הרשות למשפט, טכנולוגיה ומידע פרסמה הנחיה בנושא הגנה על הפרטיות במידע המועבר במיקור-חוץ

על פי ההנחיה, ארגונים נדרשים להגדיר באופן ברור את אופי השירות שיבוצע במיקור-חוץ ואת דרישות אבטחת המידע והשמירה על סודיות, וכן להגדיר עקרונות לאופן בחירת הקבלן ● עו"ד עמית אשכנזי, היועץ המשפטי של הרשות: "הפניית פעולות עיבוד מידע אישי למיקור-חוץ איננה פוטרת את בעל מאגר המידע מאחריותו ומחובותיו על פי דיני הפרטיות, במיוחד אם הוא גוף ציבורי"

הרשות למשפט, טכנולוגיה ומידע (רמו"ט) פרסמה טיוטה של הנחיה בנושא עקרונות הגנת הפרטיות במידע אישי במסגרת הוצאת עבודות ושירותים למיקור-חוץ. עקרונות ההנחיה, שמופנית הן למגזר הפרטי והן למגזר הציבורי, נועדו לממש את אחריותם של בעל מאגר מידע, מנהל המאגר והמחזיק בו, בהתאם להוראות חוק הגנת הפרטיות.

ברמו"ט סבורים שנדרשת הסדרה משפטית וארגונית כדי להבטיח שהשגת מטרותיו של ארגון בדרך של מיקור-חוץ לא תעלה במחיר של פגיעה בפרטיות האזרחים. לכן, הם גורסים, כי נדרשת בחינה מפורטת של האמצעים, הסיכונים והתועלות הקשורים בהוצאת עבודה גודמת ניהול מוקד שירות לקוחות או מכירות לקבלן חיצוני.

ההנחיה קובעת מספר עקרונות בסיסיים הדורשים הסדרה בטרם הוצאת פעולות עיבוד מידע למיקור-חוץ. ברמו"ט דורשים מהארגונים הגדרה ברורה של אופי השירות שיבוצע במיקור-חוץ וקביעה מדויקת של מטרת השימוש במידע, כך שלא יתבצע שימוש שלא למטרה שלשמה הוא התקבל; הגדרת דרישות אבטחת מידע ושמירה על סודיות, כדי למנוע זליגה של המידע; הבטחת מתן זכות עיון ותיקון לאזרח שהמידע נוגע אליו; עקרונות לאופן בחירת הקבלן, כגון: ניסיון קודם ובירור חשש לניגוד עניינים; הדרכה והטמעה של דיני הפרטיות בקרב עובדי הקבלן נותן השירות; אופן קיום בקרה של המזמין על עמידת נותן השירות בדיני הפרטיות; ומשך שמירת המידע הנמסר לקבלן לצורך ביצוע השירות ומחיקתו עם גמר ההתקשרות.

ברשות מציינים, כי יש לעמוד בהוראות תקנות הגנת הפרטיות גם אם מיקור-החוץ כולל בתוכו העברה של מידע מחוץ לישראל.

עו"ד עמית אשכנזי, היועץ המשפטי של רמו"ט, אמר, כי "חשוב להדגיש שהפניית פעולות עיבוד מידע אישי לביצוע בידי קבלן חיצוני איננה פוטרת את בעל מאגר המידע מאחריותו ומחובותיו על פי דיני הפרטיות. הדברים נכונים במיוחד כאשר הארגון מזמין העבודה הוא גוף ציבורי".

עו"ד יורם הכהן, ראש רמו"ט, אמר ש-"מסמך זה הוא שלב נוסף במאמץ שלנו לשפר את ההגנה הניתנת במדינת ישראל לזכותו של כל אזרח לפרטיות. הנחיות רשם מאגרי המידע מיועדות להדריך את הציבור כיצד לפעול בהתאם לדרישות חוק הגנת הפרטיות, בטרם יופעלו סנקציות על מפרי החוק". לדבריו, "ההנחיה בנושא הגנת הפרטיות במידע אישי במיקור-חוץ רלוונטית לשורה ארוכה של שירותים הניתנים לאזרח במגזרים העסקי והציבורי כאחד. יש להסדרת הנושא חשיבות מיוחדת, שכן במקרים רבים, השירות ניתן לאזרח במתכונת של מיקור-חוץ, מבלי שהוא יודע שהארגון שעומד מולו אינו הארגון נותן השירות עצמו, אלא קבלן חיצוני לו".

לאחר שתיכנס לתוקף, הפרת הוראות ההנחיה עלולה לגרור הטלת סנקציה מנהלית בידי רשם מאגרי המידע ברמו"ט, מכוח סמכותו בחוק, או להגיע כדי עבירה פלילית. נייר העמדה מפורסם להערות הציבור, וניתן להעביר אותן עד ל-15 בנובמבר. ניתן להוריד את טיוטת ההנחיה באתר האינטרנט של רמו"ט.

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים