אין במידע המופיע באתר "*תקדין*" או בשירות הניתן למנויי האתר כדי להוות ייעוץ משפטי ו/או תחליף לייעוץ משפטי.
חוק הגנת הפרטיות, התשמ"א-1981 1 |
| 1. |
| 2. (5) העתקת תוכן של מכתב או כתב אחר שלא נועד לפרסום, או שימוש בתכנו, בלי רשות מאת הנמען או הכותב, והכל אם אין הכתב בעל ערך היסטורי ולא עברו חמש עשרה שנים ממועד כתיבתו; לענין זה, (6) שימוש בשם אדם, בכינויו, בתמונתו או בקולו, לשם ריווח; (7) הפרה של חובת סודיות שנקבעה בדין לגבי עניניו הפרטיים של אדם; (8) הפרה של חובת סודיות לגבי עניניו הפרטיים של אדם, שנקבעה בהסכם מפורש או משתמע; (9) שימוש בידיעה על עניניו הפרטיים של אדם או מסירתה לאחר, שלא למטרה שלשמה נמסרה; (10) פרסומו או מסירתו של דבר שהושג בדרך פגיעה בפרטיות לפי פסקאות (1) עד (7) או (9); (11) פרסומו של ענין הנוגע לצנעת חייו האישיים של אדם, לרבות עברו המיני, או למצב בריאותו, או להתנהגותו ברשות היחיד. |
| 2א. |
| 3. |
| 4. פגיעה בפרטיות היא עוולה אזרחית, והוראות פקודת הנזיקין [נוסח חדש], יחולו עליה בכפוף להוראות חוק זה. |
| 5. |
| 6. |
| 7. |
| 8. |
| 8א. 2 (תיקון התשפ"ד) (א) (1) מאגר מידע חייב ברישום בהתקיים אחד מאלה: (א) מטרתו העיקרית היא איסוף מידע אישי לשם מסירתו לאחר כדרך עיסוק או בתמורה, לרבות שירותי דיוור ישיר, ויש במאגר מידע אישי על יותר מ-10,000 בני אדם; (ב) בעל השליטה במאגר המידע הוא גוף ציבורי כהגדרתו בפסקה (1) להגדרה "גוף ציבורי" שבסעיף 23, אלא אם כן מאגר המידע כולל מידע אישי על עובדי הגוף הציבורי בלבד. (2) בעל שליטה במאגר מידע לא יעבד מידע אישי במאגר מידע חייב ברישום ולא ירשה לאחר לעבד בעבורו מידע כאמור, אלא אם כן מאגר המידע נרשם במרשם; לעניין זה, יראו מאגר מידע כאילו נרשם אם בעל השליטה במאגר המידע הגיש בקשה לרישום המאגר לפי הוראות סעיף 9 וחלפה התקופה המנויה בסעיף 10(א)(1), בלי שראש הרשות הודיע למבקש על סירובו לרשום את המאגר או על השהיית הרישום של המאגר. (3) ראש הרשות רשאי לפטור מאגר חייב ברישום מחובת הרישום לפי פסקה (1), אם שוכנע כי הרישום אינו דרוש לשם הבטחת קיום הוראות חוק זה לגבי מאגר המידע; הודעה כאמור תומצא לבעל השליטה במאגר ותפורסם באתר האינטרנט של הרשות. (ב) (1) עלה מספר בני האדם שיש על אודותיהם מידע בעל רגישות מיוחדת במאגר מידע שאינו מאגר חייב ברישום לפי סעיף קטן (א)(1), על 100,000, יודיע בעל השליטה במאגר המידע לרשות, בתוך 30 ימים מהתקיימות האמור, על זהות בעל השליטה, מענו ודרכי ההתקשרות עימו, על זהות הממונה על הגנת הפרטיות - אם נדרש מינויו לפי סעיף 17ב1, ועל דרכי ההתקשרות עימו, וימסור לרשות העתק ממסמך הגדרות המאגר שעריכתו נדרשת בהתאם לתקנות לפי סעיפים 17(ב) ו-36. (2) בעל השליטה כאמור בפסקה (1) יודיע לרשות, בתוך 30 ימים מיום השינוי או הפסקת הפעילות, לפי העניין, על כל שינוי בזהות בעל השליטה או בזהות הממונה על הגנת הפרטיות ודרכי ההתקשרות עימם, על שינוי המחייב עדכון של מסמך הגדרות המאגר בהתאם לתקנות לפי סעיפים 17(ב) ו-36, ועל הפסקת פעילות המאגר. (3) שר המשפטים רשאי לקבוע הוראות לעניין דרכי ההודעה לפי סעיף קטן זה, וכן רשאי הוא, באישור ועדת החוקה, לפטור מחובת ההודעה סוגים של מאגרי מידע או סוגים של בעלי שליטה. (ג) הוראות סעיף זה לא יחולו על מאגר שאין בו אלא מידע שפורסם לרבים על פי סמכות כדין או שהועמד לעיון הרבים על פי סמכות כדין. |
| 9. |
| 10. |
| 10א. |
| 11. |
| 12. |
| 13. |
| 13א. |
| 14. |
| 15. |
| 15א. (ג) אין בהוראות סעיף זה כדי לגרוע מהאפשרות לנהל הליך פלילי, אם ההפרה מהווה גם עבירה פלילית, לגרוע מהאפשרות להשתמש בסמכות לפי פרק ד'3 או לגרוע מזכותו של התובע לתבוע כל סעד אחר לפי פקודת הנזיקין [נוסח חדש], בשל אותה הפרה; ואולם לא יקבל אדם פיצוי לדוגמה לפי סעיף זה, בשל אותו מעשה או מחדל, יותר מפעם אחת. |
| 16. |
| 17. (3) תקנות לפי פסקה (1) שיחולו על גופים המנויים בפרטים 2 ו-3 בתוספת הראשונה לחוק להסדרת הביטחון בגופים ציבוריים - יותקנו גם בהתייעצות עם שר הביטחון. |
| 17א. |
| 17ב. |
| 17ב1. (3) בעל שליטה במאגר מידע או מחזיק במאגר מידע שעיסוקיו העיקריים כוללים פעולות עיבוד מידע או כרוכים בפעולות כאמור, אשר נוכח טיבן, היקפן או מטרתן מחייבות ניטור שוטף ושיטתי של בני אדם, ובכלל זה מעקב או התחקות שיטתית אחר התנהגותו, מיקומו או פעולותיו של אדם, בהיקף ניכר, ובין היתר ספק מורשה המספק שירות רדיו טלפון נייד לפי חוק התקשורת (בזק ושידורים), התשמ"ב-1982, וספק שירות חיפוש מקוון או מי שעיסוקו העיקרי כרוך בפעולות אלה; (4) בעל שליטה במאגר מידע או מחזיק במאגר מידע שעיסוקו העיקרי כולל עיבוד מידע בעל רגישות מיוחדת בהיקף ניכר, ובין השאר תאגיד בנקאי כהגדרתו בחוק הבנקאות (שירות ללקוח), התשמ"א-1981, מבטח כהגדרתו בחוק הפיקוח על שירותים פיננסיים (ביטוח), התשמ"א-1981, בית חולים כללי כמשמעותו בפקודת בריאות העם, 1940, וקופת חולים כהגדרתה בחוק ביטוח בריאות ממלכתי, התשנ"ד-1994. (ב) לעניין פסקאות (3) ו–(4) שבסעיף קטן (א) - עיבוד מידע בהיקף ניכר יהיה בין השאר בשים לב למספר בני האדם שמידע מעובד לגביהם, לשיעורם באוכלוסייה מסוימת, להיקף המידע, לכמותו ולטווח של סוגי המידע המעובד, למשך ולתדירות של פעולות העיבוד, למשך שמירת המידע ולתחום הגאוגרפי של פעולות העיבוד. |
| 17ב2. |
| 17ב3. |
| 17ג. |
| 17ד. |
| 17ה. |
| 17ו. |
| 17ז. |
| 17ח. |
| 17ט. |
| 17ט1. (ג) הרשות תפרסם את נהליה לעניין הפעלת סמכויותיה באתר האינטרנט שלה; ואולם, לא יפורסמו פרטים שהם בגדר מידע שרשות ציבורית מנועה מלמסור לפי סעיף 9(א) לחוק חופש המידע, והרשות רשאית שלא לפרסם פרטים שהם בגדר מידע שרשות ציבורית אינה חייבת למסור לפי סעיף 9(ב) לחוק האמור. (ד) הודעה על מינוי ראש הרשות תפורסם ברשומות. |
| 17ט2. |
| 17ט3. |
| 18. (2) הנתבע או הנאשם עשה את הפגיעה בתום לב באחת הנסיבות האלה: (א) הוא לא ידע ולא היה עליו לדעת על אפשרות הפגיעה בפרטיות; (ב) הפגיעה נעשתה בנסיבות שבהן היתה מוטלת על הפוגע חובה חוקית, מוסרית, חברתית או מקצועית לעשותה; (ג) הפגיעה נעשתה לשם הגנה על ענין אישי כשר של הפוגע; (ד) הפגיעה נעשתה תוך ביצוע עיסוקו של הפוגע כדין ובמהלך עבודתו הרגיל, ובלבד שלא נעשתה דרך פרסום ברבים; (ה) הפגיעה היתה בדרך של צילום, או בדרך של פרסום תצלום, שנעשה ברשות הרבים ודמות הנפגע מופיעה בו באקראי; (ו) הפגיעה נעשתה בדרך של פרסום שהוא מוגן לפי פסקאות (4) עד (11) לסעיף 15 לחוק איסור לשון הרע, התשכ"ה-1965; (3) בפגיעה היה ענין ציבורי המצדיק אותה בנסיבות הענין, ובלבד שאם היתה הפגיעה בדרך של פרסום - הפרסום לא היה כוזב. |
| 19. |
| 20. |
| 21. |
| 22. |
| 23. |
| 23א. |
| 23ב. 3 (תיקונים: התשמ"ה, התשפ"ד) (א) מסירת מידע אישי מאת גוף ציבורי אסורה, זולת אם המידע פורסם לרבים על פי סמכות כדין, או הועמד לעיון הרבים על פי סמכות כדין, או שהאדם אשר המידע האישי מתייחס אליו נתן הסכמתו למסירה. (ב) אין בהוראות סעיף זה כדי למנוע מרשות בטחון כמשמעותה בסעיף 19 לקבל או למסור מידע אישי לשם מילוי תפקידה, ובלבד שהמסירה או הקבלה לא נאסרה בחיקוק. |
| 23ג. 4 (תיקונים: התשמ"ה, התשפ"ד) מסירת המידע האישי מותרת, על אף האמור בסעיף 23ב, אם לא נאסרה בחיקוק או בעקרונות של אתיקה מקצועית - (1) בין גופים ציבוריים, אם נתקיים אחד מאלה: (א) מסירת המידע האישי היא במסגרת הסמכויות או התפקידים של מוסר המידע והיא דרושה למטרת ביצוע חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו; (ב) מסירת המידע האישי היא לגוף ציבורי הרשאי לדרוש אותו מידע על פי דין מכל מקור אחר; (2) מגוף ציבורי למשרד ממשלתי או למוסד מדינה אחר, או בין משרדים או מוסדות כאמור, אם מסירת המידע האישי דרושה למטרת ביצוע כל חיקוק או למטרה במסגרת הסמכויות או התפקידים של מוסר המידע או מקבלו; אולם לא יימסר מידע אישי כאמור שניתן בתנאי שלא יימסר לאחר. |
| 23ד. |
| 23ה. |
| 23ו. |
| 23ז. |
| 23ח. |
| 23ט. 5 (תיקון התשפ"ד) (א) ראש הרשות רשאי להסמיך מפקח מקרב עובדי המדינה, שיהיו נתונות לו הסמכויות לפי חוק זה, כולן או חלקן, אם התקיימו בו כל אלה: (1) משטרת ישראל הודיעה, בתוך שלושה חודשים מפנייתו של ראש הרשות אליה, כי היא אינה מתנגדת להסמכתו מטעמים של ביטחון הציבור, לרבות בשל עברו הפלילי; (2) הוא קיבל הכשרה מתאימה בתחום הסמכויות שיהיו נתונות לו לפי חוק זה, ועמד בתנאי כשירות נוספים, ככל שנקבעו, כפי שהורה שר המשפטים, בהסכמת השר לביטחון לאומי, ולעניין הפעלת סמכויות של חדירה לחומר מחשב או העתקתו כאמור בסעיף 23יד - הוא בעל תפקיד המיומן לביצוע פעולות כאמור; (3) הוא קיבל הכשרה מתאימה בתחום הגנת הפרטיות, כפי שהורה שר המשפטים. (ב) הסמכתו של מפקח לפי סעיף זה תהיה בתעודה החתומה בידי ראש הרשות, שמעידה על תפקידו כמפקח ועל סמכויותיו לפי חוק זה (להלן - תעודת מפקח). (ג) הודעה על הסמכה לפי סעיף קטן (ב) תפורסם ברשומות ובאתר האינטרנט של הרשות להגנת הפרטיות. |
| 23י. (ב) טרם הפעלת סמכויותיו לפי סעיף זה יודיע המפקח לאדם כי הוא נמצא בהליך פיקוח; הודע לאדם כאמור, עליו להשיב לשאלות שנשאל, אולם תשובות שהשיב לא ישמשו ראיה בהליך פלילי נגדו, אם לא היה חייב להשיב עליהן לו היה נשאל לפי סעיף 2(2) לפקודת הפרוצדורה הפלילית (עדות). (ג) ראש הרשות ימחק נתוני מערכת או מידע מדגמי שנמסרו או שנאספו לפי סעיף קטן (א)(3), כאשר אינם נדרשים עוד באופן סביר להמשך הליכי הפיקוח, ולכל המאוחר בתוך שלוש שנים ממועד מסירת המידע או איסופו, ולעניין נתוני מערכת - בתוך שבע שנים, אלא אם כן המידע נדרש להליכים לפי סימן ב' או ג' לפרק זה, לפי פרק ד'3 או לפי פרק ד'4. |
| 23יא. |
| 23יב. |
| 23יג. |
| 23יד. (א) היה למפקח שראש הרשות הסמיך לכך, יסוד סביר להניח כי בוצעה הפרה של הוראה מההוראות לפי חוק זה, כאמור בסעיף 23יב(א), רשאי הוא לבקש מבית המשפט צו חיפוש ותפיסה או צו חדירה לחומר מחשב לפי סעיפים 23(1), 23א ו-24 לפקודת מעצר וחיפוש, ולבצעם בעצמו או באמצעות מפקח אחר; הודעה על הסמכה לפי סעיף קטן זה תפורסם ברשומות. (ב) מידע שנאסף באמצעות חדירה לחומר מחשב במסגרת בירור מינהלי ישמש לתכלית שלשמה נאסף בלבד, ולא ישמש ראיה בהליך פלילי. |
| 23טו. על ביצוע חיפוש, תפיסת חפץ וחדירה לחומר מחשב או העתקתו לפי סימן זה, יחולו הוראות סעיפים 23א, 24(א)(1) ו–(ב), 26 עד 28, 31, 32א עד 42 ו-45 לפקודת מעצר וחיפוש, בשינויים המחויבים, ובשינויים אלה: הסמכויות הנתונות לשוטר יהיו נתונות למפקח והסמכויות הנתונות לקצין יהיו נתונות לראש הרשות או למפקח שהוא הסמיך לכך. |
| 23טז. |
| 23יז. |
| 23יח. (ט) (1) דינו של מומחה חיצוני כדין עובדי המדינה לעניין ההוראות הנוגעות לעובדי הציבור בחוק העונשין, התשל"ז-1977, וההוראות בחוק שירות הציבור (מתנות), התש"ם-1979. (2) מגבלות על עיסוקיו של המומחה החיצוני לאחר סיום ההתקשרות עימו ייקבעו בתנאי חוזה ההתקשרות עימו, ובכלל זה הוראות לעניין פרק הזמן שבו לא יעבוד המומחה החיצוני אצל גוף שמתחרה בגוף שטיפל בעניינו כמומחה חיצוני ולא ייתן שירות לגוף כאמור או יקבל זכות או טובת הנאה ממנו. (י) הודעה על אישור לשמש מומחה חיצוני ורשימת המומחים החיצוניים המעודכנת יפורסמו באתר האינטרנט של הרשות. (יא) בסעיף זה - |
| 23יט. (תיקון התשפ"ד) אופן הפעלת הסמכויות לפי סימנים ב' ו-ג' לעניין הגופים המנויים בתוספת החמישית לחוק להסדרת הביטחון בגופים ציבוריים, ייקבע בנוהל שיגובש בהסכמה בין מערך הסייבר הלאומי כהגדרתו בחוק האמור (בחוק זה - מערך הסייבר הלאומי) ובין הרשות, בהתחשב ברגישות המידע והמערכות הממוחשבות המשמשות גופים אלה. |
| 23כ. (ב) (1) הוראות סימנים ב' ו-ג' בפרק ד'1 לא יחולו על גופים ביטחוניים, אולם הפיקוח והבירור המינהלי בגופים ביטחוניים יבוצעו לפי הוראות פרק זה. (2)6 על אף האמור בפסקה (1), על משטרת ישראל יחולו הוראות סימנים ב' ו-ג' לפרק ד'1, ובלבד שלא יחולו על מאגרים בדרגת סיווג "סודי" ומעלה. (ג) שר הביטחון, בהסכמת שר המשפטים, רשאי שלא לכלול בפרסום ברשומות של צו כאמור בפסקה (11) להגדרה "גוף ביטחוני" שבסעיף קטן (א), את שמו של גוף שלגביו הוצא הצו האמור, מטעמים של שמירה על ביטחון המדינה; ואולם הנוסח המלא של הצו, הכולל את שמו של הגוף האמור, יופקד אצל שר המשפטים. |
| 23כא. |
| 23כב. (4) ידווח לראש הרשות בלא דיחוי, בכפוף להוראות ההתאמה הביטחונית, כמשמעותה בסעיף 15 לחוק שירות הביטחון הכללי, התשס"ב-2002, והמידור החלות על הגוף הביטחוני, על ממצאים של פעולות הפיקוח והבדיקה שביצע; (5) יקיים בקרה על אופן תיקון ליקויים שהתגלו בממצאי הפיקוח והבדיקה; (6) יקיים הכשרה והדרכה של עובדי הגוף הביטחוני בנושאי פרטיות; (7) יגיש לראש הגוף הביטחוני ולראש הרשות דין וחשבון שנתי על אופן הביצוע של תוכנית העבודה ועל קיום הוראות הדין בתחום הפרטיות בגוף הביטחוני. |
| 23כג. |
| 23כד. |
| 23כה. |
| 23כו. |
| 23כז. |
| 23כח. |
| 23כט. |
| 23לא. |
| 23לב. |
| 23לג. |
| 23לד. לא שולם העיצום הכספי במועד, ייתוספו עליו, לתקופת הפיגור, ריבית שקלית ודמי פיגורים, עד לתשלומו, ויחולו הוראות חוק פסיקת ריבית והצמדה, התשכ"א-1961, בשינויים המחויבים. |
| 23לה. |
| 23לו. |
| 23לז. |
| 23לח. |
| 23לט. |
| 23מ. |
| 23מא. |
| 23מב. |
| 23מג. |
| 23מד. |
| 23מה. |
| 23מו. (ה) על אף האמור בסעיף זה, לא יפרסם ראש הרשות פרטים שהם בגדר מידע שרשות ציבורית מנועה מלמסור לפי סעיף 9(א) לחוק חופש המידע, וכן רשאי הוא שלא לפרסם פרטים לפי סעיף זה, שהם בגדר מידע שרשות ציבורית אינה חייבת למסור לפי סעיף 9(ב) לחוק האמור. (ו) פרסום לפי סעיף זה בעניין עיצום כספי שהוטל על תאגיד יהיה לתקופה של ארבע שנים, ובעניין עיצום כספי שהוטל על יחיד - לתקופה של שנתיים. (ז) שר המשפטים, באישור ועדת החוקה, רשאי לקבוע דרכים נוספות לפרסום הפרטים האמורים בסעיף זה. |
| 23מז. |
| 23מח. |
| 23מט. (ה) על הליך לפי סעיף זה יחולו הוראות חוק בתי משפט לעניינים מינהליים, התש"ס-2000, בשינויים המחויבים; שר המשפטים, באישור ועדת החוקה, רשאי לקבוע הוראות לעניין סדרי דין בהליך לפי סעיף זה; עד לקביעת הוראות כאמור, יחולו הוראות תקנות האזרחות (סדרי הדין בבקשה לביטול אזרחות), התשע"ז-2017, בשינויים המחויבים. |
| 23נ. 7 (תיקון התשפ"ד) (א) ראש הרשות רשאי להסמיך חוקר מקרב עובדי המדינה, שיהיו נתונות לו הסמכויות לפי חוק זה, כולן או חלקן (להלן - חוקר), אם התקיימו בו כל אלה: (1) משטרת ישראל הודיעה, בתוך שלושה חודשים מפנייתו של ראש הרשות אליה, כי היא אינה מתנגדת להסמכתו מטעמים של ביטחון הציבור, לרבות בשל עברו הפלילי; (2) הוא קיבל הכשרה מתאימה בתחום הסמכויות שיהיו נתונות לו לפי חוק זה, ועמד בתנאי כשירות נוספים, ככל שנקבעו, כפי שהורה שר המשפטים בהסכמת השר לביטחון לאומי, ולעניין הפעלת סמכויות חדירה לחומר מחשב או העתקתו כאמור בסעיף 23נא(א)(3) - הוא בעל תפקיד המיומן לביצוע פעולות כאמור; (3) הוא קיבל הכשרה מתאימה בתחום הגנת הפרטיות, כפי שהורה שר המשפטים. (ב) הסמכתו של חוקר לפי סעיף זה, תהיה בתעודה החתומה בידי ראש הרשות, שמעידה על תפקידו כחוקר ועל סמכויותיו לפי חוק זה(להלן - תעודת חוקר). (ג) הודעה על הסמכה לפי סעיף קטן (ב) תפורסם ברשומות ובאתר האינטרנט של הרשות להגנת הפרטיות. |
| 23נא. (1) לחקור כל אדם הקשור לעבירה כאמור או שעשויות להיות לו ידיעות הנוגעות לעבירה כאמור; על חקירה לפי פסקה זו יחולו הוראות סעיפים 2 ו-3 לפקודת הפרוצדורה הפלילית (עדות) והוראות חוק סדר הדין הפלילי (חקירת חשודים), התשס"ב-2002, בשינויים המחויבים; (2) לתפוס כל חפץ שיש לו יסוד סביר להניח שהוא חפץ הקשור לעבירה כאמור; (3) לבקש מבית המשפט צו חיפוש ותפיסה או צו חדירה לחומר מחשב לפי סעיפים 23 עד 24 לפקודת מעצר וחיפוש, ולבצעו. (ב) על ביצוע חיפוש, תפיסת חפץ וחדירה לחומר מחשב או העתקתו לפי סעיף זה, יחולו הוראות סעיפים 23א, 24(א)(1) ו–(ב), 26 עד 28, 31 עד 42 ו-45, לפקודת מעצר וחיפוש, בשינויים המחויבים, ובשינויים אלה: הסמכויות הנתונות לשוטר יהיו נתונות לחוקר והסמכויות הנתונות לקצין יהיו נתונות לראש הרשות או לחוקר שהוא הסמיך לכך; הודעה על הסמכה לפי סעיף קטן זה תפורסם ברשומות ובאתר האינטרנט של הרשות. (ג) (1) היה לחוקר יסוד סביר לחשד שאדם עבר עבירה כאמור בסעיף קטן(א), רשאי הוא לעכבו כדי לברר את זהותו ומענו או כדי לחוקרו במקום הימצאו; היה הזיהוי בלתי מספיק או שלא ניתן לחקור את אותו אדם במקום הימצאו, רשאי החוקר לדרוש מאותו אדם להתלוות אליו למשרדי הרשות או לזמנו למשרדי הרשות למועד אחר שיקבע; מי שזומן למשרדי הרשות, יתייצב במועד שזומן אליו. (2) על עיכוב לפי פסקה (1) יחולו הוראות סעיפים 66, 67, ו-72 עד 74 לחוק המעצרים, בשינויים המחויבים, ובשינויים אלה: הסמכויות הנתונות לשוטר יהיו נתונות לחוקר והסמכויות הנתונות לקצין הממונה יהיו נתונות לראש הרשות או לחוקר שהוא הסמיך לכך, ויראו את משרדי הרשות שראש הרשות הכריז עליהם בהודעה ברשומות כתחנת משטרה לעניין הוראות חוק המעצרים. |
| 23נב. |
| 23נג. |
| 23נד. |
| 23נה. |
| 23נו. |
| 23נז. |
| 23נח. |
| 23נט. (2) בתקופת בחירות כלליות לרשויות, לעניין מאגר מידע שמפלגה כהגדרתה בחוק הרשויות המקומיות (בחירות) או סיעה של הכנסת היא בעלת שליטה בו - באישור יושב ראש ועדת הבחירות המרכזית, ולעניין מאגר מידע אשר מועמד אחר בבחירות לרשויות מקומיות הוא בעל השליטה בו - באישור יושב ראש ועדת בחירות אזורית. (ג) לפני מתן אישור לפי סעיף זה ייתן יושב ראש ועדת הבחירות המרכזית או יושב ראש ועדת הבחירות האזורית, לפי העניין, הזדמנות למפלגה או למועמד בבחירות ברשות המקומית הנוגעים בדבר להשמיע את טענותיהם; ואולם לגבי סמכות לפי סעיף קטן (א)(1) עד (5) רשאי יושב ראש ועדת בחירות כאמור לתת אישור להפעלת הסמכות בלי לבקש את עמדת המפלגה או המועמד בבחירות ברשות המקומית, מטעמי דחיפות או אם יהיה בכך כדי לסכל את מטרת הפעלת הסמכות המבוקשת; נסיבות העניין וטעמי הדחיפות יפורטו בהחלטת יושב הראש. (ד) יושב ראש ועדת הבחירות המרכזית או יושב ראש ועדת בחירות אזורית לא ייתן אישור להפעלת סמכות לפי סעיף זה, אם מצא כי הדבר יפגע באופן מהותי ביכולתם של המפלגה או של המועמד בבחירות ברשות המקומית, לפי העניין, להתמודד בבחירות או לנהל את הקשר עם ציבור הבוחרים, וכי עוצמת הפגיעה הצפויה כאמור עולה על הסיכון לפגיעה בפרטיות ועל הסיכון לפגיעה באינטרס הציבורי העומד בבסיס הפעלת הסמכות; אישור כאמור יכול שיהיה בתנאים. (ה) יושב ראש ועדת הבחירות המרכזית ויושב ראש ועדת בחירות אזורית הדן בבקשה פלונית, רשאים, ביוזמתם, או על פי בקשה של בעל דין שהוגשה לפני תחילת הדיון או במהלכו, להורות שהדיון יתקיים בפני יושב ראש ועדת הבחירות המרכזית, אם ראו כי הדבר מוצדק בנסיבות העניין. (ו) החליט ראש הרשות, מפקח או חוקר להפעיל סמכות לפי סעיף זה בתקופת בחירות לרשות מקומית שמתקיימות ביום שאינו יום הבחירות הכלליות לרשויות, בנוגע למאגר מידע שהמועמד בבחירות לרשות מקומית הוא בעל השליטה בו, רשאי המועמד בבחירות לרשות מקומית לבקש מיושב ראש ועדת בחירות אזורית, ואם הוא מפלגה כהגדרתה בחוק הרשויות המקומיות (בחירות) או סיעה של הכנסת - מיושב ראש ועדת הבחירות המרכזית, לקבוע כי הסמכות האמורה לא תופעל בתקופת הבחירות לאותה רשות מקומית, אם ימצא כי התקיים האמור בסעיף קטן (ד), או להתנות את הפעלת הסמכות בתנאים; על בקשה והחלטה כאמור יחולו הוראות סעיפים קטנים (ג) ו–(ה), בשינויים המחויבים. (ז) על הליכים לפי סעיף זה יחולו הוראות סעיפים 17ד ו-17ה לחוק הבחירות (דרכי תעמולה), בשינויים המחויבים. (ח) הוראות סעיף זה יחולו, בשינויים המחויבים, גם לעניין בחירות לרשות מקומית אחרת או למועצה אזורית אחרת המתוקצבת מתקציב המדינה, למעט ועד מקומי. |
| 24. |
| 25. |
| 26. 8 (תיקון התשפ"ד) (בוטל). |
| 27. על הליכים משפטיים בשל פגיעה בפרטיות יחולו הוראות סעיפים 21, 23 ו-24 לחוק איסור לשון הרע, התשכ"ה-1965, בשינויים המחוייבים לפי הענין. |
| 28. |
| 29. |
| 29א. |
| 30. |
| 31. |
| 31א. |
| 31ב. |
| 32. |
| 33. בפקודת הנזיקין [נוסח חדש], סעיף 34א - בטל. |
| 34. בתוספת לחוק סדר הדין הפלילי, התשכ"ה-1965, אחרי פסקה (12) יבוא: |
| 35. |
| 36. |
| 36א. |
| 36ב. |
| 37. |
(א) לפקח על מילוי הוראות חוק הגנת הפרטיות, התשמ"א-1981 והתקנות שלפיו ביחס למאגרי מידע. (ב) לחקור חשדות לביצוע עבירות לפי חוק הגנת הפרטיות, התשמ"א-1981 ביחס למאגרי מידע בהתאם לסמכויותיה על פי דין. (ג) להעלות את המודעות בציבור לזכות לפרטיות במאגרי מידע, לערך ההגנה על הפרטיות ולחשיבותו בעידן המידע, באמצעות חינוך, הדרכה והסברה. (ד) לטפל בפניות ציבור שיש בהן ממש בעניין פגיעה בנושאי מידע לפי חוק הגנת הפרטיות, התשמ"א-1981. (ה) לפתח וליישם תוכניות מקצועיות והכשרות בתחומי פעילותה. (ו) לקדם ולקיים קשרים עם גופים מקבילים בעולם ובמסגרת פורומים בין-לאומיים שבהם משתתפים גופים מקבילים. (ז) לבצע את סמכויות רשם הגורמים המאשרים לפי חוק חתימה אלקטרונית, התשס"א-2001. 3. (א) בהמשך להחלטות הממשלה מס' 4660 מיום 19.1.2006 ומס' 3543 מיום 11.2.2018, לקבוע כי תנאי הכשירות למינוי כראש הרשות יהיו כדלקמן: (1) מי שמתקיימים בו תנאי הכשירות להתמנות כשופט של בית המשפט המחוזי; (2) לא ימונה לראש הרשות מי שהורשע בעבירה פלילית או בעבירת משמעת שמפאת מהותה, חומרתה או נסיבותיה אין הוא ראוי לכהן כראש הרשות, או שהוגש נגדו כתב אישום או קובלנה בעבירה כאמור וטרם ניתן פסק דין סופי בעניינו. (ב) יובהר, כי בהתאם להחלטת ממשלה מס' 4470 מיום 8.2.2009, ראש הרשות ימונה לתקופת כהונה אחת בת שש שנים. 4. לתקן את החלטת הממשלה מס' 4660 מיום 19.1.2006 ולקבוע כי: |
ההפרה וסכומי העיצום הכספי: (1) הכנת מסמך הגדרות המאגר: בעל שליטה במאגר מידע שלא הגדיר במסמך הגדרות המאגר את כל העניינים האמורים בתקנה 2(א) לתקנות אבטחת מידע, בניגוד להוראות אותה תקנה, לרבות סוגי המידע השונים הכלולים במאגר המידע לפי תקנת משנה (3), בשים לב לרשימת סוגי המידע המהווים מידע בעל רגישות מיוחדת לפי סעיף 3 לחוק מאגר המנוהל בידי יחיד - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (2) עדכון מסמך הגדרות מאגר: בעל שליטה במאגר מידע שלא עדכן את מסמך הגדרות המאגר, בניגוד להוראות תקנה 2(ב) לתקנות אבטחת מידע מאגר המנוהל בידי יחיד - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (3) בדיקת מידע עודף: בעל שליטה במאגר מידע שלא בחן או תיעד את הבחינה אם אין המידע שהוא שומר במאגר רב מן הנדרש למטרות המאגר, בניגוד להוראות תקנה 2(ג) או 19(ב) לתקנות אבטחת מידע מאגר המנוהל בידי יחיד - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (4) הכנת נוהל אבטחת מידע: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא קבע במסמך נוהל אבטחת מידע בהתאם למסמך הגדרות המאגר ותקנות אבטחת מידע (להלן - נוהל אבטחה), בניגוד להוראות תקנה 4(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (5) נוהל אבטחה - הכנה, שמירה וקביעת הוראות: בעל שליטה במאגר מידע או מחזיק במאגר מידע, שלא עשה אחד מאלה: (א) שמר את נוהל האבטחה כך שפרטים ממנו יימסרו לבעלי הרשאה רק בהיקף הנדרש לצורך ביצוע תפקידיהם, בניגוד להוראות תקנה 4(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין; (ב) כלל בנוהל האבטחה את הפרטים המנויים בתקנה 4(ג) לתקנות אבטחת מידע; ולעניין מאגר מידע שחלה עליו רמת האבטחה הבינונית או הגבוהה - כלל בו התייחסות לפרטים המנויים בתקנה 4(ד) לתקנות אבטחת מידע או להוראות כאמור בתקנה 9(ב)(2) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין; (ג) קבע בנוהל האבטחה הוראות לעניין התמודדות עם אירועי אבטחת מידע או לעניין דיווח לבעל השליטה במאגר, בניגוד להוראות תקנה 11(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין; (ד) פירט בנוהל האבטחה את העניינים המנויים בתקנה 15(א)(2)(א) עד (ה)לתקנות אבטחת מידע, בניגוד להוראות תקנה 15(א)(3) לתקנות האמורות מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (6) מבנה המאגר ומערכותיו: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא החזיק מסמך מעודכן של מבנה מאגר המידע או רשימת מצאי מעודכנת של מערכות המאגר, בהתאם להוראות תקנה 5(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (7) מסירת פרטי מבנה המאגר ורשימת מצאי: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא שמר את המסמך המעודכן של מבנה מאגר המידע או את רשימת המצאי לפי הרשאות הגישה שנקבעו בהתאם להוראות תקנה 5(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (8) הגנת מערכות: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא הבטיח כי המערכות המפורטות בתקנה 5(א)(1) לתקנות אבטחת מידע יישמרו במקום מוגן, המונע חדירה וכניסה אליו בלא הרשאה, באופן התואם את אופי פעילות המאגר ורגישות המידע בו, בהתאם להוראות תקנה 6(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (9) סקר סיכונים: בעל שליטה במאגר מידע או מחזיק במאגר מידע, שלא דאג לכך שייערך סקר לאיתור סיכוני אבטחת מידע אחת ל-18 חודשים לפחות (להלן - סקר סיכונים), או שלא דן בתוצאות סקר הסיכונים שהועברו לו ולא בחן את הצורך בעדכון מסמך הגדרות המאגר או נוהל האבטחה בעקבותיהן, או שלא פעל לתיקון הליקויים שהתגלו במסגרת סקר הסיכונים, בניגוד להוראות תקנה 5(ג) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - - מאגר שחלה עליו רמת האבטחה הגבוהה - 320,000 ש"ח (10) מבדקי חדירות: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא דאג לכך שייערכו מבדקי חדירות למערכות המאגר, אחת ל-18 חודשים לפחות, או שלא דן בתוצאות מבדקי החדירות או שלא פעל לתיקון הליקויים שהתגלו, בניגוד להוראות תקנה 5(ד) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - - מאגר שחלה עליו רמת האבטחה הגבוהה - 320,000 ש"ח (11) בקרה ותיעוד כניסה לאתרים: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא נקט אמצעים לבקרה ולתיעוד בהתאם להוראות תקנה 6(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (12) ניהול כוח אדם: בעל שליטה במאגר מידע או מחזיק במאגר מידע שנתן גישה למידע המצוי במאגר או ששינה את היקף ההרשאה שניתנה, בלי שנקט אף אמצעי סביר כאמור בתקנה 7(א) לתקנות אבטחת מידע, בניגוד להוראות אותה תקנה או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות אבטחת מידע, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (13) הדרכת כוח אדם: בעל שליטה במאגר מידע או מחזיק במאגר מידע שנתן גישה למידע המצוי במאגר או ששינה את היקף ההרשאה שניתנה, בלא שקיים לפני כן הדרכות או בלא שמסר לבעלי ההרשאות מידע כנדרש, בניגוד להוראות תקנה 7(ב)לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א)לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (14) הדרכה תקופתית: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא קיים פעילות הדרכה תקופתית לבעלי ההרשאות שלו, בניגוד להוראות תקנה 7(ג) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (15) קביעה וניהול של הרשאות גישה: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא קבע הרשאות גישה של בעלי הרשאות למאגר המידע ולמערכות המאגר, בניגוד להוראות תקנה 8(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות אבטחת מידע, לפי העניין, או שלא ניהל רישום מעודכן של ההרשאות התקפות, בניגוד להוראות תקנה 8(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין (להלן - רשימת הרשאות תקפות) מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (16) יישום נוהל הרשאות גישה: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא נקט אמצעים מקובלים בנסיבות העניין ובהתאם לאופי המאגר וטיבו, כדי לוודא כי הגישה למאגר המידע ולמערכות המאגר נעשית בידי בעל הרשאה המורשה לכך בלבד לפי רשימת ההרשאות התקפות, בניגוד להוראות תקנה 9(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (17) יישום נוהל הרשאות הגישה לגבי בעל הרשאה שסיים את תפקידו: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא דאג לביטול ההרשאות של בעל הרשאה שסיים את תפקידו, בניגוד להוראות תקנה 9(ג) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (18) מנגנון בקרה ותיעוד גישה: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא ביצע אחד מאלה: (א) דאג שינוהל מנגנון בקרה, בניגוד להוראות תקנה 10(א) ו-(ב) לתקנות אבטחת מידע (להלן - מנגנון בקרה) או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין; (ב) קבע נוהל בדיקה שגרתי של נתוני התיעוד של מנגנון הבקרה וערך דוח של הבעיות שהתגלו וצעדים שננקטו בעקבותיהן, בניגוד להוראות תקנה 10(ג)לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א)לתקנות האמורות, לפי העניין; (ג) דאג שנתוני התיעוד של מנגנון הבקרה יישמרו למשך 12 חודשים לפחות, בניגוד להוראות תקנה 10(ד) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין; (ד) יידע את בעלי ההרשאות במאגר בדבר קיום מנגנון הבקרה, בניגוד להוראות תקנה 10(ה) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (19) תיעוד אירוע אבטחת מידע: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא דאג לתיעוד כל מקרה שבו התגלה אירוע המעלה חשש לפגיעה בשלמות המידע, לשימוש בו בלא הרשאה או לחריגה מהרשאה (להלן - אירועי אבטחת מידע), בניגוד להוראות תקנה 11(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (20) דיון תקופתי באירועי אבטחת מידע: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא קיים דיון באירועי אבטחת המידע או שלא בחן את הצורך בעדכון נוהל האבטחה ותיעד דיון ובחינה כאמור, בניגוד להוראות תקנה 11(ג) ותקנה 19(ב)לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א)לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (21) דיווח לרשות אודות אירוע אבטחה חמור: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא הודיע לראש הרשות באופן מיידי על אירוע אבטחה חמור, או שלא דיווח לראש הרשות על הצעדים שנקט בעקבות האירוע, בניגוד להוראות תקנה 11(ד)(1) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 80,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 320,000 ש"ח (22) עדכון מערכות המאגר: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא דאג לכך שייערכו עדכונים שוטפים של מערכות המאגר, לרבות חומר המחשב הנדרש לפעולתן, או לכך שלא ייעשה שימוש במערכות שהיצרן לא תומך בהיבטי אבטחה שלהן בלא שניתן כל מענה אבטחתי, בניגוד להוראות תקנה 13(ג) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (23) אבטחת חיבור ברשת: בעל שליטה במאגר מידע או מחזיק במאגר מידע שחיבר את מערכות המאגר לרשת האינטרנט או לרשת ציבורית אחרת, בלא התקנת כל אמצעי הגנה, בניגוד להוראות תקנה 14(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבסיסית - 2,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח (24) בקרה ופיקוח על גורם חיצוני (מיקור חוץ): בעל שליטה במאגר מידע שהתקשר עם גורם חיצוני לצורך קבלת שירות, שלא קבע במפורש בהסכם עם הגורם החיצוני את העניינים המנויים בתקנה 15(א)(2) לתקנות אבטחת מידע או שלא נקט כל אמצעי בקרה ופיקוח על עמידתו של הגורם החיצוני בהוראות שנקבעו בהסכם האמור בעניינים המפורטים בפסקאות משנה (ד) ו-(ו) עד (ח) בתקנה האמורה, בניגוד לתקנה 15(א)(4) לתקנות אבטחת מידע מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 4,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 80,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 320,000 ש"ח (25) תיעוד: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא שמר באופן מאובטח, במשך שנה לפחות, את הנתונים הנצברים במסגרת יישום הוראות תקנות 6(ב), 8 עד 11, 14, 15(א)(4) ו-16 לתקנות אבטחת מידע, החלות עליו, בניגוד להוראות תקנה 17(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א)לתקנות אבטחת מידע, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (26) גיבוי נתוני התיעוד: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא עשה אחד מאלה: (א) גיבה את הנתונים שנשמרו באופן שיבטיח שיהיה ניתן, בכל עת, לשחזר את הנתונים למצבם המקורי, בניגוד להוראות תקנה 17(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין; (ב) קבע במסמך את העניינים המנויים בתקנה 18(א)(1) ו-(3) לתקנות אבטחת מידע וכן קבע נהלים להבטחת שחזור הנתונים, כאמור בתקנה 17(ב) לתקנות האמורות; (ג) דאג לכך שיישמר עותק הגיבוי של הנתונים והנהלים האמורים בתקנה 18(א) לתקנות אבטחת מידע באופן שיבטיח את שלמות המידע ואת אפשרות שחזור המידע, בניגוד להוראות תקנה 18(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (27) הפרת חובות תיעוד: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא תיעד את אופן ביצועה של פעולה שאינה יצירת מסמך, שחלה עליו חובה או אחריות לבצעה לפי התקנות, בניגוד להוראות תקנה 19(ב) לתקנות האמורות מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - 1,000 ש"ח מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (28) הפרדת מערכות המאגר (מידור): בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא הפריד בין מערכות המאגר אשר ניתן לגשת מהן למידע אישי, לבין מערכות מחשוב אחרות המשמשות אותו, בניגוד להוראות תקנה 13(ב) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 20,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 80,000 ש"ח (29) ביקורת תקופתית: בעל שליטה במאגר מידע או מחזיק במאגר מידע שלא דאג לכך שתיערך, אחת ל-24 חודשים לפחות, ביקורת פנימית או חיצונית, בניגוד להוראות תקנה 16(א) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין, או שלא דן בדוחות הביקורת שהועברו לו, או שלא בחן את הצורך בעדכון מסמך הגדרות המאגר או נוהל האבטחה בעקבותיהם, בניגוד להוראות תקנה 16(ג) לתקנות אבטחת מידע או להוראות התקנה האמורה כפי שהוחלה בתקנה 19(א) לתקנות האמורות, לפי העניין מאגר המנוהל בידי יחיד - - מאגר שחלה עליו רמת האבטחה הבסיסית - - מאגר שחלה עליו רמת האבטחה הבינונית - 40,000 ש"ח מאגר שחלה עליו רמת האבטחה הגבוהה - 160,000 ש"ח |
בתוספת זו, "תקנות העברת מידע מהאזור הכלכלי האירופי" - תקנות הגנת הפרטיות (הוראות לעניין מידע שהועבר לישראל מהאזור הכלכלי האירופי), התשפ"ג-2023. חלק א ' (1) בעלות שליטה במאגר מידע שלא הודיע בכתב לנושא המידע על החלטתו בבקשה לפי הוראות תקנה 3(א) לתקנות העברת מידע מהאזור הכלכלי האירופי, בניגוד להוראות תקנה 3(ד) לתקנות האמור סכום העיצום הכספי - 15,000 ש"ח (2) בעל שליטה במאגר מידע אשר לא הפעיל כל מנגנון ארגוני, טכנולוגי או אחר, שמטרתו להבטיח כי במאגר המידע לא מוחזק מידע שאינו נחוץ עוד למטרה שלשמה נאסף או הוחזק או למטרה אחרת שלשמה מותר להחזיקו לפי כל דין (להלן - מידע שאינו נחוץ), בניגוד להוראות תקנה 4(א) לתקנות העברת מידע מהאזור הכלכלי האירופי (3) בעל שליטה במאגר מידע אשר לא הפעיל כל מנגנון ארגוני, טכנולוגי או אחר שמטרתו להבטיח כי המידע שבמאגר המידע נכון, שלם, ברור ומעודכן, בניגוד להוראות תקנה 5(א) לתקנות העברת מידע מהאזור הכלכלי האירופי (4) בעל שליטה במאגר מידע אשר מצא כי במאגר המידע מוחזק מידע שאינו נכון, שלם, ברור או מעודכן, ולא נקט כל אמצעי לתיקון המידע או מחיקתו, בניגוד להוראות תקנה 5(ב) לתקנות העברת מידע מהאזור הכלכלי האירופי סכום העיצום הכספי להפרות (2), (3), ו–(4) - סכום של 2 שקלים חדשים לכל אדם שמידע אישי על אודותיו נמצא במאגר המידע, ואם המידע האישי במאגר המידע היה מידע בעל רגישות מיוחדת - סכום של 4 שקלים חדשים לכל אדם; היה סכום העיצום הכספי קטן מ-20,000 שקלים חדשים, ואם היה המידע האמור מידע בעל רגישות מיוחדת - קטן מ-40,000 שקלים חדשים, רשאי ראש הרשות להטיל על בעל שליטה במאגר מידע או על מחזיק במאגר מידע עיצום כספי בסכום של 20,000 שקלים חדשים או 40,000 שקלים חדשים, לפי העניין. חלק ב' (1) בעל שליטה במאגר מידע שקיבל בקשה כתובה למחיקת מידע אישי כאמור בתקנה 3(א) לתקנות העברת מידע מהאזור הכלכלי האירופי, ולא התקיימו החריגים כאמור בתקנה 3(ב) לתקנות האמורות, והוא לא מחק את המידע או ביצע פעולות המבטיחות שלא יתאפשר, באמצעים סבירים, לזהות את נושא המידע, בניגוד להוראות תקנה 3(ג) לתקנות האמורות, וזאת לאחר שקיבל הודעה מאת ראש הרשות לפי סעיף 23כה(ג), שמעשיו מהווים הפרה, ולא הפסיק את ההפרה בתקופה שהורה עליה ראש הרשות; (2) בעל שליטה במאגר מידע אשר מצא כי במאגר המידע מוחזק מידע אישי שאינו נחוץ לפי תקנה 4(ב) לתקנות העברת מידע מהאזור הכלכלי האירופי ולא ביצע פעולות המבטיחות שלא יתאפשר לזהות את נושא המידע כאמור בתקנה 4(ג) ולא התקיימו הנסיבות הקבועות בתקנה האמורה, ולא מחק את המידע האמור במועד המוקדם האפשרי בנסיבות העניין, בניגוד להוראות תקנה 4(ב) לתקנות האמורות, וזאת לאחר שקיבל הודעה מאת ראש הרשות לפי סעיף 23כה(ג) שמעשיו מהווים הפרה, ולא הפסיק את ההפרה בתקופה שהורה עליה ראש הרשות; (3) בעל שליטה במאגר מידע שקיבל מידע אישי על אודות אדם ולא הודיע לו כנדרש בתקנה 6(א) לתקנות העברת מידע מהאזור הכלכלי האירופי, ולא התקיימו אחת מהנסיבות הקבועות בתקנה 6(ג) לתקנות האמורות, בניגוד לתקנה 6(א) האמורה, וזאת לאחר שקיבל הודעה מאת ראש הרשות לפי סעיף 23כה(ג) שמעשיו מהווים הפרה, ולא הפסיק את ההפרה בתקופה שהורה עליה ראש הרשות; (4) בעל שליטה במאגר מידע שביקש להעביר את המידע האישי שקיבל לצד שלישי ולא הודיע על כך לנושא המידע כנדרש בתקנה 6(ב) לתקנות העברת מידע מהאזור הכלכלי האירופי, ולא התקיימה אחת מהנסיבות הקבועות בתקנה 6(ג) לתקנות האמורות, בניגוד לתקנה 6(ב) האמורה, וזאת לאחר שקיבל הודעה מאת ראש הרשות לפי סעיף 23כה(ג) שמעשיו מהווים הפרה, ולא הפסיק את ההפרה בתקופה שהורה עליה ראש הרשות. סכום העיצום הכספי להפרות (1) ו–(2) - סכום של 4 שקלים חדשים לכל אדם שמידע אישי על אודותיו נמצא במאגר המידע, ואם המידע האישי במאגר המידע היה מידע בעל רגישות מיוחדת - סכום של 8 שקלים חדשים לכל אדם; היה סכום העיצום הכספי כאמור קטן מ-200,000 שקלים חדשים, רשאי ראש הרשות להטיל על בעל שליטה במאגר מידע או על מחזיק במאגר מידע עיצום כספי בסכום של 200,000 שקלים חדשים; לעניין פרט (1), (3) ו-(4) - העיצום הכספי יחושב לפי מספר בני האדם שבעל השליטה לא מחק את המידע האישי על אודותיהם כנדרש או לא הודיע להם כנדרש בתקנה 3(ג) או 6(א) או 6(ב)לתקנות העברת מידע מהאזור הכלכלי האירופי, לפי העניין. |
| 1. הגדרות |
| 2. הפחתה בשל התנהגות המפר |
| 3. הפחתה בשל תשלום או פיצוי אחר ששולם |
| 4. הפחתה בשל נסיבות אישיות |
| 5. הפחתה בשל כמה נסיבות |
| 6. הפחתה לעסק זעיר או קטן |