חוק הגנת הפרטיות - סימן א' : מאגרי מידע

לתחילת העמוד סימן א' : מאגרי מידע
לתחילת העמוד 8. רישום מאגר מידע והשימוש בו
  • (א) לא ינהל אדם ולא יחזיק מאגר מידע החייב ברישום לפי סעיף זה, אלא אם כן התקיים אחד מאלה:

    1. המאגר נרשם בפנקס;

    2. הוגשה בקשה לרישום המאגר והתקיימו הוראות סעיף 10(ב1);

    3. המאגר חייב ברישום לפי סעיף קטן (ה) והוראת הרשם כללה הרשאה לניהול והחזקה של המאגר עד רישומו.

    (ב) לא ישתמש אדם במידע שבמאגר מידע החייב ברישום לפי סעיף זה, אלא למטרה שלשמה הוקם המאגר.

    (ג) בעל מאגר מידע חייב ברישום בפנקס ועל בעל המאגר לרשמו אם נתקיים בו אחד מאלה:

    1. מספר האנשים שמידע עליהם נמצא במאגר עולה על 10,000;

    2. יש במאגר מידע רגיש;

    3. המאגר כולל מידע על אנשים והמידע לא נמסר על ידיהם, מטעמם או בהסכמתם למאגר זה;

    4. המאגר הוא של גוף ציבורי כהגדרתו בסעיף 23;

    5. המאגר משמש לשירותי דיוור ישיר כאמור בסעיף 17ג.

    6. הוראות סעיף קטן (ג) לא תחול על מאגר שאין בו אלא מידע שפורסם לרבים על פי סמכות כדין או שהועמד לעיון הרבים על-פי סמכות כדין;

    (ה) הרשם רשאי, מטעמים מיוחדים שיירשמו, להורות על קיום חובת רישום לגבי מאגר הפטור מחובת רישום לפי סעיפים קטנים (ג) ו-(ד); הוראה כאמור תומצא לבעל המאגר ובה יפרט הרשם הוראות לענין ניהול ואחזקת המאגר עד לרישומו; על החלטת הרשם לפי סעיף קטן זה רשאי בעל המאגר לערער לפני בית המשפט המחוזי תוך שלושים ימים מיום שנמסרה לו הודעה.

לתחילת העמוד 9. בקשה לרישום
  • (א) בקשה לרישום מאגר מידע תוגש לרשם.

    (ב) בקשה לרישום מאגר מידע תפרט את -

    1. זהות בעל מאגר המידע, המחזיק במאגר ומנהל המאגר, ומעניהם בישראל;

    2. מטרות הקמת מאגר המידע והמטרות שלהן נועד המידע;

    3. סוגי המידע שייכללו במאגר;

    4. פרטים בדבר העברת מידע מחוץ לגבולות המדינה;

    5. פרטים בדבר קבלת מידע, דרך קבע, מגוף ציבורי כהגדרתו בסעיף 23, שם הגוף הציבורי מוסר המידע ומהות המידע הנמסר, למעט פרטים הנמסרים בהסכמת מי שהמידע על אודותיו;

    (ג) שר המשפטים רשאי לקבוע בתקנות פרטים נוספים שיפורטו בבקשה לרישום.

    (ד) הבעל או המחזיק של מאגר מידע יודיע לרשם על כל שינוי בפרט מהפרטים המפורטים בסעיף קטן (ב) או לפי סעיף קטן (ג) ועל הפסקת פעולתו של מאגר המידע.

לתחילת העמוד 10. סמכויות הרשם
  • (א) הוגשה בקשה לרישום מאגר מידע -

    1. ירשום אותו הרשם בפנקס, תוך 90 ימים מיום שהוגשה לו הבקשה, זולת אם היה לו יסוד סביר להניח כי המאגר משמש או עלול לשמש לפעולות בלתי חוקיות או כמסווה להן, או שהמידע הכלול בו נתקבל נצבר או נאסף בניגוד להוראות כל דין;

    2. הרשם רשאי לרשום מטרה שונה מזו שפורטה בבקשה, לרשום מספר מטרות למאגר, או להורות על הגשת מספר בקשות תחת הבקשה שהוגשה, והכל אם נוכח לדעת כי הדבר הולם את פעילות המאגר הלכה למעשה;

    3. הרשם לא יסרב לרשום את מאגר המידע לפי פסקה (1) ולא יפעיל סמכויותיו לפי פסקה (2), אלא לאחר שנתן למבקש הזדמנות לטעון את טענותיו.

    (ב) בטל.

    (ב1) לא רשם הרשם את מאגר המידע תוך 90 ימים מיום שהוגשה לו הבקשה, ולא הודיע למבקש על סירובו לרשום או על השהיית הרישום מטעמים מיוחדים שיפרט בהודעתו - רשאי יהיה המבקש לנהל או להחזיק את המאגר אף שאינו רשום.

    (ב2) הודיע הרשם למבקש על סירובו לרשום את מאגר המידע, או על השהיית הרישום כאמור בסעיף קטן (ב1) לא יהיה המבקש רשאי לנהל או להחזיק את המאגר, זולת אם בית המשפט קבע אחרת.

    (ב3) הרשם ימחק רישומו של מאגר מידע מהפנקס, אם הודיע לו בעל המאגר שהמידע שבאותו מאגר בוער, ואימת הודעה זו בתצהיר; הוחזק מאגר מידע שלא בידי בעל מאגר המידע, תאומת ההודעה גם בתצהיר של המחזיק.

    (ג) הרשום יפקח על מילוי הוראות חוק זה והתקנות לפיו.

    (ד) שר המשפטים, באישור ועדת החוקה חוק ומשפט של הכנסת, יקים בצו, יחידת פיקוח שתפקח על מאגרי המידע, רישומם ואבטחת המידע שבהם; גודלה של היחידה יותאם לצורכי הפיקוח.

    (ה) הרשם יעמוד בראש יחידת הפיקוח, והוא ימנה את המפקחים לצורך ביצוע הפיקוח לפי חוק זה; לא יתמנה למפקח אלא מי שקיבל הכשרה מקצועית מתאימה בתחום מיחשוב ואבטחת מידע והפעלת סמכויות לפי חוק זה, ומשטרת ישראל לא הביעה התנגדות למיניו מטעמים של שמירה על בטחון הציבור.

    (ה1) לצורך ביצוע תפקידיו רשאי מפקח -

    1. לדרוש מכל אדם הנוגע בדבר למסור לו ידיעות ומסמכים המתייחסים למאגר מידע;

    2. להיכנס למקום שיש לו יסוד סביר להניח כי מופעל בו מאגר מידע, לערוך בו חיפוש ולתפוס חפץ, אם שוכנע כי הדבר דרוש לשם הבטחת ביצוע חוק זה וכדי למנוע עבירה על הוראותיו; על חפץ שנתפס לפי סעיף זה יחולו הוראות פקודת הסדר הדין הפלילי (מעצר וחיפוש) (נוסח חדש), התשכ"ט-1969; סדרי כניסה למיתקן צבאי או למיתקן של רשות בטחון כמשמעותה בסעיף 19(ג) ייקבעו על ידי שר המשפטים בהתייעצות עם השר הממונה על רשות הבטחון, לפי העניין; בפסקה זו, "חפץ" - לרבות חומר מחשב, ופלט כהגדרתם בחוק המחשבים, התשנ"ה-1995;

    3. על אף הוראות פסקה (2), לא ייכנס למקום כאמור המשמש למגורים בלבד, אלא לפי צו מאת שופט של בית משפט שלום.

    (ו) הפר מחזיק או בעל של מאגר מידע הוראות של חוק זה או התקנות לפיו, או לא מילא אחר דרישה שהפנה אליו הרשם, רשאי הרשם להתלות את תוקפו של הרישום לתקופה שיקבע או לבטל את רישומו של מאגר המידע בפנקס, ובלבד שקודם להתליה או לביטול ניתנה לבעל המאגר הזדמנות להשמיע את טענותיו.

    (ז) דין הרשם ומי שפועל מטעמו כדין עובד המדינה.

לתחילת העמוד 10א. דוח הגנה על הפרטיות
  • לא יאוחר מ-1 באפריל בכל שנה תגיש המועצה להגנת הפרטיות לועדת החוקה חוק ומשפט של הכנסת דין וחשבון שיכין הרשם על פעולות האכיפה והפיקוח בשנה שקדמה להגשת הדוח, בצירוף הערותיה של המועצה.

לתחילת העמוד 11. חובת מבקש מידע
  • פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצויינו בה-

    (1) אם חלה על אותו אדם חובה חוקית למסור את המידע, או שמסירת המידע תלויה ברצונו ובהסכמתו;

    (2) המטרה אשר לשמה מבוקש המידע;

    (3) למי יימסר המידע ומטרות המסירה.

לתחילת העמוד 12. פנקס מאגרי מידע
  • (א) הרשם ינהל פנקס מאגרי מידע אשר יהיה פתוח לעיונו של הציבור.

    (ב) הפנקס יכיל את הפרטים לרישום מאגר המידע כאמור בסעיף 9.

    (ג) על אף הוראות סעיפים קטנים (א) ו-(ב), במאגר של רשות בטחון, הפרטים המפורטים בסעיף 9(ב)(3), (4) ו-(5) לא יהיו פתוחים לעיונו של הציבור.

לתחילת העמוד 13. זכות עיון במידע
  • (א) כל אדם זכאי לעיין בעצמו, או על ידי בא-כוחו שהרשהו בכתב או על ידי אפוטרופסו, במידע שעליו המוחזק במאגר מידע.

    (ב) בעל מאגר מידע יאפשר עיון במידע, לפי בקשת אדם כאמור בסעיף קטן (א)(להלן - המבקש), בשפה העברית, הערבית או האנגלית.

    (ג) בעל המאגר רשאי שלא למסור למבקש מידע המתייחס למצבו הרפואי או הנפשי אם לדעתו עלול המידע לגרום נזק חמור לבריאותו הגופנית או הנפשית של המבקש או לסכן את חייו; במקרה זה ימסור בעל המאגר את המידע לרופא או לפסיכולוג מטעמו של המבקש.

    (ג1) אין בהוראות סעיף זה כדי לחייב למסור מידע בניגוד לחסיון שנקבע לפי כל דין, אלא אם כן המבקש הוא מי שהחסיון נועד לטובתו.

    בסעיף קטן זה, "דין" - לרבות הלכה פסוקה.

    (ד) האופן, התנאים והתשלום למימושה של זכות העיון במידע ייקבעו בתקנות.

    (ה) הוראות סעיף זה וסעיף 13א לא יחולו -


    (1) על מאגר מידע של רשות בטחון כמשמעותה בסעיף 19(ג);

    (1א) על מאגר מידע של שירות בתי הסוהר;

    (2) על מאגר מידע של רשות מס כמשמעותה בחוק לתיקון דיני מסים (חילופי ידיעות בין רשויות מס), התשכ"ז-1967;

    (3) כשבטחון המדינה, יחסי חוץ שלה או הוראות חיקוק מחייבים שלא לגלות לאדם מידע שעליו.

    (4) על מאגר מידע של גופים אשר שר המשפטים בהתייעצות עם שר הבטחון או עם שר החוץ, לפי הענין, ובאישור ועדת החוץ והבטחון של הכנסת, קבע כי הוא כולל מידע שבטחון המדינה או יחסי החוץ שלה מחייבים שלא לגלותו (להלן - מידע סודי), ובלבד שאדם המבקש לעיין במידע שעליו המוחזק באותו מאגר יהיה זכאי לעיין במידע שאינו מידע סודי.

    (5) על מאגר מידע אודות חקירות ואכיפת החוק של רשות מוסמכת לחקור על פי דין בעבירה, אשר שר המשפטים קבע אותה בצו, באישור ועדת החוקה חוק ומשפט של הכנסת.

    (6) על מאגר מידע שהוקם לפי סעיף 28 לחוק איסור הלבנת הון, התש"ס- 2000.

לתחילת העמוד 13א. עיון במידע שאינו בהחזקת בעל המאגר
  • מבלי לגרוע מהוראות סעיף 13 -

    (1) בעל מאגר מידע, המחזיק אותו אצל אחר (בסעיף זה - המחזיק), יפנה את המבקש אל המחזיק, תוך ציון מענו, ויורה למחזיק, בכתב, לאפשר למבקש את העיון;

    (2) פנה המבקש תחילה למחזיק, יודיע לו המחזיק אם הוא מחזיק מידע עליו, וכן את שם בעל מאגר המידע ואת מענו.

לתחילת העמוד 14. תיקון מידע
  • (א) אדם שעיין במידע שעליו ומצא כי אינו נכון, שלם, ברור או מעודכן, רשאי לפנות לבעל מאגר המידע, ואם הוא תושב חוץ - למחזיק מאגר המידע, בבקשה לתקן את המידע או למוחקו.

    (ב) הסכים בעל מאגר המידע לבקשה כאמור בסעיף קטן (א), יבצע את השינויים הנדרשים במידע שברשותו ויודיע עליהם לכל מי שקיבל ממנו את המידע בתקופה שנקבעה בתקנות.

    (ג) סירב בעל מאגר המידע למלא בקשה כאמור בסעיף קטן (א), יודיע על כך למבקש, באופן ובדרך שנקבעו בתקנות.

    (ד) מחזיק חייב לתקן מידע, אם בעל מאגר המידע הסכים לתיקון המבוקש או שבית משפט ציווה על התיקון.

לתחילת העמוד 15. תובענה לבית המשפט
  • על סירובו של בעל מאגר מידע לאפשר עיון כאמור בסעיף 13 או בסעיף 13א ועל הודעת סירוב כאמור בסעיף 14(ג), רשאי מבקש המידע להגיש תובענה לבית המשפט באופן ובדרך שנקבעו בתקנות.

לתחילת העמוד 16. סודיות
  • לא יגלה אדם מידע שהגיע אליו בתוקף תפקידו כעובד, כמנהל או כמחזיק של מאגר מידע, אלא לצורך ביצוע עבודתו או לביצוע חוק זה או על פי צו בית משפט בקשר להליך משפטי; אם הוגשה הבקשה לפני תחילת ההליך תידון הבקשה בבית משפט השלום, המפר הוראות סעיף זה, דינו - מאסר 5 שנים.

לתחילת העמוד 17. אחריות לאבטחת מידע
  • בעל מאגר מידע, מחזיק במאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע.

לתחילת העמוד 17א. מחזיק במאגרים של בעלים שונים
  • (א) מחזיק במאגרי מידע של בעלים שונים יבטיח כי אפשרות הגישה לכל מאגר תהיה נתונה רק למי שהורשו לכך במפורש בהסכם בכתב בינו לבין בעליו של אותו מאגר.

    (ב) מחזיק שברשותו חמישה מאגרי מידע לפחות, החייבים ברישום לפי סעיף 8, ימסור לרשם, מדי שנה, רשימה של מאגרי המידע שברשותו, בציון שמות בעלי המאגרים, תצהיר על כך שלגבי כל אחד מן המאגרים נקבעו הזכאים בגישה למאגר בהסכם בינו לבין הבעלים, ושמו של הממונה על האבטחה כאמור בסעיף 17ב.

לתחילת העמוד 17ב. ממונה על אבטחה
  • (א) הגופים המפורטים להלן חייבים במינוי אדם בעל הכשרה מתאימה שיהיה ממונה על אבטחת מידע (להלן - הממונה);

    1. מחזיק בחמישה מאגרי מידע החייבים ברישום לפי סעיף 8;

    2. גוף ציבורי כהגדרתו בסעיף 23;

    3. בנק, חברת ביטוח, חברה העוסקת בדירוג או בהערכה של אשראי.

    (ב) בלי לגרוע בהוראות סעיף 17, הממונה יהיה אחראי לאבטחת המידע במאגרים המוחזקים ברשות הגופים כאמור בסעיף קטן (א).

    (ג) לא ימונה כממונה מי שהורשע בעבירה שיש עימה קלון או בעבירה על הוראות חוק זה.