| סמכויות הרשות בדומה לרשויות ממשלתיות אחרות, מוסמכת הרשות לנהל חקירות מינהליות ופליליות, לצורך הגשת כתבי אישום כשהיא מעבירה את המלצותיה בחקירה ל | ב-21 בפברואר 2017 אישרה של את תקנות הגנת הפרטיות אבטחת מידע , התשע"ז—2017, שקבעה שרת המשפטים, המפרטות את אופן יישומה של חובת אבטחת המידע המוטלת בחוק הגנת הפרטיות הישראלי על כל גורם המנהל או מעבד מאגר של מידע אישי |
|---|---|
| בתקופה זו, לראשונה בתולדות הרשות, עוגן בחקיקה ראשית מעמדה כגורם המייעץ לממשלה בנושאי מדיניות בתחום הפרטיות, עת נקבעה חובתו של צוות השרים הדן בהארכת ההסתייעות בשירותי הביטחון הכללי לקבל החלטתו בהתחשב, בין היתר, בחוות דעת מטעם הרשות אשר תבחן את הפגיעה בפרטיות וקיומן של חלופות לפגיעה זו | בשנת 2019 התקבלו ברשות 1,000 פניות ציבור מתוכן 224 תלונות |
הרשות פעלה רבות בתחום זה, באמצעות סדרת חוות דעת שהגישה לצוות השרים ופרסמה לציבור 13 במספר , בהשתתפות בדיונים המקצועיים בנושא, לרבות בצוות השרים, בכנסת ובפורומים מקצועיים שונים, ותרמה משמעותית לגיבוש הסדרים מידתיים יותר בהיבטי פרטיות, במסגרת המאבק במגפה.
| בעניין אחר הרשות אף הביעה התנגדותה להסדרה חקיקתית של העברת מידע על מתחסנים ממשרד הבריאות לרשויות מקומיות לשם איתור אנשים שלא התחסנו, והחלטת בג"ץ שהתקבלה בנושא תאמה גם במקרה זה את עמדת הרשות" | במסגרת פיקוחי הרוחב השלימה הרשות בשנת 2020, 244 הליכי פיקוח רוחב |
|---|---|
| למעלה ממחצית הליכי האכיפה הסתיימו במתן הנחיה לתיקון ליקויים, חלקם תוך קביעת הפרה וחלקם לאו | היום צוין לראשונה בשנת על ידי , לציון יום החתימה על שנת 1981 שעיקרה מניעת עיבוד אוטומטי של מידע אישי |
בחברת סיקינג אלפא נחקר אירוע אבטחה חמור שבו נוצלה פירצת אבטחת מידע בקוד אתר החברה כדי להשיג באמצעות הדפדפן גישה למחשבי משתמשים אחרים הרשומים באתר החברה.
1| בשנת 2020 התקבלו ברשות 156 דיווחים אודות אירועי אבטחה חמורים, והרשות פתחה ב-54 הליכי פיקוח מנהלי | הרשות הגדירה את שנת 2020 כ"שנת שיא" בשני היבטים: האחד, הוא היקף פעילותה, בדגש על העלייה במספר הליכי האכיפה ובכמות ההנחיות, ההמלצות ומסמכי המדיניות שפרסמה |
|---|---|
| בנוסף לדיני הגנת המידע האישי, הרשות מיישמת היבטים בינלאומיים משמעותיים ומבצעת פעילות גם בזירה הבין-מדינתית, לרבות במישור התאימות לסטנדרטים הבינלאומיים המובילים בתחום | הרשות מגישה מדי שנה דו"ח לכנסת בו הצעות והמלצות בנושאים שתחת אחריותה |
ה ארגון שהוא בעל כמה מאגרי מידע, רשאי לקבוע את רשימת המצאי כאמור בתקנת משנה א , במסמך אחד לעניין כל מאגרי המידע שברשותו, המצויים באותה רמת אבטחה וכן רשאי לקיים את החובות הקבועות בתקנות משנה ג ו- ד בסקר סיכונים או במבדק חדירות, לפי העניין, אחד לעניין כל מאגרי המידע שברשותו, המצויים באותה רמת האבטחה.
15