מתפרסם מאז שנת 1999
הודעות שפירסמה לאחרונה הרשות להגנת הפרטיות (במשרד המשפטים)
הרשות להגנת הפרטיות: מפרסמת מסמך בנושא זכות העיון הפרטית בנוגע למאגרי המידע של הגופים המנויים בסעיף 13(ה) לחוק הגנת הפרטיות
הרשות להגנת הפרטיות במשרד המשפטים פירסמה (6.8.2023) מסמך [“סקירה של אמות המידה המשפטיות”] בנושא זכות העיון הפרטית בנוגע למאגרי המידע של הגופים המנויים בסעיף 13(ה) לחוק הגנת הפרטיות.
“זכות העיון הפרטית – היא זכותו של אדם לעיין במידע שעליו המוחזק במאגר מידע – מעוגנת בהוראות חוק הגנת הפרטיות ותקנותיו. מעבר לכך, זכות העיון הפרטית במידע אישי המוחזק בידי הרשות הציבורית הוכרה בפסיקת בית-המשפט העליון כחלק ממושכלות היסוד של משטר דמוקרטי, ובית הדין הארצי לעבודה עמד על אופייה החוקתי. זאת, בין היתר, לנוכח הקשר ההדוק שבין זכות העיון לבין זכות הטיעון – העומדת לאדם שהרשות המנהלית עתידה לקבל החלטה בעניינו.
“עם זאת, ככל הזכויות, זכות העיון אינה זכות מוחלטת, והיא כפופה לחריגים, ביניהם שאלת היקפה כאשר העיון במידע כרוך בהכרח גם בחשיפת מידע אישי על אודות אחרים. כך למשל, בפסיקה נקבע כי כאשר עומדת לאדם זכות עיון, באפשרות הרשות המנהלית לשקול שיקולים של יעילות, תקנת הציבור, מילוי תפקיד הרשות באופן תקין ושיקולים דומים נוספים בעת בחינת הבקשה.
“[…] בפסיקת בתי המשפט נקבע כי החריג הקבוע בהוראות סעיף 13(ה) לחוק אינו פוטר את הגופים המנויים בו מלבחון בכל מקרה לגופו האם קיימת הצדקה להחלת החריג ביחס לעיון הפרט במידע על אודותיו המצוי במאגריהם, וגם כאשר נמצא שיש מקום להחלת החריג – החלתו תעשה בהיקף הנדרש והמידתי בלבד.
“כך עולה גם מהנחיית היועץ המשפטי לממשלה מס’ 1.0002 בעניין “הנחיות מנהליות”, ואשר במסגרתה עוגן הכלל שנקבע בפסיקת בית המשפט העליון, לפיו רשות ציבורית מחויבת לדון ולהפעיל שיקול דעת לגופו של עניין בכל מקרה הבא לפניה בהתאם לסמכויות שהוקנו לה בדין. על כן, מאחר שהוראות חוק הגנת הפרטיות אינן מונעות את העיון במידע המצוי במאגרי הגופים הביטחוניים, אלא מחריגות את הגופים מהחובה לאפשר עיון כאמור, נדרשים הגופים האמורים לבחון באופן פרטני בקשה של אדם לעיון במידע על אודותיו, ולקבל החלטה לגופה של הבקשה.
“לצד האמור, נבקש להדגיש כי רגישותו הרבה של המידע המצוי במאגרי המידע של רשויות העוסקות בשמירה על ביטחון המדינה ואכיפת חוק, ובפרט במאגרי מידע בעלי אופי מודיעיני, והחשש לפגיעה בסודיות המאגר, יילקחו בחשבון בעת בחינת בקשה לעיון במידע המצוי במאגר מסוג זה”. [הערה: ההדגשות – במקור].
הרשות להגנת הפרטיות: מסמך מדיניות בנושא איסוף ושימוש במידע ביומטרי לבקרת נוכחות במקום העבודה – להערות הציבור
הרשות להגנת הפרטיות במשרד המשפטים פירסמה ב- 18.7.2023 את “מסמך מדיניות בנושא איסוף ושימוש במידע ביומטרי לבקרת נוכחות במקום העבודה – להערות הציבור”. המועד האחרון להגשת תגובות הוא 18.8.2023.
לדברי הרשות, “בשנים האחרונות משתמשים ארגונים בטכנולוגיות לזיהוי ביומטרי לבקרת נוכחות עובדות ועובדים במקום העבודה ולפיקוח אחר שעות עבודתם, וזאת לרוב במסגרת כניסה ויציאת עובדים ממקומות עבודה (check-in & access) ותוך שימוש בשעון נוכחות ביומטרי.
“שימוש זה מציב אתגר בנוגע להגנה ולכיבוד זכותם של עובדים לפרטיות. מטרת המסמך היא להציב זרקור על התופעה ועל הסיכונים לפרטיות הגלומים בה, לסקור את הרקע המשפטי הרלוונטי, ולהציג לארגונים הנחיות והמלצות בעניין זה”.
“המסמך מיועד בעיקרו לארגונים פרטיים וציבוריים המשתמשים, או שוקלים להשתמש, בטכנולוגיות זיהוי ביומטרי של עובדים ועובדות. המסמך מבקש להרחיב ולעדכן את עמדת הרשות להגנת הפרטיות בנושא, כפי שבאה לידי ביטוי במסמך ‘שימוש בבקרת נוכחות ביומטרית במקום העבודה’, שפרסמה הרשות בשנת 2012. עוד יצוין כי המסמך עומד בהלימה עם העקרונות המפורטים במסמך המדיניות הלאומית ליישומים ביומטריים בישראל של מערך הסייבר הלאומי.
“במסמך מבהירה הרשות שאיסוף מידע ביומטרי של עובדים ועובדות ושימוש בו לצרכי בקרת נוכחות עלולים לסכן את פרטיותם, כתוצאה מאיסוף מידע שלא על יסוד הסכמה חופשית ומדעת, וכן להגביר את תחושת המשטור והפגיעה בתחושת השליטה של עובד/ת על המידע האישי שלהם/ן. בנוסף, מצוין כי שמירת נתונים ביומטריים של עובדים ועובדות במאגר מידע מרכזי המוחזק אצל המעסיק/ה, להבדיל משמירתו למשל על גבי כרטיס חכם אישי בלבד הנתון לשליטתו הבלעדית של העובד/ת, מעלה במידה משמעותית את סיכוני אבטחת המידע הנוגעים לו ואת הסיכון באובדן השליטה במידע הביומטרי הנוגע אליו.
“יובהר כי המסמך אינו מבקש לאסור את השימוש בטכנולוגיות לזיהוי ביומטרי של עובדים למטרות של רישום נוכחות ומעקב אחר שעות עבודה, אלא רק להבטיח כי הוא ייעשה תוך מתן התייחסות הולמת לפרטיותם של העובדים.
“עוד יובהר כי המסמך אינו עוסק בשימוש במערכות ביומטריות לזיהוי כלל הנכנסים בכניסה לבתי עסק לצרכי אבטחה וביטחון, אלא אך ורק בנושא בקרת נוכחות עובדים ועובדות במקום העבודה”. [הערה: ההדגשה – במקור].
הרשות להגנת הפרטיות: דו”ח ממצאי הליך פיקוח הרוחב בקרב מגזר חברות כוח אדם
הרשות להגנת הפרטיות במשרד המשפטים פירסמה ב- 4.7.2023 את דו”ח ממצאי פיקוח רוחב במגזר חברות כוח האדם. “מפיקוח רוחב שערכה הרשות להגנת הפרטיות בקרב 26 חברות כוח אדם והשמה בישראל, עלה כי כ- 80% מן הגופים לא עומדים בדרישות החוק והתקנות בתחום אבטחת המידע, ומחצית הגופים מצויים ברמת אי עמידה”, נאמר בדו”ח.
לדברי הרשות, “הליך פיקוח הרוחב במגזר זה פנתה הרשות ל- 31 חברות כוח אדם והשמה בדרישה למילוי שאלוני ביקורת אשר שלושה קריטריונים עיקריים בתחום הגנת הפרטיות: בקרה ארגונית, ניהול מאגרי מידע לרבות השימוש בגורם חיצוני, ואבטחת מידע.
“מגזר זה חברות כוח אדם והשמה בישראל נחשב כבעל סיכון גבוה לפרטיות נוכח השירות הניתן להיקף רחב של אוכלוסיות מסוגים שונים המחפשים עבודה או העובדים במסגרת שירותי כוח אדם, וכפועל יוצא מכך איסוף מידע על כמות גדולה במיוחד של נושאי מידע וניהול מאגרי מידע המכילים מידע אישי רגיש לרבות נתוני השכלה, נתונים דמוגרפיים, מצב רפואי ואף עבר פלילי.
“בפיקוח השתתפו בסופו של דבר 26 גופים המנהלים מאגרי מידע של עובדים ומועמדים לעבודה, כאשר שני גופים נוספים הועברו להמשך טיפול אכיפתי, ובשאר התברר כי סיימו פעילותם או שינו את תחום פעילותם, או שהשיבו מענה מאוחד בשל פעילות עסקית מאוחדת, ניהול מאגר משותף או תשתית טכנולוגית משותפת.
“ממצאי הפיקוח עלה כי מרבית הגופים הציגו רמת עמידה חלקית בלבד בהוראות החוק והתקנות בשקלול כל התחומים שנבדקו, ורק כרבע מכלל הגופים נמצאו ברמת עמידה מלאה. בשקלול הציונים שניתנו לגבי מידת העמידה בהוראות החוק והתקנות, נמצא כי הציון הממוצע של המגזר עומד על 64%.
ממצאי הליך פיקוח הרוחב מלמדים על חוסר בקיאות מספקת בדרישות תקנות אבטחת מידע, ושבפועל רמת העמידה בדרישות אבטחת המידע נמוכה באופן מובהק – כ- 80% מן הגופים לא עומדים בדרישות התקנות במלואן, כאשר מחצית הגופים מצויים ברמת עמידה נמוכה, והשאר בעמידה חלקית. בתחום ניהול מאגרי מידע, פחות ממחצית הגופים מצויים ברמת עמידה מלאה, וקרוב למחצית מן הגופים מצויים ברמת עמידה חלקית.
“חברות מגזר כוח אדם והשמה אוספות נתונים רגישים אודות כמות גדולה במיוחד של נושאי מידע, כשמאגריהן מכילים מידע אישי בהיקפים נרחבים במיוחד, המנוהלים על ידי מספר רב של גופים וחברות הפועלים בתחום. מאפיינים אלה מדגישים את חובתן של החברות לעמוד בדרישות אבטחת המידע, לקיים מנגנון הרשאות גישה יעיל בהתאם לצורך לדעת ולקיים מעקב ובקרה בקרב ספקים חיצוניים המקבלים גישה למידע.
“יצויין כי חלק משמעותי מן הגופים במגזר חברות כוח אדם והשמה, מחזיק במאגרים בהם נדרשת רמת אבטחה גבוהה, וכי התמונה העולה מהליך הפיקוח מצביעה על כך שהמודעות במגזר זה לנושא אבטחת המידע והגנת הפרטיות אינה הולמת את רגישות המידע המוחזק בידי חברות במגזר, בהיקפים גדולים”.
הרשות להגנת הפרטיות: דו”ח ממצאי הליך פיקוח הרוחב בקרב מגזר קופות גמל וקרנות השתלמות
הרשות להגנת הפרטיות במשרד המשפטים פירסמה ב- 4.7.2023 את דו”ח ממצאי הליך פיקוח הרוחב בקרב מגזר קופות גמל וקרנות השתלמות.
“מפיקוח רוחב של הרשות להגנת הפרטיות בקרב 48 גופים במגזר קופות גמל וקרנות השתלמות בישראל עלה כי 79% מהגופים שנבדקו עמדו ברמה גבוהה יחסית בהוראות חוק הגנת הפרטיות והתקנות, 94% מהסוכנויות עמדו ברמה גבוהה בקריטריון של ניהול מאגרי מידע וכ- 69% מהגופים עמדו ברמה גבוהה בקריטריון של בקרה ארגונית”.
“במגזר זה ניתן שירות לעשרות אלפי לקוחות וכתוצאה מכך נשמר מידע אישי רגיש: מידע רפואי, צוואות, ירושות אודות לקוחות פוטנציאליים וכן לקוחות שחלו או נפטרו. רגישות המידע הקיים דורשת הקפדה מיוחדת על אבטחת המידע וכן שקיפות מלאה מול העמיתים או באי כוחם. הנתונים במאגרי המידע חשופים לגורמים רבים: גוף מנהל, גוף מתפעל, מוקדי שירות לקוחות, סוכנים וכד’.
“ניהול המידע מחייב את הארגונים לעמוד בדרישות אבטחת המידע, כולל הסדרת נהלי עבודה בתחום אבטחת המידע והתמודדות עם אירועי אבטחת מידע, וכן מתן מידע בהתאם להוראות החוק והתקנות לנושא המידע לצורך שמירתו במאגר”.
הרשות להגנת הפרטיות: גילוי דעת בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות
הרשות להגנת הפרטיות במשרד המשפטים פירסמה גילוי דעת להערות הציבור בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות. הרשות הזמינה את הציבור להגיש אליה התייחסויות והערות למסמך עד לתאריך 14.07.2023.
לדברי הרשות להגנת הפרטיות, “בעת האחרונה, אנו עדים למגמה הולכת וגוברת של בתי עסק הדורשים מהלקוח למסור את מספר תעודת הזהות שלו, לצורך מתן שירות. בעקבות העברת המידע שנתפס בעיני הציבור כרגיש, הרשות להגנת הפרטיות מביעה את עמדתה בהתחשב ברגישות המידע ובהיקפו.
“לעיתים אף עולה דרישה למסירת צילום תעודת הזהות עצמה. כך למשל, ברשות להגנת הפרטיות התקבלו פניות רבות בנוגע למקרים בהם לצורך קבלת מוצר משליח, הלקוח התבקש לאפשר לשליח לצלם את תעודת הזהות שלו כתנאי לקבלת המוצר, וכן פניות בנוגע למקרים בהם אנשים התבקשו לאפשר סריקה של תעודת הזהות שלהם לצורך כניסה למקום מסוים. פניות נוספות נוגעות למקרים בהם נדרש לקוח למסור מספר תעודת זהות לצורך קבלת מידע כללי, שעל פני הדברים אינו מצריך כל תהליך הזדהות.
“גילוי הדעת המפורסם סוקר את עמדת הרשות להגנת הפרטיות ביחס ללגיטימיות ולחוקיות של דרישות אלו, בהתחשב ברגישות המידע ובהיקפו.
להלן עיקרי עמדת הרשות המוצגים במסמך:
+ יש להתייחס למספר תעודת זהות כאל מידע מוגן לפי חוק הגנת הפרטיות. כך גם לצילום תעודת זהות.
+ יש להימנע מלדרוש צילום של תעודת הזהות כולה, למעט במקרים חריגים בהם כלל המידע המופיע על גבי תעודת זהות דרוש לשם מתן השירות
+ ככל שבכוונת בית העסק לבקש מלקוח למסור צילום תעודת הזהות לצורך קבלת שירות או מוצר, עליו לציין זאת בפני הלקוח טרם השלמת הליך הרכישה. זאת, גם כאשר הדרישה מבוצעת בפועל על ידי חברת השליחויות הפועלת מטעמו של בית העסק. בנוסף, על בית העסק לפרט בפני הלקוח האם חלה עליו חובה חוקית למסור את המידע או שמסירת המידע תלויה ברצונו ובהסכמתו, המטרה שלשמה מבוקש המידע, למי יימסר המידע ומטרות המסירה.
+ ככל שאדם מבקש להסתיר פרטים מסוימים בעת צילום תעודת הזהות שלו, ופרטים אלו אינם נדרשים לשם מתן השירות, יש לאפשר לו להסתירם.
+ טרם שמירת צילום תעודת זהות במאגרי החברה, יש להשחיר את כלל פריטי המידע שאינם נחוצים לשם מתן השירות.
+ ככל שמספר תעודת הזהות התבקש לצורך זיהוי הלקוח בעסקה ספציפית, והמספר נמסר על ידי הלקוח למטרה זו, אין לעשות בו שימוש למטרות אחרות”.
[הערה: כל ההדגשות מופיעות כך במקור].
הרשות להגנת הפרטיות: דו”ח ממצאי הליך פיקוח הרוחב בקרב מוקדים טלפוניים (Call Centers)
הרשות להגנת הפרטיות במשרד המשפטים פירסמה בחודש מאי 2023 את דו”ח ממצאי הליך פיקוח הרוחב בקרב מוקדים טלפוניים (Call Centers). “פיקוח הרוחב נערך בקרב חמישה גופים המעניקים שירותי מוקדים טלפוניים למאות גופים במשק. לנוכח הכשלים שהתגלו בהליך פיקוח הרוחב, נשלחו הנחיות לכלל הגופים במגזר כדי להגביר את עמידתם בדרישות חוק הגנת הפרטיות והתקנות מכוחו”.
לדברי הרשות להגנת הפרטיות, כחלק מפעילות הליך פיקוח הרוחב פנתה הרשות לחמישה גופים המעניקים שירותי מוקדים טלפוניים בהתאם להיקפי המידע, כמות נושאי המידע ורגישות המידע האישי, בדרישה למילוי שאלוני ביקורת. ארבעת הקריטריונים שנבחנו במסגרת פיקוח הרוחב הם: (1) בקרה ארגונית, (2) ניהול מאגרי מידע (3) אבטחת מידע, (4) עיבוד מידע אישי במיקור חוץ.
להלן ממצאי הדו”ח בהתייחס לקריטריונים שנבדקו:
בקריטריון של בקרה ארגונית, נמצאה רמת עמידה בינונית – נמוכה שבאה לידי ביטוי בעיקר באי מינויו של ממונה אבטחת מידע או במינוי שאינו עומד בהוראות תקנות אבטחת מידע בדבר עצמאותו ואי תלותו של ממונה אבטחת המידע, בקרב הגופים אשר מחויבים לכך על-פי החוק. בנוסף, נמצא תיעוד חלקי של נהלי אבטחת מידע ותוכנית בקרה שנתית שוטפת בנושא אבטחת מידע שאינם עומדים בדרישות החוק.
בקריטריון של ניהול מאגרי מידע, נמצאה רמת עמידה בינונית – נמוכה בכל הקשור לניהול מאגרי מידע, הנובעת בעיקר מאי רישום מאגרים אלו בפנקס המאגרים, ואי מסירת דיווחים שנתיים לרשם ביחס לגופים המחזיקים לפחות חמישה מאגרי מידע. כמו כן, אותר כשל בהליך איסוף המידע, הנוגע לאי מתן הודעה לנושא המידע בעת איסוף המידע בהתאם לחוק.
בקריטריון של אבטחת מידע, נמצאה רמת עמידה בינונית-גבוהה, כאשר הכשלים העיקריים בתחום זה נבעו ממנגנוני הרשאות שאינם עומדים בתקנות אבטחת מידע באופן שיבטיח כי אפשרות הגישה לכל מאגר תהיה נתונה רק למי שהורשו לכך במפורש בהסכם בכתב בין המחזיק במאגר (המוקד הטלפוני) לבין בעל המאגר. בקריטריון זה אותר גם כשל ביחס להעברת מידע ברשת הציבורית באופן שאינו מוצפן דיו, ואי קיום תהליך מובנה ומסודר בנוגע לביטול הרשאות למאגר.
בקריטריון של עיבוד מידע אישי במיקור-חוץ, נמצאה רמת עמידה בינונית- נמוכה בכל הקשור לאופן התקשרות של בעלי מאגרי המידע עם צדדים שלישיים המחזיקים במידע ומעבדים אותו, ובנוגע לאופן שבו הם מבטיחים הגנה על המידע, וכן בנושא נקיטת פעולות בכדי לוודא שהגורם החיצוני נוקט באמצעים הנדרשים כדי להגן על מאגרי המידע.
“בסיום הליך פיקוח הרוחב, נמצאו ליקויים הדורשים תיקון אצל כל חמשת הגופים שנבדקו, ובהתאם דרשה הרשות מאותם גופים לתקן את הליקויים שנמצאו, לספק תכנית מפורטת לתיקונם בליווי התחייבות נושא משרה לביצוע ולהשלמת התיקונים.
“כחלק מההליך, ביצעה הרשות ביקורת חוזרת לבדיקת יישום הדרישה לתיקון הליקויים בקרב ארבעה מהגופים שקיבלו הנחיות לתיקון ליקויים.
“במסגרת הביקורת החוזרת נמצא כי הגופים שיפרו את העמידה בתקנות הגנת הפרטיות באופן משמעותי וכי נכון למועד ביקורת המעקב, רוב הליקויים יושמו וטופלו”.
עו”ד רביד פטל הממונה על פיקוח הרוחב ברשות להגנת הפרטיות אמר כי “מגזר המוקדים הטלפוניים מחזיק כחלק מפעילותו במידע אישי רב, המתקבל לעיתים מחברות שונות במטרה לספק עבור אותן חברות שירותי מוקד טלפוני, כאשר היקפי המידע, מגוון סוגי המידע, הגופים השונים המתקשרים עם המוקדים הטלפוניים, וכן תפקידם של המוקדים הטלפוניים כמחזיקים במידע עבור מבקשי השירות, מציב את הגופים הפועלים במגזר זה ברמת סיכון גבוהה לפגיעה בפרטיות.
“בהתאם לכך, ביצעה הרשות פיקוח רוחב במגזר זה, במטרה לבחון את אופן עמידת המוקדים הטלפוניים בהוראות החוק, והינחתה את הגופים בהם נמצאו ליקויים, לתקנם לצורך הגעה לרמת ציות מיטבית להוראות החוק.
“במהלך הליך הפיקוח ניכר היה כי פיקוחי הרוחב הקודמים יצרו תודעה ציבורית ומודעות רחבה אשר הביאה חלק מן הגופים להיערך לקראת פיקוח אפשרי. בנוסף, לאחר סיום ההליך, בשלב פיקוחי המעקב אחר תיקון הליקויים עלה, כי קיים שיפור משמעותי בעמידת הגופים המפוקחים ביישום הוראות הדין בתחום הגנת הפרטיות, כתוצאה מהליך פיקוח הרוחב.
“הרשות להגנת הפרטיות תמשיך לפעול לאכיפת מדיניותה, ותשקול את האפשרות לשוב ולבחון עמידתם של המוקדים הטלפוניים בהוראת החוק ותקנותיו. כנגד גופים שיימצא כי לא מילאו אחר ההנחיה לתיקון ליקויים, תשקול הרשות להטיל סנקציות בהתאם לסמכויותיה מכוח החוק”.
הרשות להגנת הפרטיות קבעה כי משרד התחבורה הפר את הוראות חוק הגנת הפרטיות ותקנותיו; “משרד התחבורה לא השיב למכתב ההפרה”
הרשות להגנת הפרטיות במשרד המשפטים קבעה כי משרד התחבורה והבטיחות בדרכים הפר את הוראות חוק הגנת הפרטיות ותקנותיו וציינה כי “משרד התחבורה לא השיב למכתב ההפרה”.
לדברי הרשות להגנת הפרטיות, “חולשת אבטחה במנגנון ההזדהות של משרד התחבורה אפשרה גישה למידע אישי של תלמידים מישיבות חרדיות בכל הארץ באמצעות המענה הטלפוני ואתר האינטרנט של המשרד.
“תלונות שהתקבלו ברשות העידו על כך שהישיבות ניצלו את חולשת מנגנון ההזדהות כדי לברר אילו תלמידים הם בעלי רישיון נהיגה ובהתאם לממצאי הבדיקה, נודע כי תלמידים בעלי רישיון נהיגה סולקו מהישיבה”.
עוד נאמר בהודעת הרשות כי “הליך הפיקוח החל לאחר שברשות להגנת הפרטיות התקבלו פניות ותלונות רבות על שימוש לרעה של ישיבות חרדיות במוקד השירות ואתר האינטרנט של משרד התחבורה, כדי לברר האם תלמידיהן מחזיקים ברישיון נהיגה. שיטת פעולה זו כוללת פנייה להפקת עותק (כפל) רישיון באמצעות מוקד השירות של משרד התחבורה או אתר האינטרנט, תוך הזדהות כתלמיד הישיבה באמצעות מסירת מספר תעודת הזהות שלו ושנת לידתו. פרטים אלה התקבלו מהתלמיד במעמד הרישום לצורך הצטרפות לישיבה, וכאמור נוצלו לרעה לצורך בירור האם התלמיד מחזיק ברישיון נהיגה, בירור שנעשה ללא הסכמתו.
“מהליך הפיקוח שערכה הרשות, עלה כי במערכות הממוחשבות של משרד התחבורה לא נעשה שימוש במנגנון זיהוי מספק לאימות זהותו של אדם. כך, חולשת האבטחה במערכות משרד התחבורה מאפשרות, באמצעות תעודת זהות ושנת לידה, לגלות האם אדם אחר מחזיק ברישיון נהיגה, ובכך לפגוע בפרטיותו, בניגוד להוראות חוק הגנת הפרטיות ותקנותיו.
“במכתב ההפרה ששלחה הרשות להגנת הפרטיות בחודש שעבר למשרד התחבורה, היא קובעת שמידע על כך שאדם מחזיק ברישיון נהיגה, הוא מידע המוגן לפי חוק הגנת הפרטיות, ומהווה לכל הפחות “ידיעה על ענייניו הפרטיים של אדם”.
“במכתב ההפרה קבעה הרשות כי משרד התחבורה הפר את חובתו כגוף ציבורי, שלא למסור מידע על אדם, מתוך מאגר מידע ציבורי, למי שאינו נושא המידע וללא הסכמתו של נושא המידע. עוד קבעה הרשות, שמנגנון ההזדהות הקיים במערכות המחשוב של משרד התחבורה אינו עומד בהוראות החוק והתקנות.
“בכך, משרד התחבורה מפר את חובתו להגן כראוי על המידע של הציבור. במכתב, מדגישה הרשות כי ‘מסירת מידע מסוג זה לפלוני, ללא הסכמת נושא המידע, מהווה פגיעה מובהקת בפרטיות, על אחת כמה וכמה מקום בו היא באה לידי ביטוי בפגיעה מהותית במהלך חייו של נושא המידע, בדרך של סילוקו מהישיבה בה הוא לומד, על כל המשתמע מכך‘.” [הערה: ההדגשה – במקור].