24.11.08 - משרד הפנים מעביר מידע אישי לגורמים פרטיים שלא כדין. ועכשיו לכו ותתנו להם לנהל מאגר ביומטרי רגיש.
..
בשנת 2004 ניתן פסק דין בעתירת האגודה לזכויות האזרח בעניין העברת מידע ממרשם האוכלוסין (ראו הודעה על פסק הדין), ונקבע, שהעברת מידע ממרשם האוכלוסין לבנקים ולגורמים פרטיים אחרים מהווה פגיעה בפרטיות, ועל כן אין לבצעה ללא היתר בחקיקה. בעקבות זאת חוקקה הכנסת תיקון לחוק מרשם האוכלוסין (ראו הודעה על דיון בוועדת הפנים של הכנסת), שהסדיר את התנאים להעברת מידע לגורמים פרטיים, ובין היתר - התנה אותה בהתקנת תקנות מפורטות.
.
בהתאם לזאת הציע שר הפנים תקנות, ובחודש אוקטובר 2007 אישרה אותן ועדת הפנים של הכנסת. אלא שבבדיקה שערכה האגודה לאחרונה הסתבר, שהתקנות לא פורסמו מעולם ואף לא קיים נוהל של משרד הפנים שמסדיר את הסוגיה. לנוכח זאת דרשנו ממשרד הפנים ב-24.11.08 לחדול מהעברת מידע ממרשם האוכלוסין לגופים הפרטיים (ראו מכתב).
.
חשוב להבהיר - לכאורה מדובר כאן בעניין פורמאלי - חקיקה? תקנות? אבל העניין ה"טכני" הזה, הוא חשוב מאוד, משום שבהעדר כללים מנחים ומחייבים - כל פקיד עושה את הישר בעיניו. בדיונים שנערכו בכנסת על התיקון לחוק ועל התקנות, הוכנסו בהם הוראות חשובות, שמטרתם להבטיח, שהמידע האישי במאגר לא יהיה הפקר, ושהעברתו לגורמים שונים תעשה בצורה מוגבלת ורק בהתאם למטרות הלגיטימיות, שאושרו על ידי הכנסת. זו גם הסיבה שבמהלך ההתדיינות בעתירת האגודה לזכויות האזרח התנגדו אנשי משרד הפנים לדרישה לעגן את העברת המידע בחקיקה - אף אחד לא רוצה שיגבילו אותו, ויפקחו עליו.
.
שוב מתברר, שמשרד הפנים לא נוהג במידע האישי שלנו בצורה זהירה ואחראית. זוהי כמובן רק דוגמא. אבל יחד עם דוגמאות אחרות היא ממחישה לנו, שהגנת הפרטיות ואבטחת מידע אישי אינן מהוות חלק מהתרבות הארגונית במשרד הפנים. ועכשיו לכו ותתנו להם לנהל מאגר ביומטרי.
.
אין תגובות:
הוסף רשומת תגובה