מבקר לשכת עורכי הדין בישראל - דוח שנתי 2024

163

דוח ביקורת מעקב 5/24 12.3.25 "תקנות הפרטיות " .1 כללי

במהלך החודשים אוגוסט - דצמבר 2024 , נערכה בדיקה למעקב אחר יישום המלצות של דוח ביקורת הגנת הפרטיות מחודש פברואר 2022 . במסגרת זו, נבדקו יישום ההמלצות בנושא עמידה בתקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז - 2017 )נבדקו תקנות בודדות( בדוח ביקורת פנים קודם. המעקב אחר יישום ההמלצות התבסס על חומר שהומ צא לו, ראיונות, פרוטוקולים, הודעות וכיו"ב.

.2 מטרה

מטרת הבדיקה הינה לבחון את יישום ההמלצות בנושא עמידה בתקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז – 2017 )נבדקו תקנות בודדות(.

.3 השיטה

הביקורת התבססה על המקורות הבאים:

• הנחיות הנהלת הלשכה, נהלים ופרסומים פנימיים. • מסמכים, נהלים ו צילומי מסך. • מסמכים לרישום מאגרי המידע. • פגישות פיזיות במשרדי הלשכה. • ראיונות ופגישות וירטואליות. • תקנות הגנת הפרטיות )אבטחת מידע(, תשע"ז - .2017

.4 רקע כללי

הזכות לפרטיות וחובת השמירה על צנעת הפרט עוגנו בחקיקה. חוק הגנת הפרטיות, התשמ"א 1981- , קובע כי "לא יפגע אדם בפרטיות של זולתו ללא הסכמתו". החוק מגדיר, בין היתר, "מידע" כ"נתונים על אישיותו של אדם, מעמדו האישי, צנעת אישיותו, מצב בריאותו, מצבו הכלכלי, הכשרתו המקצועית, דעותיו ואמונתו", ו"מאגר מידע" כ"אוסף נתוני מידע המוחזק באמצעי מגנ טי או אופטי והמיועד לעיבוד ממוחשב".

עוד קובע החוק כי "בעל מאגר מידע, מחזיק מאגר מידע או מנהל מאגר מידע, כל אחד מהם אחראי לאבטחת המידע שבמאגר המידע". כמו כן, במאי 2017 פורסמו תקנות הגנת הפרטיות ואבטחת