פרסום ראשון
דרשו מכם לסרוק את תעודת הזהות בכניסה לבניין? זה לא תמיד חוקי
הרשות להגנת הפרטיות הטילה לראשונה קנסות בגובה 15 אלף שקל, על החברות ארנסט אנד יאנג ישראל ועל שותפות PWC ישראל, על הפרה נטענת של חוק הגנת הפרטיות. עו''ד גלעד סממה, ראש הרשות: "הפרקטיקה של איסוף תעודת זהות באמצעות צילום או סריקה ושמירת המידע במאגרי מידע היא פסולה ומנוגדת לחוק הגנת הפרטיות"
הפרקטיקה של סריקת תעודות זהות של אורחים על ידי חברות כתנאי לכניסה לבניין עלולה לפגוע בפרטיות הנכנסים, ולהוות הפרה של חוק הגנת הפרטיות. נודע כי לראשונה הרשות להגנת הפרטיות הטילה השבוע קנסות מנהליים על חברת ראיית החשבון ארנסט אנד יאנג (ישראל) ועל שותפות PWC ישראל בשל הפרה נטענת של חוק הגנת הפרטיות. הקנס שהוטל על כל אחת מהן הוא קנס מנהלי בגובה 15 אלף שקל.
בעקבות מידע שהתקבל ברשות, לפיו בכניסה לבניין עזריאלי town בתל לאביב ובכניסה לבניין midtown, מבצעות החברות איסוף של תעודות זהות באמצעות סריקה כתנאי לכניסת אורחיהן לבניין, ביצעו מפקחי הרשות פיקוח במקום ומצאו כי איסוף תעודות הזהות נעשה מבלי שהחברות מיידעות את האורחים כמתחייב על פי חוק הגנת הפרטיות. יש לציין כי לחברות יש זכות לבקש לבטל את הקנס וזכות לבקש להישפט.
כאמור, הליך הפיקוח של הרשות נערך בכניסה לבנייני המשרדים של החברות בתל אביב וממצאיו העלו כי החברות ביקשו מאורחיהם לסרוק תעודה מזהה כתנאי לכניסתם לבניינים, מבלי שמסרו להם הודעה בהתאם לסעיף 11 לחוק הגנת הפרטיות (עוסק בזכות האדם לפרטיות-ל.ד) הכוללת התייחסות לחובה החוקית למסור את המידע, המטרה שלשמה מבוקש המידע, מה ייעשה עם המידע, למי יימסר ומהן מטרות המסירה.
יצוין, כי גם בגילוי דעת שפרסמה הרשות בנושא איסוף מספרי תעודות זהות וצילום תעודות זהות, נקבע כי בקשה לצילום תעודת זהות חייבת להיות מלווה בהודעה הכוללת את הנתונים המפורטים בסעיף 11 לחוק הגנת הפרטיות, כמו כי האדם שמפקיד את תעודת הזהות נתן את הסכמתו מראש לצילום ולשימוש במידע, הצילום נעשה אך ורק לצורך ספציפי ומוגדר, ולא נעשה בו שימוש מעבר למה שנדרש והצילום נשמר בצורה מאובטחת ולא נחשף או נעשה בו שימוש לרעה.
אם הצילום נעשה מבלי שהוגדרו תנאים ברורים או בצורה לא מאובטחת, ייתכן שמדובר בהפרת זכויות פרטיות. בגילוי הדעת, מדגישה הרשות כי במקרים המתאימים בהם נדרש לאמת את זהותו של אדם לצורך מתן שירות, ניתן לעשות שימוש באמצעי זיהוי אחרים שפגיעתם בפרטיות פחותה, כגון אימות באמצעות קוד שנשלח ללקוח מבעוד מועד או הצגת תעודת זהות ללא צילומה או שמירתה.
עו''ד לינא כמאל -טרודי, מנהלת מחלקת אכיפה מינהלית ברשות להגנת פרטיות ציינה כי "מדובר בפיקוח מהיר ונקודתי שבוצע במקום על ידי מחלקת האכיפה של הרשות והוא סנונית ראשונה של פיקוחים במקומות נוספים".
עו''ד גלעד סממה, ראש הרשות להגנת הפרטיות מסר בתגובה: "הפרקטיקה של איסוף תעודת זהות באמצעות צילום או סריקה ושמירת המידע במאגרי מידע היא פסולה ומנוגדת לחוק הגנת הפרטיות, בוודאי במקרים בהם אין סמכות חוקית לאיסוף מידע רגיש זה וכשהדבר נעשה בניגוד לחוק הגנת הפרטיות. חברות העושות שימוש בפרקטיקה זו כתנאי לכניסה לבניינים, לפגישות המתקיימות במשרדיהן או לקבלת שירות כלשהו, מבלי ליידע את הציבור מה מקור החובה החוקית לאיסוף, מה מטרתו, למי ימסר ולטובת איזו מטרה ומבלי לשקף לו באופן ברור כי קיימת לו הזכות לסרב או העמדת חלופה לצילום או סריקה של תעודת הזהות, כמו למשל שליחת קוד לנייד, מסתכנות בהפרה של החוק וצפויות לסנקציות. הרשות תמשיך לפקח על קיום הוראות החוק על מנת להעלות את מודעות הציבור לזכויותיו ולהגביר את עמידת החברות בהוראות החוק".
מטעם PwC Israel נמסר בתגובה: "השימוש במערכת לניהול אורחים נבע מטעמי ביטחון, כאשר הנתונים שנסרקים נמחקים מהמערכת בסיום כל יום ואינם נשמרים בה. מיד עם גילוי הליקוי מצד הרשות, פעלנו לתקן אותו באופן מיידי".
