Post Project
Continue with Facebook
Continue with LinkedIn
בעולם שבו המידע האישי שלנו הוא נכס יקר ביותר, לעבור את הגבול בין "סקרנות" לבין הפרה בוטה של החוק אולי מעולם לא היה דק יותר. הרשות להגנת הפרטיות אינה מסתפקת עוד באזהרות לארגונים, אלא עוברת לאכיפה אגרסיבית וישירה מול העובד הבודד, המאמר שלהלן סוקר כמה דוגמאות אחרונות שבהחלט יכולות ללמד אותנו כמה דברים חשובים בקשר לזה.
בעולם שבו המידע האישי שלנו הוא נכס יקר ביותר, לעבור את הגבול בין "סקרנות" לבין הפרה בוטה של החוק אולי מעולם לא היה דק ומסוכן יותר.
הרשות להגנת הפרטיות אינה מסתפקת עוד באזהרות לארגונים, אלא עוברת לאכיפה אגרסיבית וישירה מול העובד הבודד, וכמה דוגמאות אחרונות בהחלט יכולות ללמד אותנו כמה דברים בקשר לזה.
🤐שורד השבי, המרפאה הפרטית והחקירה הפלילית
האירוע הראשון מטלטל לא רק במישור המשפטי אלא גם במישור המוסרי.
עובדת אדמיניסטרטיבית במרפאה פרטית ניסתה לעיין בתיקו הרפואי של שורד שבי מאירועי השבעה באוקטובר. הטענה שלה? "סקרנות".
אבל בעידן של תיקון 13 לחוק הגנת הפרטיות, לסקרנות יש מחיר פלילי.
הודות למערכות ניטור מתקדמות – אותן מערכות שכל עסק המנהל מידע חשוב שיטמיע – העובדת נחסמה בזמן. עם זאת, עצם הניסיון הוביל לפתיחת חקירה פלילית בחשד לעיבוד מידע ללא הרשאה. התיק הועבר למחלקת הסייבר בפרקליטות המדינה, מה שמבהיר: גישה לא מורשית למידע, אפילו של בעל הרשאות אחרות בארגון, עלולה להוביל לכתב אישום.
הרשות להגנת הפרטיות הציבה זרקור על "האיום הפנימי" – עובדים המנצלים את גישתם למאגרים ממשלתיים לצרכים אישיים. מפת האכיפה החדשה מציגה דיפרנציאציה ברורה:
ב-2025, עובדת המוסד לביטוח לאומי, שביצעה 15 שאילתות על גרושתו של בן זוגה, נקנסה בסכום חסר תקדים של 75,000 ש"ח. זהו בהחלט מסר מהדהד על ניצול לרעה של כוח בגישה למידע פרטי.
במקרה של עיריית הוד השרון, הרשות בחרה לקנוס דווקא את העירייה (ולא רק את המנהלת שסקרנה). הסיבה? העירייה לא קיימה הדרכות תקופתיות ולא עמדה בחובת האחריות לאבטחת מידע.
לפעמים האכיפה הייתה מדורגת: מקנס של 5,000 ש"ח על עובדת רשות מקומית ועד לקביעת הפרה ללא קנס לעובד רשות האוכלוסין – הרשות בוחנת כל מקרה לגופו, אך השורה התחתונה ברורה: אין יותר "חסינות" לעובד מאחורי המקלדת.
👈התובנות למנהלים ובעלי עסקים: הדרכה היא לא רק טכנולוגיה
הלקח המרכזי מהאירועים האחרונים הוא שארגונים רבים נופלים במלכודת ה"לומדה הטכנית". הדרכת עובדים לפי תקנה 7 היא חובה שבצידה אחריות משמעותית.
הנה מה שחייב להשתנות במערכי ההדרכה שלכם:
☑️ מעבר מאבטחת מידע להגנת הפרטיות: הדרכה אינה רק "איך לבחור סיסמה חזקה". היא חייבת לכלול התייחסות מעמיקה להיבטי הפרטיות, לערך המידע ולזכויות נושאי המידע.
☑️ שיקוף החבות האישית: עובדים פועלים פעמים רבות מתוך תפיסה שגויה שהאחריות מוטלת על הארגון בלבד. חובה להבהיר בתוכני ההדרכה את הסנקציות האישיות – קנסות מנהליים של עשרות אלפי שקלים, פיטורין ואישומים פליליים.
☑️ מלחמה ב"סקרנות": יש להדגיש כי עיון במידע ללא צורך תפעולי מובהק הוא אסור בתכלית, גם אם לא נעשה בו שימוש זדוני.
☑️ עיגון משפטי תקופתי: אל תסתפקו בהדרכה חד-פעמית. מומלץ להחתים עובדים באופן תקופתי על הצהרת סודיות ופרטיות המחדדת גם את האיסור על עיון במידע ואת השלכות ההפרה.
הבהרה: האמור הוא על דעת הכותב, ואינו מהווה ייעוץ משפטי. כל הזכויות שמורות