רשות הגנת הפרטיות מטילה קנסות על EY ו-PWC: שיעור חשוב לכל ארגון בישראל
מה קרה בפועל?
הרשות קיבלה מידע שלפיו בכניסות לבנייני Azrieli Town ו-Midtown בתל אביב, דרשו החברות מאורחיהן לסרוק תעודת זהות כתנאי לכניסה, מבלי לספק הודעה כחוק (לפי סעיף 11 לחוק הגנת הפרטיות).
המשמעות: שימוש במידע אישי רגיש, כמו מספר תעודת זהות – שמוגדר כמפתח למידע אישי נוסף – ללא שקיפות, הסכמה או הסבר.
מה דורש החוק?
לפי סעיף 11 לחוק, יש למסור הודעה ברורה לאדם לפני איסוף מידע אישי, כולל:
-
האם הוא חייב למסור את המידע או שמדובר בהסכמה וולונטרית
-
המטרה שלשמה נאסף המידע
-
למי יועבר המידע ומה ייעודו
מעבר לכך, הרשות מדגישה שקיימות חלופות פחות פוגעניות בפרטיות שניתן להשתמש בהן לצורך אימות זהות:
-
שליחת קוד חד-פעמי
-
צילום מושחר של תעודת זהות (רק החלק הרלוונטי)
-
הצגת התעודה בלבד – ללא צילום או שמירה
הקנס – איתות ברור לארגונים
בסיום הבדיקה, הרשות קבעה כי מדובר בהפרה ברורה של החוק והטילה על כל אחת מהחברות קנס בסך 15,000 ₪. עם כניסתו לתוקף של תיקון 13 לחוק, עיצומים כאלה עשויים להגיע בעתיד לסכומים גבוהים הרבה יותר.
🔗 לקריאת גילוי הדעת המלא
🔗 למידע נוסף על ההפרות
CYBEROOT – לוודא שהארגון שלך לא הבא בתור
ב-CYBEROOT אנחנו עוזרים לארגונים להיות מוגנים מבפנים החוצה – תוך הבנה עמוקה של החוק, הסיכונים, והצורך לאזן בין פרטיות, רגולציה ויעילות תפעולית.
בין אם אתם צריכים:
-
DPO מנוהל (ממונה פרטיות)
-
מיפוי סיכוני פרטיות וייעוץ משפטי
-
רישום וניהול מאגרי מידע
-
הכנה לתיקון 13 ולדרישות הרשות
אנחנו כאן כדי לבנות אתכם מערכת פרטיות חכמה, אפקטיבית, ותואמת חוק – ולא רק לעמוד בדרישות, אלא להפוך אותן לכלי שמקדם את הארגון קדימה.
CYBEROOT – כי הגנה טובה מתחילה מהשורש