הרשויות המקומיות מחזיקות במידע אישי רגיש בהיקף רחב, וכעת לאור אירועי האבטחה מהעת האחרונה הרשות להגנת הפרטיות ביצעה פיקוח רוחב ב-70 רשויות מקומיות בישראל המנהלות מידע אישי על למעלה מ-5 מיליון תושבים ומתברר שפחות ממחצית מהרשויות המקומיות עמדו ברמה נמוכה בהוראות חוק הגנת הפרטיות. רק כמחצית (54%) מהרשויות המקומיות, אשר עושות שימוש במצלמות מעקב במרחב הציבורי מציבות שלטי יידוע בסמוך להן באופן קריא וברור, בנוסף למיפוי מלא של פריסת המצלמות באתר העירייה, כנדרש על פי הנחיית הרשות בנושא.
הרשות להגנת הפרטיות ביצעה הליך פיקוח רוחב. הליך זה הוא חלק מסדרת הליכי פיקוח רוחב שמבצעת הרשות בשנים האחרונות בסקטורים שלמים במשק במטרה לבחון את העמידה בחוק הגנת הפרטיות ותקנותיו ולאתר כשלים ענפיים בקרב מגזרים שונים במשק.
פוטנציאל הנזק
בין הרשויות שנבדקו בהליך הפיקוח, נכללות 33 רשויות גדולות בהן למעלה מ-42 אלף תושבים, 10 רשויות בינוניות הכוללות בין 30 אלף ל-42 אלף תושבים ו-27 רשויות קטנות יותר הכוללות בין 3,000 ל-30 אלף תושבים. הרשויות נבחרו בהתאם לקריטריונים שונים הרלוונטיים לסיכון לפרטיות, כגון גודל, פיזור גיאוגרפי, מצב סוציו-אקונומי, ועוד.
בסיום ההליך, בכל הרשויות שנבדקו נמצאו ליקויים משמעותיים המצריכים תיקון. יצוין, כי רשות אחת לא שיתפה פעולה עם הליך הפיקוח באופן הולם והעבירה מענה חלקי ביותר ולפיכך פתחה הרשות בהליך אכיפה מנהלי כנגדה.
ברשות מדגישים כי פוטנציאל הסיכון לפרטיות ברשויות המקומיות, גם בהשוואה למגזרים שונים במשק, גבוה במיוחד. הרשויות מנהלות ומחזיקות במידע רחב היקף ורגיש על תושביהן, לרבות מידע ממרשם האוכלוסין הכולל מידע אישי כגון מספרי תעודת זהות, כתובת מגורים, דרכי יצירת קשר, מצב הנכסים ובעליהם לרבות שווי הנכס, קיומה של משכנתא, נתונים על גביה ואכיפתה, מידע אודות תלמידים, מידע על הטיפול בלשכות הרווחה, ואף מידע אודות יעוץ פסיכולוגי וסוציאלי שמקבלים תושבי הרשויות.
יתקנו את הליקויים?
בנוסף, הרשויות מחזיקות במאגרי מידע רבים מתחומים שונים כגון רווחה, חינוך, דיור ועוד, המאפשרים הצלבה של פרטי מידע, דבר המגביר את החשש לשימוש במידע הקיים לצרכים החורגים ממטרת איסופו המקורית. העובדה כי הרשויות אף נעזרות לעתים קרובות בנותני שירותים חיצוניים, מאפשרת, במצבים מסוימים, חשיפה של גורמים נוספים למידע רגיש הקיים במאגרי הרשות המקומית.
יודגש, כי הרשויות המקומיות הן גופים ציבוריים, וככאלה הן מוסרות ומקבלות דרך קבע מידע אישי אודות תושבים מגופים ציבוריים אחרים, כגון רשות האוכלוסין. כמו כן, הן מחזיקות במנגנוני מחשוב גדולים שעשויים לייצר גישה למידע למספר רב של מורשי גישה.
הליך הפיקוח שביצעה הרשות בחן חמישה קריטריונים עיקריים בתחומי הגנת הפרטיות ובהם אבטחת מידע, בקרה ארגונית, העברת מידע בין גופים ציבוריים, ניהול מאגרי מידע, עיבוד מידע אישי במיקור חוץ, במקביל לבחינה של ניהול מאגרי מצלמות מעקב במרחב הציבורי על ידי הרשויות.
במסגרת הליך הפיקוח הרשויות נדרשו להשיב על שאלונים, להשלים ולאמת ידיעות ומסמכים. בסיום ההליך, הורתה הרשות להגנת הפרטיות לכל אחת מהרשויות לתקן את הליקויים שנתגלו אצלה וכן ביצעה בחלקן ביקורות לבדיקת יישום תכנית העבודה ותיקון הליקויים. דו"ח פיקוח הרוחב שמפרסמת הרשות מרכז את ההנחיות העיקריות לתיקון הליקויים שנשלחו לרשויות המקומיות.
_____________________________________________________________
