbound, 114, 5-9 (2020)
.
2 הערותינו לעניין ה מונחים "מפלגה" ו"תקופ ת בחירות" ימסרו לקראת הדיון
בוועדת החו קה, חוק ומשפט
של הכנ,סת
בנושא תיקון14
ו
תעמולת הבחיר
ות והמפל .גות
(2
)
כבכל חוק קיים, ש
וי ינ
מיקום
תוכן סעיף מסויים עלול
לגרום לבלבול בחוקים אחרים
המפנים
לסעי
פים מסו
ימים בחוק ויחייבו עבודת חקיקה מרובה על מנת ל מנוע בלבול
.שכזה
אין בידנו לקבל ענ ט .ות אלו
חוק
הגנת
הפרטיות הוא אכן עוף מוזר בראייה השוואתית למול חוקי פרטיות אחרים בעולם. זאת
משום שהוא משלב את נושאי הפרטיות הקלאסית ופרטיות במידע ב
דבר חקיקה אחד. אולם ,
הטענה שהמונחים רלוונטיים רק לפרק
ים ב' וד'
עד'ד4
לחוק א
ינה צופה פ ני עתיד ואינה
מתייחסת ל תיקון14
כאל חלק מרפורמה מקיפ
ה ל
עדכון חוק הגנת הפרטיות .
כתוצאה מהתיקון
,בשיטת הטלאים נדמה כי המונחים ששונו
או הוספו רלוונטים רק ל פרקים שתיקון14
.עוסק בהם
,אולם
בראייה כוללת של הרפורמה שצ
ריכה להתרחש ב
חוק הגנת ה
פרט ,יות
מונחי
ם אלו
צריכים
לה
יות ויהיו רלוונטים לסעיפים נוס
פים בחוק .ל
משל ,
כבר היום סעיף2
לחוק
ה מגדיר מהי פגיעה
בפרטיות ומצוי בפרק א' לחוק כולל בחובה אירועי פגיעה בפרטיות הקלאסית לצד פגי עה בפרטיות
במידע ,. בעתיד, יש לקוות הסעי
ף יע
ודכן כך שיכלול גם אירועי פגי עה בפרטיות כתוצאה מ"עי "בוד
ו"שימוש" ב מידע. אולם, המונח
"ש
ימ
וש
" מוגד
ר רק בסע יף3
לחוק והמונח "עיבוד" מוגדר רק
בסעיף7 כרלוונטי
'רק לפרקים ב' וד' עד ד4
.
גם את הנימוק השני לפיו
איחוד כלל סעיפי ההגדרות לכדי סעיף אחד , הוא סעיף3, יוביל לע בודת
חקיקה מרובה
, אין בידנו לקבל
. מ
סריקת מופעי חוק הגנת הפרטיות בחוק
ים אחרים נ מצא
שכ-
103
חוק
ים ו תקנות מאזכרים את חוק הגנת הפרטיות, מתוכם רק46
חוקים או תקנות מפנים
לס.עיף ספציפי לשם הגדרת מונח מסוים3
משום כך, לדעתנו יש לאח ד את כלל ה
מונחים המופ
עי ים בחוק הגנת הפרטיות לסעיף3
בחוק או
לכל ה פחות לכלול את המונחים,
שתיקונם או הוספתם מוצעת בתי קון14
, לס
עיף 3
.לחוק
2.
""הרשם ,"הממונה" ו"
הרשות להגנת הפרטיות"
בתיקון14
מוצע" להחליף את המונח
רשם מא "גרי המידע" במונח "הממונה על הגנת מידע
בנימוק
ש האחרון
"מתאר בצ
ורה מדוי
קת יותר את תפקידו של הרשם ואת הסמכו יות הנחונות לו
."לפי הצעת החוק4
המונח "רשם" א ו "ר
שם מאגרי ה
מידע" ה וא אכן מונח ארכאי שיש בו כדי לצמצם את סמכויותיו
של בעל התפקיד ,. לכך אין עוד מקום בעיקר נוכח ההצעה לצמצם את חובת הרישום בתיקון14
.
5
,משום כך
היוזמה להחלי ף את המונח "רשם" במונח אחר
אשר ישקף ב אופן הולם את משרעת
תפקי
דיו וסמכויותיו היא מבור
כת .
או,לם
לדע
תנו ,המונח "ממ
ונה" או "הממונה על הגנת מידע" עלול
ליצור בלבול עם מונחים
אחרים הקיימים כבר עתה בחוק הגנת הפרטיות:
3
סריקת מופעי "חוק הגנת הפרטיות" בחוקים וב" תקנות מצורפת כנספח
א ." למכתב זה
4 ת יקון14
, בעמוד423
.
5
סעיף4
לתיקון14, תיק ון סעיף8
.לחוק
-
המונח
"ממונה על אב"טחה א ו""ממונה
, לפי ס עיף17ב לחוק.
ההצעה בתיקון14
להחליף את המו
נח "ממונה על אבטחת מידע" במונ ח "אחראי על הגנת
מידע "
6
היא
לדע
תנו תיק .ון מאולץ
-
ה"מונח "ממונה על הגנת פרטיות
או "ממונה", שתפקידו "להבי
א
להפנמה של עקרונות
ושיקולי פ
רטיות בתהליכי העב ודה
בארגון, ולסי
יע לארגון במ ימוש אחריותו וחובותיו לפי
דיני ,"הגנת הפרטיות ו שמינוי מומלץ לפי הרשות להגנת הפרטי.ות7
-
המונ ח
ממו נה הגנת
מידע (
Data Protection Officer
)
שכל חברה ישראלית
החב ה
( בציות לתקנות הגנת הפרטיות של האיחוד האירופאיGeneral Data Protection
”
GDPR
“
egulation,
R
) נדרשת למנות .
8
לפיכך, ל
דעתנו,
כדי
ל
חדד א
ת הה בחנה בין המונחים""ממונה על האבטחה , "ממונה
הגנ ת
פ "רטיות
ו"ממו
נה
"הגנת מידע ,
אשר
משקפים בעלי תפקידים ב ארגון האמונים על יישומו של חוק
הגנ ת הפרטיות"בחברה, לבין "הרשם
, שהוא בעל תפקיד ציבורי, הממונ ה על ידי הממשלה
ו מוענקות לו בחוק וכן לפי תיקון14
מגוון סמכ ויות ,פיקוח ואכיפה
י ש להעדיף את המונח "ר אש
הרשות ל
הגנת הפרטי"ות .מונח זה ישקף בצורה הנכונה ו המקיפה ביותר את משרעת תפקידיו
,וסמכויותיו
ו ימנע
בלבול וחוסר הבנה באשר לז
הות בעל התפקיד ו
סמכויותיו .
בנ
וסף ,על מנת לגבש בע
יני הציבור תמו נה מלאה של רשות אחת, אחידה
וע
צמ אית המופקדת על
הגנת הפרטיות בישראל
, וכחלק מהרפורמה הנחוצ ה בדיני הג
נת הפרטיות , שתיקון
14
מתיימר
להציג ולהיות חוד החנית שלה, יש לדעתנו להוסיף בסעיף
3
ה גדרה ברורה ל"רשות להגנת
."הפרטיות
ממשלת ישראל החליטה
על הקמת רשות משפ
טית להגנת פרטיות ו
טכנולוגי
ות מידע ב משרד
המשפ טים בהחלטה
ב שנת2006
.
9
בשנת2017
החליטה הממשלה לש נות את
שמה
של הרשות
."למשפט, טכנולוגיה ומידע ל"רשות להגנת הפרטיות10
הרשות להגנת הפרטיות מתפקדת
"כרגולטור הפועל להגנה על זכות היסוד לפרטיות ולהגנת מי דע
אישי בישראל..
. לתכלית זו
מפעילה רגולציה, לרבות א
כיפה מנהלית ו
פל ילית, על כלל הגופים בישראל–
פרטיים
, עסקיים
וציבור
ים י ,המחזיקים
".או המעבדים מידע אישי דיגיטלי11
למרות כל זאת, הרשות עצמה כלל
אינה מוזכרת בחוק או בתיקון14
אלא כצל של עצמה. "המ מונה" עומד רק ב"ראש יחידת
קו פי"ח12
ו
ההתייחסות ל
עובדי ה רשות להגנת
ה
פרטיות מצומצמת ל
עובד
ים ה כפופים ישירות
לממונה.
13
המדובר ,
לדע
תנו
, בלא
קו נה שיש
בה כדי ל הביא לצמצום משקלה ותפקידיה של
הרשות להגנת הפרטיות. משו
ם כך, אנו מציעות להוסיף
לסעיף3
בחוק
את ה
הגדרה הבאה :
6 תיקון סעיף
17
ב המוצע בסעיף11
לתיקון14
.
7 מינוי ממונה הגנה על הפרט
יות
בארגון ותפקידיו–
טיוטה להער ות/ התי יחסות
מא ת
הציבור ,
הרשות
להגנת הפרטיות (
29.10.20
) .
8
סעיף37
ל-
GDPR
.
9
'החלטת ממשלה מס4660
( מיום כ"ג בסיוון התשס"ו19
ביוני2006
.)
10
ה
חלטת ממשלה מס '
3019
מ יום07.09.2017
.
11
"אודות הרשות", אתר הרשות להגנת הפרטיות
page
-
ding
lan
-
https://www.gov.il/he/departments/the_privacy_protection_authority/govil
.
12
ף סעי 7
לתיקון14
, תיקון סעיף10
)(ה בחוק הגנת הפרטיות .
13
רא
ו, למש ,ל סעיף23
מו המוצע ב תיקון14
. בד
ברי ההסב
ר לסעי
ף מוסבר ש עובד בכיר הכפוף ישירות
לממונה הוא עובד הרש .ות להגנת הפרטיות
"
הרשות להגנת הפרטיות"
,
"
הרשות "
–
הרשות
להגנת הפרטיות במשרד המשפט ";ים
בהתאם יש לתקן גם את ההגדרה המוצעת ל"ממונה על הגנת מיד ע" כך ש
תשק
ף א ת תפקידו
כראש הרשות להגנת הפרטיות ולא רק כמי שמופקד על הפיקוח "על הגנת המידע במאגרי מידע
.";לפי הוראות חוק זה14
תיקונים אלו י תרמו גם לעיגונה בחוק של הרשות להגנת הפרטיות כרשות
,עצמאית
שהי נה אח
ד מהתנאים החשובים לה
כרה
ה בתאימות הדין בישראלי ל-
GDPR
.
15
3.
"מי
דע ,"
"מידע בעל רגישו"ת מיוחדת ו
"מאגר מידע"
3.1
.
""מידע
אנו מברכות על
ה שינוי המוצע"להגדרת "מידע ,
16
ש משקף את ההבנה שבעידן נתוני העתק
והי
כולות הטכנ
ולוגיות המ
תקדמות להצ
לבת נתונים אין די בהתממת המידע כד י להוציאו מתחולת
החוק אלא יש לאמץ
.מבחן סבירות הזיהוי
עם זאת, הסי
פא של ההגדר ה– "
"לרבות מזהה ביומטרי, מספר זהות או כל נתון מזהה ייחודי אחר
עשויה ליצור קושי פרשני. ראשית, היא עשויה לעורר את השאלה מדוע דווקא
את נתונים אלו
בחר המחוקק לציין ולא אחרים והאם יש חשיבות לבחירה זו. שנית, "מזהה ייחודי אח ר" עשוי
לכלול נתונים כגון כ תובתIP
, שא ין .הצדקה להכלילם בגדר מידע
לפיכך, עדיף לדעתנו להשמיטה .
,בנוסף
ראוי לדעת
נו להסביר בדברי ההסבר מהו מבחן ה אמצעים הסבירים שיש לדעת המחוקק
ל
אמץ ב
בחינת ה שאלה האם יש בידי נתון מסוים כדי לאפשר את זיהויו של אדם. בהקשר זה
מתאים, לדעתנו, מבחן
"הפורץ המתע "ניין(
motivated intruder
)
הנהוג באנגליה ולפיו נבחנת
השאלה ה אם אדם בעל יכולות רגילות, שיש לו גישה למ
שאבי מידע מתאימים , כ גון מידע
המתפרסם באינטרנט, במאגרי מידע ציבורי ,ים או בספריות, או שצפויה להיות לו גישה כאמור
עושה שימוש ב טכניקות מחקר רגילות, ויש לו
מוטיב
ציה ל
זהות אדם מסוים ., יצליח לעשות זאת17
3.2
.
"מידע בעל רגישות מ יו "חדת
ההגדרה המוצעת למונח
"מידע בעל רגישות מיו "חדת
כחלופה להגדרת המונח
""מידע רגיש
בסעיף7
לחוק היא .חשובה בדברי ההסבר בתיקון14
הודגש שכיו
ם הגדרת "מידע רגיש" כ וללת
"כמעט את כל הפרטי ם הכלולים בהגדר
ת "מידע.", ועל כן ההבחנה בין המונחים היא שולית
לפ
יכך
, הוצע ב
תיקו ן14
לכלול רשימת פרטי מידע ש .יש בעיבודם רגישות מיוחדת18
עם זאת, לטעמנו, חלק מפ טי ר ה
מידע ה
מופיעים בהג
דרה
מנוסחים
בצ
מצ
ום ו חלק
או ב פן רחב
מיד י מה שעלול להקשות, בסופו של יום, על
יישו
מה ה
מעשי של הקב
יעה כי פריט
המידע הוא
.בעל רגישות מיוחדת
14
ראו ההגדרה המוצעת בסעיף3 לתיקון
14, התיקונים המוצעים לסעיף 7
.בחוק הגנת הפרטיות
15
להרחבה בעניין חשיבות עצמאות הרשות והתיקונים הנדרשים לשם כ ך ראו
רחל ארידור הרשקוביץ
ותה ילה שוור ,ץ אלטשולר
ה
צעת חוק הגנת הפרטיות, התש ע"ט ,
114-116
(יוני
2019
.)
16
סעיף3
(
3
) לתיקון14
, תיקון הגדרת "מידע"
בסעיף7 לחוק ה.גנת הפרטיות
17
is
anonymization
pter 2: How do we ensure
Cha
s Office,
’
er
nformation Commission
I
effective? (October 2020)
.
18
תיקון14
דברי ההסבר
להגדרת "מי דע בעל רגישות מיוחדת" בעמוד427
.
על מנת
לקבוע
ש
פריט מיד ע כלשהו הוא בבחינת
"מ
יד
ע בעל
"רגישות מיוחדת יש לבחון מהי
נפקות ,ה של הגדרה זו. נכון להיום
רגישותו של מידע היא מדד ל
רמת האבטחה שיש לנקוט
לגבי,ו19
לעניין חובת הרישום
ו
לעניין גובה הע
י
צום הכספי
. לדע ,תנו לבד מרמת האבטחה
הנדרשת,
ה
נפקויות ה
מוצעות בתי קון14
ש הן
וליו
ת. ב
ראש ובראשונה
, ובד
ומה ל
קבוע ב-
GDPR
,
הגדרת מידע כמידע בעל רגישות מיוחדת צריכה להיות בעלת משמעות ביחס ל
שימושים שמ ותר
יהיה ל .עשות במידע שכזה וכיצד זאת
כפי ש אף
נאמר בדברי ההס
בר תי ב קון14, אך לא בא ליד י
ביטוי בנוסח החוק המוצע ב
ו .
מבלי להתייחס
בשלב זה לחס ר
מש
מע ותי זה בתיקון14, ו בהנחה
שחסר זה יתוקן בעת יד הקרוב על מנת ליצור באמת רפורמה מקיפה ומשמעותית בדיני הגנת
,הפרטיות
ה
כללת פ
רטי ד מי ע בגדר"מידע בעל רגישות מיוחדת "
צריכה להיעשות בפי נצטה
בהתאם לבחי נה
האם זהו סוג מידע שאינטרס הציבור הוא ב איסור או
בהט
לת מגבלו
ת חמ
ורו ת על
.השימוש בו
לה
ן נפרט את פרטי המ
ידע הכלולים ב
הגדר
ה המוצעת ל "מידע בעל רגישות מיוחדת" בתיקון14
ואשר יש לדעתנ ו מקום
לשנ ות
את הגדרתם :
1
)
"
,מידע רפואי כנגדרתו בחוק זכויות החולה התשנ"ו-
1996
";
"מידע רפואי" מוגדר בחוק זכויות החולה, התשנ"ו–
1996
" :(להלן חוק
זכו
יות החו לה )"
כ"מידע
המתיי
חס באופן ישיר למצ
ב בריאותו הגופני או הנפשי של מטו
פ .";ל או לטיפול הרפואי בו
"מטופל" מוגד
ר כ"חולה ו
כל המבקש א
ו המקבל טיפול רפו" אי". "טיפול רפואי" מוגדר לרבות
פעולות אי,בחון רפואי
טיפול רפואי מונע, טיפול פסיכולוגי או."טיפול סיעודי20
בדב רי ההסבר להגדרת
"מידע בעל רגי
שות מיוחדת" הוסבר, שהבחירה בהפ
ניה להגדר ת המונח
"מידע רפואי" בחוק זכויות החולה עד נו ה על
מנת להבהיר,
שמידע רפואי כולל מידע גם על מצבו
הנפשי של אד
ם,
ולא רק על מ
ו ה בצ.רפואי21
אול ,ם
ההפניה ל
הגדרת המונח בחוק זכויות
החולה
מובילה ל
צמצום
פרטי המידע על מ
צב בריאות ,י או נפשי לאלו הנובעים מטיפול רפואי, סיעודי
,פסיכולוגי או רפואי מונע. כתוצאה
אין הג
דרה זו כול
לת פ
רטי מידע רפואי, שאי נם נובעים מטיפול
.כלשהו ,למשל
מידע על
רקע משפ
חתי
כגון העובדה
שאמה ודודתה של אישה חלו בס
רטן השד,
הוא מידע ש
עשו
י ל היות
בעל חשיבות בב
חינת מצבה ה בריאותי של אותה האישה, אך
אינו
נובע
.מטיפול בה העובדה שאדם עישן
או עבד במפעל ליצור
אסבסט
במש
ך ש נים רבות יכולה ללמד
על מצבו
הבריאותו
, אך אינה נובע .ת מטיפול בו
כך ג
ם מי דע על מקום מגוריו של אדם ,(למשל
אדם שגר בעי
ר צ'רנוביל )או מ וצאו האתני
עשוי להצ
בי
ע על מחלות אופיניות אפשריות , אך אינו
.קשור לטיפול רפואי באותו האדם
זאת ועוד, בעידן נתוני העת
ק גם שאילת
ות חיפוש ש ל אדם
במנוע חיפוש עשויות להצ
ביע על מצבו הבר
יאותי, אך כמובן
.שאינן נובעות מטיפול רפואי בו22
נציין עוד שהגדרת מידע
בריאותי ב-
GDPR, בחוק הפרטיות בא
וסטרליה,
אינה מוגבלת למידע
,הנובע מטיפול רפואי
סיעודי
או פסיכולוגי
.בנושא המידע23
19
זאת לפ י תקנות הגנ
ת הפרטיות (אבטח
ת מידע), תשע"ז –
2017
.
20
סעיף2
בחוק זכויות החולה, התשנ"ו–
96
19
.
21
תיקון14
,
בעמוד427
.
22
mes (June 7, 2016)
, NYTi
arch Queries
Microsoft Finds Cancer Clues in Se
John Markoff,
.
23
סעיף4
(
14
) ל-
GDPR
:
לפיכך, אנו
מציעות ל
ול כל
"בהגדרת "מידע בעל רגישות מיוחדת- "
מידע
על מצבו הב
ריאותי
או
הנפשי של אדם ."
2
)
"נתוני מיקום ו ,נתוני תעבורה
כהגדרתם בח
וק סדר הדי
ן הפל ילי (סמכויות אכיפה–
נתוני
תקשורת), התש ס"ח–
2007
,
";לגבי אדם
כשלעצמם נתוני
מיקום ונת וני
תעבורה הם מידע אישי, אך א ינם בהכרח מידע
בעל רגישו ת
מיוחדת, אלא אם כן יש בהם כדי ללמד , למ
של , על מצבו הכל ,כלי, האישי
הבריאותי או הנפ שי של
אדם.
24
לפיכך, לדע
תנו , יש לשנות א
ת ההגדרה כך
שתחול רק על נתוני מיקום ונתוני תעבורה
"שיש בהם כדי ללמד על
מ
ידע לפי פרטים (
1
) עד(
5) ו-(
8
( ) עד11
) .
3
)
"
מידע על מוצאו של אדם ";
מדברי ההסבר עולה ש
מ ידע על מוצאו של אדם הוסף
"לנוכח ההבנה שבעיבוד מיד
ע
כזה יש
רג ישות מיוחד
ת" עו ד צוין כי
וו הכ
נה היא גם ל"השתייכות לאו."מית25
גם כאן, ועל מנת למנוע
קשיים פרשני
ים
, עדיף, לדעתנו,
לקבוע במדויק שהכוונה היא ל"מוצאו האתני או הלאומי של
אדם" ולא להשאיר זאת לפרשנות בתי ה
מ
שפט בעתיד. נציין עוד ש
ב-
GDPR
מדובר ע ל מידע
א
תני א ו גזעי של .אדם26
4
)
,"מידע על נכסיו של אדם, חובותיו והתחייבויותיו הכלכליות, מצבו הכלכלי או שינוי בו
";יכולתו לעמוד בהתחייבויותיו הכלכליות ומידת עמידתו בהן
אין אחידות
ב עולם בהתייחסות למידע על מצבו הכלכלי של .אדם כאל מידע רגיש
המדובר
בשאלה
ערכית
המת
ב
ססת על התפיסות המקובלות בחברה באותה המדינה. ב-
GDPR
אין מידע
כלכלי נחשב מידע רגיש כלל .
באוסטרליה התקיימו
דיונים בנושא ו נציבות הפרטיות החליטה
לבסוף שאין להתייחס למידע על מצבו הכלכלי של אד ם
כאל מידע רגיש. זאת מ כמה סיבות: מידע
כלכלי
נדרש לשם ביוצע פעולות ועסק אות שגרתיות והגדרתו כמידע
רגיש תכביד על ביצ
ען ו ; מידע
‘data concerning health’ means personal data related to the physical or mental health of a
natural person, including the provision of health care services, which reveal information
about his or her health status` .
סעיף6FA
ל–
Privacy Act 1988
:באוסטרליה
The following is health information:
(a) Information or an opinion about:
(i) the health, including an illness, disability or injury, (at any time) of an individual; or
(ii) an individual’s expressed wishes about the future provision of health services to
the individual; or
(iii) a health service provided, or to be provided, to an individual;
that is also personal information;
(b)
24
,כך ,למשל
ב
תחקיר שנערך
לפני מספר שנים על ידי עיתונאי הניו יורק טיימס, למשל, נמצא שע ל ידי
מעקב על נתוני מיקום מותממים ניתן לז הות א
ת נושא המ ידע ואף לגלות עליו פרטי מידע אישי
ים כגון הרג לי
הבילוי והפנאי שלו, ביקור ב
קל י
ניקות לקבלת טיפול רפואי או במפגשי אלכוהוליסטי
ם אנונימ.יים
:ראו
Stuart A. Thompson & Charlie Warzel, Twelve Million Phones, One Dataset, Zero Privacy,
The NYTimes (Dec. 19, 2019)
.
25
תיקון14
, בעמוד427
.
26
סעי ף9
(
1
) ל-
GDPR
.
.כלכלי זוקק רמת אבטחת מידע גבוהה וזו מוסדרת ומובטחת גם מבלי להגדירו כמידע רגיש27
.בקנדה, לעומת זאת, מוגדר מידע על מצבו הכלכלי של אדם כמידע רגיש
בישראל, נוטות הדעות להתייחס למידע על מצב כלכלי כמידע
בעל רג
ישות מ .יוחדת
אול ,ם
הניסוח המוצע בתיקון14
עורר את החשש ש
גם מידע פחות בחשיבותו , כמו , למשל, רשימת
החיובים במכולת השכונתית, עשוי להיחשב
כמידע בעל רגישו
ת מיוחדת ה מחייב את מחזיקו
בחובות מוגברות לפי החוק, כמו, למשל, חוב
ת רישום
וחובות .מכוח תקנות אבטחת מידע
לפיכך ,
עדיף לדעתנו לעשות שימוש במ ונח "מצב כלכלי" ולהותיר שיקול דעת לרשות להגנת הפרטיות
ולבתי המשפט לצ .קת תוכן מדויק ומאוזן למונח זה
3.3
.
""מאגר מידע
בתיקון14
מוצע להחליף את הגדרת "מאג
ר מידע" בסעיף 7
:לחוק בהגדרה הבאה
""מאגר מידע–
אוסף
פרט
י מידע המוחזק באמצעי דיגי
טלי, למעט אוס
ף לשימ וש
איש י .";שאינו למטרות עסק
נפקות המונח "מאג
ר מידע" כיום היא ביחס לחובת הרישום. חובה, שלטעמנ
ו ה
יא מ
וי ת רת
והעיסוק בצמצומה כמוצע בתיקון14
הוא בזבוז זמנה של .הכנסת
לדעתנו , ועל אף העומס
בעבודת החקיקה ששינוי זה יגרור, יש לוותר על ה
מונח "מאג
ר מידע" ו
הגדרתו ול
חה יל את
הוראות חוק הגנת הפרטיות על כל מידע איש
י באשר הוא. כך מצופה מר
פורמה מ שמעותית בדיני
הגנת הפרטיו
ת .כך מקובל גם בחקיקה האירופאית החדשה להגנת מידע
, ה-
GDPR
.
4.
"בעל שליטה ב מאגר"מידע ו"מח זיק"
בתיקון14
מוצע להוסיף את המונח "בעל שליטה במאג ר מידע" שמוגדר כ"מי שקובע, לבדו או
,יחד עם אחר את מטרות עיבוד המידע שבמאגר המ ידע או גוף
שהוסמך בחיק וק לנהל
מאגר מ ידע
או שבעל תפקיד";בו הוסמך לכך כאמור .
28
המדובר בהגדרה חשוב ,ה
אך לטעמנו חסרה
ואף
טומנת בחובה
סכנה להרחב ה
גדולה מידי של
הגופים שיוכרו
כ"בעל שליט
ה במאגר מי"דע .
סכנת הרחבת הגדרת
"בעל שליטה במאגר מידע" טמונה גם בהגדרה המוצעת
בתיקון
14
למונח
""מחזיק
בסעיף3
לחוק הגנת הפ
רטיות .
זו מציבה
שלושה תנאים מצטברים
להיותו של
אדם או
ג :"וף "מחזיק
1
)
"מי שהתקשר עם בעל שליטה במאגר מידע"
2
)
"למתן שירות לבעל השל
יטה או למתן
שירות מטעם
"בעל השליטה
3
)
"וקיבל מבעל השליטה במאגר ה,מידע במסגרת הה
תקשרות, הר
שאה לעשות ש ימוש
במידע שבמאגר לצורך מתן
"השירות
ההגדרה המוצעת חשובה ומשקפת
את ההבנה שהוראות הח
וק צריכות לחול על ה שימוש במידע
ללא קשר לאופן איגומ ו. עם ,זאת
לדעתנו
, טמונות בהגדרה המוצע
ת מ ספר בעיות פרשניות
העלולות להוביל לקושי ביישומה
ולצמצ.ום תחולתה
27
tion (Aug. 6, 2010)
tive Informa
nsi
Australian Law Reform Commission, Se
.
28
סעיף3
לתיקון14, התיקון
המוצע לסעי ף7
.בחוק הגנת הפרטיות
אש ר ,ית ההגדרה המוצעת מחייבת
שהשימוש במ
ידע שבמא
גר המידע
ייעשה במסגרת
ההתקשרות ולצורך מתן שירות לבעל הש ליטה או מטעמו. באופן זה מוציאה ההגדרה
מתחולתה
מקרי ם בהם
בעל שליטה במאגר המי
דע מתיר ל אחר לעשות שימוש במאגר המידע
שלא במ סגרת
מתן שירות מטעמו או ע
בורו. למשל ,חוקר באקדמיה ה
עושה שימוש, לצרכיי מחקר עצמאי של
ו ,
במידע מ מאגר
מידע
, שמ ש רד הבריאות
הוא בעל השליטה בו
. ה
מחק
ר עו לה בקנה אחד עם
מטרת מאגר המידע לשמש
, בין הש
אר, למ
חקר אקדמי, כפי שקב
ע משרד הבריאות
כבעל
השליטה ב.מאגר
כלומר, החוקר פועל מטעם
משרד הב
ריאות אך לא מספ ק שירות למש רד
.הבריאות או מטעמו
,לדעתנו
הטענה כ י
צמצום זה הוא לטובה כיוון שמוביל לכך ש אותו חוקר
יחשב כ
בעל שליטה במ
אגר מידע אינה נכונה. הרחבת הגדרת "בעל שליטה ב
מאגר מידע "
יתר
על המידה אינה רצ .ויה
,אכן סעיף4
(
7) ל-
GDPR
מגדיר "בעל שליטה במידע"( "
controller
)"י כמ ש מקיים שני תנאים
:מצטברים (
1
) ק
ובע את מטרת עיבוד המיד)"ע (ה"למה; ו-(
2
)קובע את האמצעים לעיבוד המי דע
"(ה"איך .)מאז חקיקת ה-
GDPR
פורשו דרישות אלו מספר פעמים בהקשר של בעלי שליטה
"( במשותףjoint controllers
)"
באופן
המייחס חשי
בות פחותה ל דרישת השליטה באמצעי
העיבוד לעומת המשקל שניתן ל
רמת השליטה ב
מטרת הע .יבוד
על כך נמתחת ביקורת לא מעטה
בנימוק שהיא ע
לה לו להוביל למצב אבסורדי במס גרתו גם מי שאינו שולט באמצעי העיבוד ואף אין
בידו
גישה למידע האישי עשוי
להיחשב
כבעל שליטה במידע ולשאת באחריות המ וטלת עליו לפי
ה-
GDPR
.
,גם בישראל
הה
גדר ה
המוצעת בתיקון14
ל
"בע
ל שליטה ב
מאגר מידע "עשויה להוביל למצב ים
אבסורדים בהם מי ששולט רק
על מטרת העיבוד,
אך אינו קובע כיצד העיבוד יבוצע ואף אין לו
גישה למידע המעובד,
עשוי
הל יחשב
כ"בע
ל שליטה במ"אגר מידע
. במצב זה הוא עשוי
לחוב
בחובת ריש
ום ו ידרש לתת מענה לפניות של נושאי מידע בנוגע לזכו
ת ה
עיו
ן ו .התיקון
,כך, למשל חבר
ת אמזון עש ויה להיחשב כבעל שליטה במידע ביחס לכל מאגרי המידע ש ל חברות
העושות שימוש בשירותי הענן של ה(
Amazon Web Services
)
לצורך עיבודם. החברה העושה
שימוש בשירותי הענן היא בעל שליטה במידע שכן היא קובעת את מטרות העיבוד ואמצעי
העיבוד, ומשתמשת לשם כך ב
כוח המיחשוב של אמזון. אולם, גם אמזון קובעת את מ טרות
השימוש בעצם השכרת שירותי המיחשוב שלה לצורך איחסון מידע
ו/או עיבודו. במצב זה אמ זון
תידרש לשאת באחריות.כבעל שליטה במידע לכל מאגרי המידע שאין לה כלל גישה אליהם
,באותו האופן שוק הAd:Tech
:מעורר שאלות דומות
השוק כולל שחקנים
רבים. כל אחד מהם
עמ
מלא תפקיד אחר בה
תאמת פרסומות לנושאי מידע . החל מהמפרסם המגדיר את קהל היעד
של הפרסומות שלו, עוב
ד למתווכים המעבירים את הדרישות למגוון סוחרי מידע ו בעלי אתרי
אינטרנט
ופלטפורמות אינטרנטיות שונות. כל אחד מהשח קנים מבצע פעולה שונה במאגר מידע
ובעל הרשאה שונה לתוכן המאג ר. ההגדרה הרחבה של בעל השליטה במידע עשויה להקשות על
החברות עצמן כמו גם על נושאי המידע ורשו יות האכיפה להחליט מהו תפקידה של כל אחת ומה
מידת .האחריות שעליה לשאת
קושי זהה עלול להתעורר ביחסים שבין חבר
ת היי-
טק הפונה
לחברת כוח אדם בבקשה שהאחרונה תגייס ע בורה
עובדים. חברת היי-
טק מגדירה את מטרות
מאגר המידע–
גיוס
מועמדים מקצועיים בתחום מסוים בעלי מספר שנ ות ניסיון וכד'. אולם חברת
כוח האדם היא ש
מחזיקה במאגר מידע של מועמדים פוטנציאליים
שמטרתו, מבחינת חברת כוח
האדם, היא מצ יאת התאמה בין המועמדים לדרישות
חברות היי-טק השונות. ב מצב זה, הגדרת
חברת היי-
טק כבעל השליטה במאגר שבידי חברת כוח האדם שאין לה אליו כלל גישה היא
.בעייתית בלשון המעטה
נושא מ ידע
מתקין בביתו מערכת חכמ
ה לשליטה ב מערכת החשמל
בביתו
המאפשרת שליטה
,מרחוק בתאורה
תריסים חשמליי
ם והדוד החשמלי .
לצורך פעולתה
אוספת ומעבדת המערכת
מעבדת מידע אישי על אור
חות החיים בבית .
עם התקנת המערכת
בביתו
נושא המידע עצמו הוא שק ובע את
מ טרת עיבוד המידע- ל מזער את צריכת החשמל
העודפת ול
הגביר את נוחות השימוש .התמקדות אך ורק ב
מידת השליטה ב"מט
רות עי "בוד המידע
מובילה לכך שנושא המידע עצמו יחש
ב כבעל השליטה במידע זאת על אף שאי
ן לו גי
ש ה למידע
האישי הנאסף,
הוא
אינו קובע את אופני העיבו
ד שלו אי ו ן ביכולתו לעמוד בדרישות המוטלות על
בעל שליטה במידע ב-
DPR
G
.
29
בנוסף, הרחבת הגדרת "בעל שליטה במאגר מידע" לכל מי ששולט במטרת העיבוד עשויה לה ביא
לק .שיי אכיפה משמעותיים הניסיון
האירופי מוכיח ש
בעלי שליטה במיד ע
"אמ"יתיים , כלומר אלו
הקובעים הן
את מטרת העיבוד והן
את
אופניו
, אלו שיש להם גישה בפועל למידע האישי , נוט ים
ל תוות רשת של גורמים הקובעים את מטרת עיבוד המידע. באופן זה גורמים רבים אחרים
נחשבים כ"בעלי שליטה במידע" והרשויות האחראיות מתקשות לאכוף
א ת
דרי
שות ה-
GDPR
."ביחס לבעלי השליטה ה"אמיתיים30
לבסוף, חשוב להב ין- "בעל שליטה במאגר מידע" הוא הפנים של המאגר. הוא הכת ובת לפניות
נושאי המידע
בכל הקשור ל .מימוש זכויותיהם קביעת הגדרה המובילה לכך שמפר רב של גורמים
יגדרו כ"בעל שליטה במאגר" ת קשה על נושאי המידע
לממש את זכו
יותיהם ותוביל , בסופו של
דבר, להחלשת הזכו
ת לפר .טיות
בהת
ייחס לחוק הפרטיות ב
קליפורני ה הוצע להכריע האם גור ם מסוים הוא
בעל שליטה במידע31
בהתאם למידת הכרעתו בנושאים הבא :ים(
1
)
;מה המידע שיאסף (
2
) למה ישמש המידע
( ;שייאסף3) למשך כמה זמן המידע יישמר ; (
4
) מי הם מורשה הגישה למידע מחוץ לעובדי הגורם
.עצמו בכך באה לידי בי טוי ההבנה שהשליטה באמצעי או דרכיי העיבוד אינה באה לידי ביטוי רק
בקביעת
.התוכנה המסוימת עמה יעשה העיבוד32
,משום כך
י ש ל
הוסיף
להגדרה המוצעת בתיקון14
ל"בעל שליט
ה במאגר המידע "
גם את
הדרישה שיהא זה מי
שקובע לא רק את מ
טרות עיבוד המידע אלא גם את האמצעים או הדרכי ם
לעשות כן
או לפחות את
אמצעי העיבוד המרכזיים .
עוד נציין, שהגדרת "בעל שליט
ה במאגר מיד
ע" עשויה ל
ייתר את הצ ורך בהגד רת "מנהל מאגר
"מידע,
שבסעיף7
לחוק
הגנת הפרטיות, המוגדר כ"מנהל פעיל של גוף שבבע לותו או בהחזקתו
מאגר מידע או מי שמנהל כאמור הסמיכו לעניי";ן זה. הותרת המונח "מ נהל מאגר מידע" אף
עשויה ליצור .כפילויות וקשיים פרשניים ,ראשית
מדובר בבעל תפקיד שאינו מוכר ב חוקי פרטיות
29
aw,
control: the two imaginations of the data controller in EU l
k, Cobwebs of
ele Finc
Mich
11(4) International Data Privacy Law 333 (2021)
.
30
aw,
e data controller in EU l
control: the two imaginations of th
Michele Finck, Cobwebs of
11(4) International Data Privacy Law 333 (2021)
.
31
ב- )”
CPA
C
“(
sumer Privacy Act
Con
California
המונח הואusiness
B
. ראו סעיף1798.40(c)
ל–
CCPA
.
32
8)
9.12.2001
? (1
”
ors
Process
“
and
”
controllers
“
CCPA FAQs: Does the CCPA have data
. יש
לציין ש"
business
"
לפי הCCPA
הו
א גם מי שעומד בדרישות נוספות הקשורות בגו
בה הריווח השנ תי או
ג ודל מאגר המידע שלגביו הוא מקבל החלטות בנוגע למטרות ולאמצעי העיבוד. ראו סעיף1798.140(c)
ל
CCPA
.
במדינות אחרות כ
ד
וגמת ה-
GDPR
.
בנוסף, גם בתיקון14
עצמו לא ברור מתי מנ הל מאגר
המידע
שקול בסמכויותיו ו
האחריות המוטלת עליו ל
בעל השליטה במאגר המ
ידע או למחזיק
, ובאילו
.נסיבות פטור מאחריות כאמור
כ
ך, למשל ,
סעיף23
(כג ()ד1
)
המוצע בתיקון14
,
קובע ש שימוש
במידע ממאגר מידע שלא למטרה לש
מה נמסר , הוא הפרה שבצידה סמכות הרשות להטיל עיצום
כספי על בע
ל השלי
טה במאגר המידע או המחזיק, אך אינו מאזכר את מנהל מאגר המידע.
ב"אשר להגדרת "מחזיק ,
לדעתנו יש להתנתק מיסוד ההתקשרות אשר עלול להביא להצרת
ההגדרה כך שלא תכלול כל מי שלא נעשתה עמו התקשרות מסודרת. הגדרת מחזיק צריכה ל חול
על כ
ל
.מי שמבצע עיבוד מידע עבור בעל השליטה במידע או לפי הוראותיו
,כמו כן יש לתת את הדעת גם לאי ההתאמה בין ההגדרה המוצעת בתיקון14
ל"מחזיק" לבין
הגדרת
"בעל ה
רשאה" בתקנות אבטחת מי.דע "בעל הר
שאה" מ וגדר כ"יחיד אשר יש לו גישה
לאחד מאלה על פי הרשאתו של בעל המאגר או
המחזיק ."
33
כלומר, לצד""מחזיק,
לפ ש י תיקון
14
חייב ב
התקשרות לצורך מתן שירות לבעל השליטה ב מאגר המידע או מטעמו כתנאי ל שימוש
במידע שבמאגר המידע, יכול בעל הרשאה ל"קבל "גישה , שהיקפ ה המדויק
לא רור ב,
ל מידע
שבמאג ר המידע רק מכורח""הרשאה
מטעם בעל .השליטה במאגר המידע
משו
ם כך, ו
על מנת להימנע
מחוסר
בהירות
זו
והקש ,יים הפרשניים הנלווים בה להימנע מהרחבה
יתר על המידה של הגורמים העשויים להיחשב כ"בעל שליטה במ
אגר מידע" ו להגביר את תאימות
הדין בי שראל עם החקיקה הבינלאומית
ובע
יקר עם ה-
GDPR
,
34
מוצע
פל "שט את הגדרת "מחזיק
ולקבוע שמדובר ב"אדם המורשה על ידי בעל מאגר המידע לעבד או להשתמש במאגר מידע
עבורו או מטעמו."
,בנוסף
השימוש במונח "מחזיק" היא בעייתית ומטעה לדעתנו כי יש בה משום רמיזה לצורך
בהחזקה
של המ .אגר, אף שזו אינה הכוונה לפי הבהרת הרשות להגנת הפרטיות לפיכך מוצע
להחלי
ף את המונח "מחזיק" במונח "מעבד" המו
כר גם ב .חקיקה הזרה
5.
""שימוש" ו"עיבוד
ההרחבה המוצעת בסעיף2
(
2) לתי קון14
למונח "שימוש" שבס עיף3 וק לח,
לצד הוספת המונח
"עיבוד" כמוצע בסעיף3
(
4
) לתיקון14
הן תיקו נים חשובים וחיוניים. עם זאת, לטעמנו ועל מנת
למנוע כפילויות ושאלות פרשניות מיותרות עדיף לעשות שימוש
במונ
ח אח
ד" , הוא המונח "עיבוד
במטרה לחדד את
ההבחנה בין המונ
ח השג
ור לפעולות המבוצעות על י
די משתמש י הקצה(
end
user
.) לבין הפעולות הנעשות במידע אישי
הגדרת המונח
"ע
יבוד" צריכה להיות מקיפה, ל כלול את כל
ה פעולות שניתן לעשות במידע אישי
בעולם דיגיטלי
, ולהיות ב
הלימה עם ה" גדרה המונחprocessing
" בסעיף4
(
2) ל-
GDPR. לפיכך ,
אנו
מציעו
ת
להגדיר
"עיבוד " כ רשימה
סגורה של
:שלושה סוגי פעולות במידע אישי
"(
1
)ףו איס או תיעוד של מידע אי שי בכל דרך, לרבות צי לום, הקלטה, העתקה או השגת
;גישה אליו
(
2
)ארגון, החזקה או אחס
ון של מידע אי שי, לרבות
הבנ ייה, שינוי, אחזור, ניתוח, איגום או
;הצלבה
33
תקנה1
לתקנות הגנת הפרטיות (אבטחת מידע), תשע"ז–
2017
.
34
ס עיף4
(
8
) ל-
GDPR
, הגדרתr
so
proces
.
(
3
)גיל
וי או פ ,רסום של מידע אישי
לרבות
,העברה .";מכירה או העמדה לרשות הציבור
הגדרה זו עיוורת למרחב שבו הפעו
לה מתרחשת, ועל כן גם צילום במר חב הציבורי ייחשב עיבוד
של מידע אישי. כן תאפשר הגדרה זו הבנה ב
רור
ה יותר של
סוגי השימושים תוך הדגשה שמדובר
בטיפוסי פעולות שונ .ים
לחיל ,ופין לכל הפחות
ניתן ל הו סיף
את פ " עולת האיסוף להגדרת
שימו ש" ולהימנע מהגדרת מונח
נוסף ועמו גם הב חנה שגבולותיה וההצדקות לה אינן ברורות ."בין המונחים "עיבוד" ו"שימוש
ה דוגמאות למצבים בהם מבוצע איסוף בלבד של מידע שאין בו פגיעה בפרטיות הן מצומצמות
ואיזוטריות ואין
, לדעתנו, מקום להתוות את דבר החק .יקה כולו לפיהן ,יתרה מכך כבר עתה נוצרה
שאלה פרשנית - לפי התי
קון המוצ
ע:
בסעיף12
לתיקון14
,
הוספת סעיף23
()י(א4
) לחוק
העיקרי,
מוענקת
ל
מפקח הסמכות לה
יכנס למ
קום שיש לו יסוד סביר להניח ש נעשה בו שימוש
במאגר מידע. לפי ה
הגדרו
ת המו צעות בתיקון14, אין ל
מפק ח סמכות להיכנס למקום בו נעשה רק
איסוף מידע, הנכלל תחת הגדרת "עיבוד" א
ך לא תחת ה ."גדרת "שימוש
6.
סיכום תמצית הערותינו
1. העיקרון המנחה בבחינת ת יקון14
ואימוצו צריך להיות הת
אמת הגדר
ו
תיו ודרישותי ו
העיקריות,
ככל הניתן ולצד התאמתן לתנאי הארץ ,ותושביה
לאלו הנה
וגות ב מדינות
אחרות, בעיקר ל-
GDPR
אשר הפך להיות החוק המנחה במישור הבינלאומי.
35
להתאמה
שכזו השלכות ומשמעו
יות כלכליות חשובות על עתיד תעשיית היי-טק ה.ישראלית
2. יש לאח
ד את כלל ה
מונחים המופ
עי ים בחוק הגנת הפרטיות לסעיף3
בחוק או לכל
הפחות לכלול את
המונחים,
שתיקונם או הוספתם מוצעת בתי קון14
,
לסעיף3
.לחוק
3. החלפת המונח "הממונה על הגנת מידע" במונח "ראש הרשות להגנת הפ ,"רטיות
הוספת ה
הגדרה למונח "ה רשות להג
נ
ת הפ
רטיות" ותיקון ה
הגדר
ת "ראש הרשות להג נת
הפרט
יו .ת" בהתאם
4. בהגדרת "מידע" יש להשמיט את הסיפא: "לרבות מ
זהה ביומטרי, מס פר זהות או כל נתון
מזהה ייחודי א
חר" ולהוסיף ב
דברי ההסבר הסבר למבחן ה "אמצעים הסבירים" בהתאם
.למבחן הפורץ המתעניין הבריטי
5.
"הגדרת "מידע בעל רגישות מיוחדת
5.1
. אין מקום ל
הגדרת
""מידע רפואי בדומה להגדרת המונח בחוק זכויות החולה
המצמצת את היקף המידע הרפ
ואי רק לזה הנלמד תו
ך כדי טיפול רפואי .
מוצע
ל
תקן את ההגדר
ה ל
"מידע על מצבו הב
ר
יאותי או הנ ."פשי של אדם
5.2
. יש לצמצם את נתוני ה
מיקו ם והתעבורה
ו מזהה ביומטרי שיחשבו כמידע בעל
רגישות מיו חדת רק לאלו "
( שיש בהם כדי ללמד על מידע לפי פרטים1
) עד(
5) ו-
(
8
( ) עד11
)" .
5.3
. יש לת"קן את המונח "מידע על מוצאו של אדם" ל
מידע על מוצ
א
ו האתני או הלאומ י
של אדם"
.
35
AJIL
,
The GDPR as Global Data Protection Regulation
tale Taylor,
s
Cedric Ryngaert & Mi
Unbound, 114, 5-9 (2020)
.
5.4
.
" במקום
מידע על נכסיו של אדם, חובותיו והתחייבויותיו הכלכליות, מצבו הכלכלי
;או שינוי בו, יכולתו לעמוד בהתחייבויותיו הכלכליות ומידת עמידתו בהן " יש לכתוב
"מצ ."ב כלכלי
6.
יש
ל
מחוק את המ
ונח "מאגר מידע"
.
7. בהגדרת "בעל שליטה במאגר מידע" יש להוסי
ף
שהמדובר גם במי שקובע את האמצעים
או הדרכים לע .בד מידע
במק ביל יש למחוק את הגדרת "מנהל מ"אגר ק בחו .
8.
יש
ל
החליף את המונח "מחזיק" במונח "מעבד" ו
לתקן את ה
ה
גדר
ה
"ל אדם המורשה על
י
די בעל מאגר המידע לפעול מטעמ
ו בעיבוד ובשימוש במידע אישי".
9.
יש למחוק את
"שימוש "ולהגדיר מחדש את ה גדרת המונח "עיבוד" כך שתשקף רשימה
סג
ורה של שלושה סוגי פעולות במידע: איסוף, ניתו .ח והפצה
בכ
בוד וב
ברכה,
ד"ר רחל ארידו ר הרשקוביץ
ד"ר ת הילה שוורץ אלטשולר
התוכנית לדמוקרטיה בעידן המי
דע
המכון ה
ישראלי לדמוקרטיה
'נספח א : סריקת מופעי "חוק הגנת הפרטיות" בח וקים ובתקנות אחרים
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
1
חוק אומנה לילדים, תשע"ו-
2016
2
הגדרת "חוק הגנת
."הפרטיות
22
)(א
הפנייה להגדרת
"ה רשם"
בסעיף7
.לחוק הגנת הפרטיות
49
()(א5
)
,
49
()(ד6
)
הפנ ייה להגדרת
"מאגר מיד ע " ב חוק
הגנת הפרטיות .
2
חוק איסור הלבנת
הון, תש"ס-
2000
30
הפנייה ל רא הו
ות פ רק
.ד' לחוק
39
תי קון סעיף13
)(ה
לחוק הגנת .הפרטיות
3
חוק בתי משפט לענינים
מינהליים, תש"ס-
2000
28
הפניה ל "החלטה של
הרשם לפי חוק הגנת
."הפרטיות
4
חוק הבחי רות לכנסת [נוסח
משולב], תשכ"ט-
1969
39
(
)ה
הפניה להגדרת "רשם
מ "אגרי המידע
כהגדרתו ב"חוק הגנ ת
הפרטיו ."ת
5
חוק הביטוח הלאומי [נוסח
משולב], תשנ"ה-
1995
295
)ב(ה
הפנייה להוראת סעיף
23
ז בחוק הגנת
הפרטיות
6
חוק ההוצאה לפועל, תשכ"ז-
1967
6
)(ד הפנייה להור אות
לעניין אבטחת המידע
.בחוק הגנת הפרטיות
7
()א(א2
)
" הפנייה להגדרת גוף
ציבורי" בחו ק
הגנת
הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
7
חוק ,הטבות לניצולי שואה
תשס"ז-
2007
2(ב2
)
הפנייה לה וראות
לעניין אבטחת מידע
בחוק הגנת הפרטיות
8
חוק הטיס, ת
שע"א-
2011
118
()(ד2
)
פה נייה לפגיעה
בפרטיות
"כ משמעותה בחו ק
."הגנת הפרטיות
9
138
()(ג1
)
פה נייה לפגיעה
בפרטיות
"כמשמע ותה בחוק
."הגנת הפרטיות
10
ח וק
הכללת
אמצעי זיהוי
ביומטריים ונתוני זיהוי ביומטריים
,במסמכי זיהוי ובמאגר מידע
תש"ע-
2009
2
הגדרת המונח "ח וק
הגנת
"הפרטיות
2
ה גדרת ""רשם
כהגדרתו
בסעי ף7
לחוק הג נת הפרטיות
6
()(א8
)
הגדרת "גוף ציבורי "ב
בסעיף3
2
ל חוק
הגנת
הפרטיות
12
הפנייה להוראות פ רק
'ד לחוק הגנת
הפרטיות
25
הפנייה
כללית
לחוק
הגנת
הפרטיות
11
חוק המועצה הארצית לביטחון
תזונתי, תשע"א-
2011
17
(
()ב2
)
הפנייה להג דרת
""מידע בסעיף7
לחוק ה גנת הפרטיות
12
חוק המועצה לגיל הרך
, תשע"ז-
2017
11
)(ב
הפנייה להג דרת
"מי "דע בסעיף7
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
לחוק הגנת הפרטיות
13
חוק
המחשבים, תשנ"ה-
1995
6
()(א6
)
הפנייה לפגיעה
בפר טיות כהגדרתה
בסעיף2
לחוק הגנת
הפרטיות
14
חוק המרכז לגב ,יית קנסות
אגרות והוצאות, תשנ"ה-
1995
1
הגדרת"
"מאגר מידע
כמשמעותו בחוק
הגנת הפרטיות
15
חוק הסדרת העיסוק בייעוץ
השקעו ת, בשיווק השקעות
ובניהול תיקי ה ,שקעות תשנ"ה-
1995
19
)(ב
הפנייה להוראות חוק
הגנת הפרט יות לעניין
.חובת סודיות
16
,חוק העבירות המינהליות
"תשמ ו-
1985
תוספת ראשונה הפ נייה לחוק הגנת
הפרטיות
17
חוק הר שות הלאומית לבטיחות
בדרכים, תשס"ו-
2006
36
"הפנייה ל"מידע
כהג דרתו בסעיף7
לחוק הגנת הפרטיו
ת .
18
חוק הרשות הלאומית לביטחון
קהילתי, תשע"ז-
2017
14
)(א
"הפנייה ל"מידע
כהגדרתו בסעיף7
לחוק הגנת הפרטיות
19
חוק השיפוט הצבאי, תשט"ו-
1955
תוספת שלישית הפ
נייה לעבירו ת לפי
סעיף2
לחוק הגנת
הפרטיות
20
חוק התקנים, תשי"ג-
1953
8ד ,
10
)(ב
"הפנייה ל"מידע
כהגדרת ו בסעיף7
לחוק הגנת הפרטיות
21
חוק חדלות פירעון ושיקו ,ם כלכלי
תשע"ח-
2018
104
()(ב3
))(א
הפנייה להגדרת "גוף
ציבו רי" בחוק הגנת
הפרטיות
22
"חוק חופש המידע, תשנ
ח-
1998
9
)(א(
3
)
מידע שגילויו מהווה
פגיעה
בפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
כהגדרתה בחוק הגנת
הפרטי ות
16
הפנייה להוראות
סעיפי ם14
ו-
15
לחוק הגנת הפרטיות
23
,חוק חתימה אלקטרונית
ת
שס"א-
2001
11
()(א4
)
הפניי"ה ל מאגר
מידע" כהגדרתו בחוק
הגנת
הפרטיות
24
חוק יסודות התקציב, תשמ"ה-
1985
33
)(ג הפני "יה ל"מידע
כהגדרתו בסעיף7
לחוק הגנת הפרטיות
33ג פרסום של א יהווה
ה פרה של הוראות
חוק הג
נת הפרטי ות
25
חוק להגנה על עדים, תשס"ט-
2008
39
תיקון עקיף לסעיף
19
(ג) לחוק הגנת
הפרטיו ת
26
חוק למניעת הטרדה ,מינית
תשנ"ח-
1998
5
)(א
הפנייה לפגיעה
בפרטיות
במזיד לפי
סעיף5
לחוק הגנת
הפרטיות
27
,חוק לצמצום השימוש במזומן
תשע"ח-
2018
1
הגדרת חוק הגנת
הפרטיו ת
28
חו ק מידע גנטי, תשס"א-
2000
2
הגדרת חוק הגנת
הפרטי ות
6
()(א4
)
הפרה לפי חוק הגנת
הפרטיות
17
מידע כהגדר תו בחוק
הגנת הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
31
""גוף ציבורי
כהגדרת ו
ב סעיף23
לחוק
הגנת הפרטיות
35
)(א
על מאגר מידע יחולו
הוראות חוק הגנ ת
הפרטיות
29
חוק מניעת הטרדה מ ,איימת
תשס"ב-
2001
4
)(ג
הפנייה להגנות
בסעיף18
לחוק
ה גנת הפרטיות
30
חוק מס להפחתת גודש התנועה
,באזור גוש דן
תשפ"ב-
2021
24
(
5
)
מידע כהגדרתו בחוק
הגנת הפרטיו ת
31
חוק מ
ס ערך מוסף, תשל"ו-
1975
75
)א(א
מאגר מידע כהגדרתו
בחוק הגנת הפרטיות
32
חוק מרשם האוכלוסי,ן תשכ"ה-
1965
29
)א(ג
ממונה אבטחת מידע
כמשמעותו בסעיף
17ב
לחוק הגנת
הפרטיות
29
)א(י
מסירת מידע לגוף
ציבורי ל פי
פרק ד
לחוק הגנת הפרטיות
33
חוק מרשם תורמי ,מוח עצם
תש
ע"א-
2011
10
)(ג
הגדרת רשם לפי
סעיף7
לחוק הגנת
הפרטיות
34
חו ק ניירות ערך, תשכ"ח-
1968
44יא3
(
)ג הגד רת רשם לפי
סעיף7
לחוק הגנת
הפרטיות
35
חוק נת וני אשראי, תשע"ו-
2016
2
הגדרת רשם לפי
סעיף7
לחוק הגנת
הפרטיות
7
,
9
מאגר מידע לפי חוק
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
הגנת הפרטיו ת
18
)(ב
יישום הוראות לפי
חוק הגנת הפרטיות
בנושא ניהול מאגר
מידע
59
העברת מידע לפי
פרק ד לחוק ה
גנ ת
הפרט יות
61
רישום מאגר מ ידע
לפי חוק הגנת
הפרטיות
110
)(א
פיצוי ללא הוכחת נזק
לפי סעיף29
)א(ב
לחוק הגנת
הפרטיות
36
ח וק סדר הדין הפלילי [נוסח
,]משולב
תשמ"ב-
1982
230
)י(ו
הפנייה להוראות פרק
ד לחוק הגנת
הפרטיות
תוספת ר אשונה ,'א
,חלק ב ( סעיף24
)
יע פג
ה בפרט יות לפי
סעיף5
לחוק הגנת
הפרטיות
תוספת שניה (
12
)
עבירות לפי חוק הג נת
הפרטיות
37
חוק פיצויים לנפגעי
תאונות
דרכים, תשל"ה-
1975
12
)ה(ג
מידע כהגדרתו
בסעיף7
לחו ק
38
חוק קביעת מועד כניסה לתוקף
של הוראות סימון מזון ארוז
מ ראש, תשע"ה-
2014
9
)(ד ,
11
,)(ה11
)(ו מי דע כהגדרתו
בסעיף7
לחוק
39
חוק רישום ציוד הנד סי, תשי"ז-
1957
8א
מאגר מידע
כמשמעותו בחוק
הגנת הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
40
חוק שוויון זכויות לאנשים עם
מוגבלות, תשנ"ח-
1998
9
)ד(ו
מאגר מידע
כמשמעותו בחוק
הגנת הפרטיות
41
חוק שיווי זכויות ה
אשה, תשי"א-
1951
6ג1
(ב1
()
4
)
מס
ירת הו דעה לפי
סעיף11
לחוק הגנת
הפרטיות
6ג1
(ב1
()
6
)
שימוש במאגר מידע
בניגוד להוראות פרק
ד לחוק הגנת
הפרטיו ת
42
חוק שיר ות אזרחי, תשע"ז-
2017
30
)(ג אי
ן בה
וראות ה סעיף
לעניין סמכויות
הפיקוח כדי לגרוע
מהוראות חוק הגנת
הפרטיו ת
55
(
13
)
מאגר מידע
כמשמעות ו בחוק
ה גנת הפרטיות
43
ח ,]וק שירות בטחון [נוסח משולב
תשמ"ו-
1986
49
)ד(ב
רשם מאגרי המידע
כהגדרתו בסעיף7
לחוק ה גנת הפרטיות
49
)ה(ב ,
49
)ו(ב
מידע כהגדרתו
בסע יף7
לחוק
49
)ו(ג
מסירת מידע לפי
הוראות פרק ד לחוק
הגנת הפרטיות
44
ח וק שירות התעסוקה, תשי"ט-
1959
63
(א()א2
)
אבטחת מידע
כהגדרתה בחוק הגנת
הפ רטיות
45
,חוק שירות מידע פיננסי
תשפ"ב-
2021
1
אבטחת מידע
כהגדרתה בסעיף7
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
לחוק הגנת הפרטיות
31
)(א
אירוע אבטחה
חמור
כמשמע ותו בהוראת
סעיף36
לחוק הגנת
הפרטיות
31
)(א
רשם כהגדרתו
בס עיף
7
לחוק הגנת
הפרטיות
46
ח וק
תרומת
ביציות, תש"ע-
2010
32
)(ג ,
35
)(ב העברת מידע תעש ה
לפי הוראות חוק
הגנת הפרטיות
40
העברת מידע שלא
לפי ה וראות פרק ד
לחוק הגנת הפרטיות
47
פקודת בריאות
'העם מס40
'לש
1940
29
)ג(א
אבטחת מידע
כהגדרתה בסעיף7
לחוק הגנת הפרטיו ת
48
פקודת היבוא והיצוא [נוס ח
,]חדש
תשל"ט-
1979
2
)יד(ב
הרשם כהגדרתו
בסעיף7
לחוק הג נת
הפרטיות
49
פקודת הסטטיסטיקה [נוסח
חדש], תשל"ב-
1972
18
(
3
)
)(א
מידע כהגדרתו
בסעיף7
לחוק הגנת
הפרטי ות
50
פקוד ]ת התעבורה [נוסח חדש
16
יב
שמירת מידע לפי
הפקודה אין בה כדי
לפגוע בהוראות חוק
הגנת הפרטי ות
82
מאגר מידע כהגדרתו
בסעיף7
לחוק הגנת
הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
51
]פקודת מס הכנסה [נוסח חדש
141
)א(ב
מאגר מידע כהגדרתו
בחוק הגנת הפרטיות
141
)א(ג
הרשם כהגדרתו
בסעי ף7
לחוק הג נת
הפרטיות
141
)א(יב
מידע כהגדרתו
בסעיף7
לחוק הגנת
הפרטיו ת
52
פקודת מסילות הברזל [נוס ח
,]חדש תשל"ב-
1972
46
()לא(ד4
)
פגיעה בפרטיות
כמשמעות ה בחוק
הגנת הפרטיות
53
פ קודת פשיטת הרגל [נוסח
"חדש], תש ם-
1980
17
)(ג גוף ציבורי כ משמעותו
בחוק הגנת
הפרטיות
54
,)חוק הבנקאות (שירות ללקוח
תשמ"א-
1981
7
)ד(ג
אין בהוראות הס עיף
כדי לפגוע בהוראות
חוק הגנ ת
הפרטיו ת
55
חוק ההתייעלות הכלכלית (תיקוני
חקיקה לייש ום התכנית הכלכלית
לשנים2009
ו-
2010), תשס"ט-
2009
93
(
()א10
)
מידע כהגדרתו
בסעיף7
לחוק הגנת
הפרטיות
56
חוק הנו ,)ער (טיפול והשגחה
תש"ך-
1960
24ג
הפנייה להגנות
שבסעיף18
לחוק
הגנת הפרטיות
57
חוק הס
דר ים במש ק המדינה
(תיקוני חקיקה), תשמ"ט-
1989
17ג1
)(א(
4
)
ענייניו הפרטיים של
אדם כמשמעותם
בחוק הגנת הפרטיות
58
חוק הפיקוח על שירותים
פיננסיים (ייעוץ, שיווק
ומערכת
סלי
קה פנסיונ יים), תשס"ה-
2005
31
(ב6
)
הרשם כהגדרתו
בסעיף7
לחוק ה גנת
הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
59
חוק הרשויות ה מק ומיות
(בחירות), תשכ"ה-
1965
16
)(ה
הרשם כהגדרתו
בסעיף7
לחוק הגנת
הפרטיות
60
חוק התכנית לסיוע כלכלי (נגיף
הקו רונה החדש–
מענק חד-
פעמי) (הוראת שעה ותיקוני
ח
קיקה), תש"ף-
2020
10
)(א
העברת מידע מבלי
לגרוע בהוראות פרק
ד לחוק הגנת
הפ רטיות
61
חוק יישום ההסכם בדב ר רצועת
עזה ואזור יריחו (הסדרים
)כלכליים והוראות שונות
(תיקוני
חקיקה), תשנ"ה-
1994
53
תיקון
עקיף לסעיף23
ב חוק הגנת הפרטיות
62
חוק להגברת התחרות ולצמצום
הרי
כוזיות בשוק
הבנקאות
,)בישראל (תיקוני חקיקה
תשע"ז-
2017
11
(
)ג הסכמה ב התאם
להוראות חוק הגנת
הפרטיות
12(ה()
1
)
מידע כהגדרתו
בסעיף7
לחוק הגנת
הפרטיות
63
,חוק להשתתפותם של העובדים
נושאי המשרה ובעלי תפקיד
אחרי
ם בשירות הציבורי,
בצעדים
לייצוב המצב הפיסקלי ב מדינה
במהלך
השנים2013
ו-
2014
)(הוראת שעה,
תשע"ג-
2013
11
מידע כהגדרתו
ב סעיף7
לחוק הגנת
הפרטיות
64
חו ק מענק
לעידוד תעסוקה
(הוראת שעה–
נגיף הקורונה
)החדש , תש"ף-
2020
13
)(א
העברת מידע לפי
הוראות פרק ד לחוק
הגנ ת הפרטיות
65
חוק נכסים של נספי השואה
(השבה לי
ורשים והקדש ה
למטרות סיוע והנצחה), תשס"ו-
2006
59
()(ח4
)
מידע כהגדרתו
בס עיף7
לחוק הגנת
הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
66
ח וק
סמכוי ות מיוחדות
להתמודדות עם נגיף הקורונה
החדש (הור את שעה), תש"ף-
2020
22כה
""בעל מאגר" ו"מחזיק
כמשמעותם בחו ק
הגנת הפרטיות
22כו
אבטחה בהתאם
לה
וראות חוק
הגנת
הפרטי ות
67
תקנות ההוצאה לפועל, תש"ם-
1979
6
)(ג הוראות אבטחת מי דע
לפי חוק הגנת
הפרטיות
80א
על מסי רת מידע יחולו
הוראות חוק הגנת
הפרטיות
68
תקנו ת הכללת אמצעי זיהוי
ביומטריים ונתוני זיהוי ביומטריים
במס ,מכי זיהוי ובמאגר מידע
תשע"א-
2011
1
()(ב2
)
הגדר
ת "גוף ציבו"רי
בסעיף23
לחוק
הגנת הפרטיות
12
ממונה על אבטחת
מידע לפי
סעיף17
ב
לחוק הגנת הפרטיות
69
תקנות העיצובים, תשע"ט-
2019
83
)(ג
מידע כהגדרתו
בס עיף7
לחוק הגנת
הפרטיות
70
תקנות התעבורה, תשכ"א-
1961
585ב
רשם מאגרי המידע
כהגדרתו בסעיף7
לחוק הגנת ה פרטיות
71
תקנות חופש המידע, תשנ"ט-
1999
6
(
12
)
מאגר מידע הרשום
לפי חוק ה גנת
הפרטיות
72
קנות לעידוד ש ל שילוב וקידום
של נשים בעבודה ושל התאמת
מקומות עבודה ל
נשים, תשע"ד-
8
)(ב ,
14
)(ב
מידע כהגדרתו
בסעיף7
לחוק ה גנת
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
2013
הפרטיות
14
)(ב
אבטחת מידע
ושמירת סודיות לפי
סעיפים16
ו-
17
לחוק הגנת הפרטיות
73
תקנות מרשם האוכלוסין, מסירת
פר טי רישום לגוף הפועל מכוח
חיקו)ק", תשס
ט-
2009
1
""מנהל מאגר מידע
כהגדרתו
בסעי ף7
לחוק
הגנת הפרטיות
74
,תקנות שירות נתוני אשראי
תשס"ד-
2004
64
(
5
)
אישור על רישום
פנ ב קס מאגרי המידע
לפי חוק ה גנת
הפרטיות
75
תקנות ביטוח בריאות ממלכתי
(הגשת דוח), תשע"ג-
2013
4
(
2
)
ה עברת מידע לאחר
היוועצות עם רש ם
מאגרי המידע שמונה
לפי חוק הגנת
הפרטיות
76
תקנות ביט וח בריאות ממלכתי
,)(מדדי איכות ומסירת מידע
תשע"ב-
2012
3
(
)ב
העברת מידע לאחר
היוועצות עם רשם
מאגרי המידע
שמונה
לפי חוק הגנת
הפרטיות
77
תקנות ביטוח בריאות ממלכתי
(פטור מתשלום דמי ביטוח
,)בריאות לתורם איבר
ת
שע"ב-
2012
3
)(ב
העברת מידע לפי
הוראות פרק ד לחוק
הג נת הפרטיות
78
תקנות ביטוח רכב מנועי (הקמה
וניהול של מאג
רי מידע), תשס"ד-
2004
7
(
5
)
רישום מאגר מידע
ל פי חוק הגנת
הפרטיות
3
()(א3
)
,
4
()(א2
)
מידע כהגדרתו
בסעיף7
לחוק הגנת
הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
9
)(ב
רשות ביטחון
הג כ דרתה ב סעיף19
לחוק הגנת הפרטיות
79
תקנות הארכיונים (עיון בחומר
ארכיוני המופקד בג
נזך), תש"ע-
2010
8
)(ב(
2
),
9
)(ד
פגיעה בפרטיות
כמשמעותה בחוק
הגנת הפרטיות
80
תקנות הביטוח הלאומי (הגשת
,)תביעה לגמלה ואופן תשלומה
תשנ"ח-
1998
5
)(ג
"
מאגר מידע"
כהגדרתו
בסעי ף7
לחוק
הגנת הפרטיות
81
תקנות הגנה על הציבור מפני
בי צוע עבירות מין (תנאי קבלה
ושהייה של מטופלים ותקן
עובדים
במרכז מורשה), תשע"ד-
2014
8
)(ד ניהול ואבטחת מיד ע
לפי חוק ה גנת
הפרטיות
82
תקנות הגנת הפרטיות (אבטחת
מידע), תשע"ז-
2017
1
""ממונה על אבטחה
כמשמעותו ב סעיף
7
1
ב לחוק הגנת
הפרטיות
תוספת ראשונה
ותוספת שנ
ייה
""גוף ציבורי
כמשמעותו
בסעי ף
23
לחוק הגנת ה
פ רטיות
83
תקנות הגנת הפרטיות (תנאי
החזקת מידע ושמירתו ו סדרי
העברת מידע בין גופים
ציבוריים), תשמ"ו-
1986
1
,""אבטחת מידע
"מאגר מ ,"ידע
,""מידע", "רשם
"שלמות מ
יד "ע
ג כה דרתם בסעיף7
לחוק הגנת הפרטיות
1
"
גוף ציבור י" כהגדרתו
בסעיף23
לחוק
הגנת הפרטיות
1
""מידע עודף
כ הגדרתו בסעיף23
ה
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
לחוק הגנת הפרטיות
1
"ממו
נה
אבטחת
מידע " לפי סעיף17
ב
לחוק הגנת הפרטיות
1
"פנ קס" כמשמעותו
בסעיף12
ל חוק
הגנת הפרטיות
1
"שי מו
ש" כהג דרתו
בסעיף3
לחוק ה גנת
הפרטיות
84
תקנות הגנת הפרטיות (תנאים
לעיון במידע וסדרי הדין בערעור
על סירוב לב
קשת עיון), תשמ"א-
1981
תוספת ש נייה
מידע
כהגדרתו
בסעיף7
לח וק הגנת
הפרטיות
85
קנות המפלגות (עדכון וא ימות
פרטים מזהים ש ל חברי מפלגה
ממרשם האוכלוסין
בב חירות
מקדימות), תשע"ה-
2014
1
רשם מאגרי המידע
כהגדרתו
בסעיף7
לחוק הגנת הפרטיות
86
,תקנות המרכז לגביית קנסות
אגרות והוצאות (קבלת מידע
מאת רשות מס), תשס"ג-
2003
4
(
)א
העברת מידע לפי חוק
הגנת הפרטיות
87
תקנות המרשם הפלילי ות קנת
השבים (מסירת מידע לחוקר
דע מ
י), תש
מ"ו-
1986
10
הפרת חובת סודיות
כמשמעותה בחוק
ה גנת הפרטיות
88
תקנות הספנות (ימאים) (משי טי
כלי שיט קטני ם), תשנ"ח-
1998
15
)ד(א מאגר מידע כ הגדרתו
בחוק הגנת הפרטי ות
89
תקנות הרוקחים (מתן מרשם
,)בידי רוקח בעל הרשאה אישית
ת
שע"ד-
2014
1
רשם כהגדרתו ב סע יף
7
ל חוק הגנת
הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
90
,)תקנות הרוקחים (תכשירים
תשמ"ו-
1986
26
יב
פגיעה בפרטיות לפי
ורא ה ות חוק הגנת
הפרטיו ת
91
תקנות התעבורה (הפעלת
מצלמות בידי רשות מק ומית
לשם תי עוד שימוש שלא כדין
,)בנתיב תחבורה ציבורית
תשע"ז-
2016
11
)(א ר שם כהגדרתו בסעיף
7
לחוק הגנת
הפ רטיות
92
תקנות יסודות התקציב (כללים
לפעולת תאגיד בר ,)יאות
תשס"ב-
2002
14
)(ב
מידע כהגדרתו
בסעיף7
לחוק הגנת
הפרטיות
93
תקנות כלי היריה (רישיון
,)ממוחשב
תשס"ט-
2008
2
אבטחת מידע
בהתאם להוראות חוק
הגנת הפרטיות
94
ת קנות להג דלת שיעור
ההשתתפות בכוח העבוד ה
ולצמצו ם פערים חברתיים (מענק
עבודה) (העברת מידע מהמוס ד
לביטוח לאומי), תשס"ח-
2008
1
)א(ד
"
מאגר מידע"
כהגדרת ו בסעיף7
לחוק הגנת הפרטיות
95
תקנות מידע גנט
י (עריכת בד יקה
גנטית לקשרי משפחה, תיעוד
ושמירת תוצאותיה), תש"ע-
2010
1
(
1
)
""מאגר מידע
כהגדרתו בחוק הג
נת
הפרטי ות
96
תקנות מינהל מקרקעי ישראל
(אגרות), תשס"ד-
2004
1
"ג "וף ציבורי
כמשמעותו בחוק
הגנת הפרטיות
97
תקנו ת מינהל מקרקעי ישראל
(מאגר המידע), תשס"ד-
2004
1
"מנהל
"מאגר
כהגדרתו בסעיף7
לחוק הג
נ ת הפרטיות
98
תקנות מסילות הב רזל (דרישה
לתשלום חיוב מוגדל
לנ וסע
בר
כבת מקומית), תשע"א-
2011
5
)(א ניהול מרשם בהת אם
לדרישות חוק הגנת
הפרטיות
שם החוק עי ס ף ההפנ יה
תוכן ההפניה
99
תקנות מרשם האוכלוסין (תק ופת
תוקפן ופקיעת תוקפן של תעודות
זהות), תשע"ב-
2012
1
"ג וף ציבורי" כהגדרתו
בסעיף23
לחוק
הגנת הפרטיות
100
תקנות שוו יון זכויות לאנשים עם
מוגבלות
(מ
סירת מ ידע ועיבודו
,)לצורך עמידה ביעד הייצוג
תשע"ח-
2017
1
"מאגר מידע", "מנהל
מאדר" כהגדרתם
בסעיף7
לחוק הגנ ת
הפרטיות
101
כ )ללי הבחירות (דרכי תעמולה
(שיד ורי תעמולה ברדיו אזורי
,)בבחירות לרשויות המקומיות
תשנ"ח-
1998
2
איסור שידור תשדיר
שיש בו עבירה או
ע וו לה לפי
חוק הגנת
הפרטיות
102
כללי הבחירות לכנסת (עיו ן
בחומר בחירות), תשע"ח-
2018
6
)(ב
פגיעה בפרטיות לפי
ס עיף2
(
9
)
8
פגיעה בפרטיות
כמשמעותה בחוק
הגנת
הפרטיות
103
כללי המים (קביעת כמות
מוכרת), תשע"ו-
2016
1
"גוף ציבור י" כהגדרתו
בסעיף23
לחוק
הגנת ה פרטיות