נוהל עיון ותיקון במידע

ינואר 2025 

רמי לוי שיווק השקמה 2006 בע"מ– נוהל עיון ותיקון במידע 


 

א. המטרה 


בהתאם להוראות חוק הגנת הפרטיות התשמ"א-1981, תקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), תשמ"א-1981 והנחיית רשם מאגרי מידע מס' 1/2017 תכולת חוק הגנת הפרטיות על זכות העיון בהקלטות קול, וידאו ומידע דיגיטלי נוסף (30.1.2017), להלן נוהל מימוש זכות העיון ותיקון המידע במאגרי המידע של החברה. 

 

 

ב. הגדרות 


החברה - רמי לוי שיווק השקמה 2006 בע"מ. 

החוק - חוק הגנת הפרטיות, התשמ"א-1981, לרבות התקנות לפיו, ובפרט; תקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), תשמ"א-1981; ותקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. 

ההנחיה - הנחיית רשם מאגרי מידע מס' 1/2017 תכולת חוק הגנת הפרטיות על זכות העיון בהקלטות קול, וידאו ומידע דיגיטלי נוסף (30.1.2017). 

תקנות האבטחה - מבלי לפגוע בכלליות הגדרת "החוק" לעיל יהא כינוי זה באופן פרטי לתקנות הגנת הפרטיות (אבטחת מידע), התשע"ז-2017. 

מאגר מידע -  אוסף פרטי מידע אישי המעובד באמצעי דיגיטלי, למעט אחד מאלה: 

1. אוסף לשימוש אישי שאינו למטרות עסק; 

2. אוסף הכולל רק שם, מען ודרכי התקשרות, לגבי 100,00 בני אדם או פחות, שאינו מלמד כשלעצמו על מידע אישי נוסף לגבי בני האדם ששמותיהם כלולים בו, ובלבד שלבעל האוסף או לתאגיד בשליטתו אין אוסף אחר הכולל פרטי מידע אחרים לגבי אתם בני אדם; 

מידע אישי - נתון הנוגע לאדם מזוהה או לאדם הניתן לזיהוי; "אדם הניתן לזיהוי" – מי שניתן לזהותו במאמץ סביר, במישרין או בעקיפין, ובכלל זה באמצעות פרט מזהה, כגון שם, מספר זהות, מזהה ביומטרי, נתוני מיקום, מזהה מקוון, או נתון אחד או יותר הנוגע למצבו הפיזי, הבריאותי, הכלכלי, החברתי או התרבותי; (להלן: "המידע"). 

אבטחת מידע - הגנה על שלמות המידע, או הגנה על המידע מפני חשיפה, שימוש או העתקה, והכל ללא רשות כדין, לרבות קיום הגנה פיסית ולוגית על מערכות עיבוד הנתונים בחברה וקביעת סדרי ניהול הרשאות גישה למידע המצוי במאגרי המידע בחברה. 

הרשם - רשם מאגרי המידע. 

הרשות - הרשות להגנת הפרטיות במשרד המשפטים, אשר הרשם מהווה חלק ממנה והעומד בראשה. 

מנהל המאגר - בעל שליטה במאגר מידע.  

בעל שליטה במאגר מידע - מי שקובע, לבדו או יחד עם אחר, את מטרת עיבוד המידע    שבמאגר המידע או גוף שהוא או בעל תפקיד בו הוסמך בחיקוק לעבד מידע במאגר מידע. 

מערכות מידע - אגף מערכות המידע של החברה. 

ממונה אבטחת מידע - מנהל אבטחת המידע של החברה. 

פורום אבטחת המידע - פורום המתכנס אחת לרבעון, הכולל את המשנה למנכ"ל, סמנכ"ל הכספים, מנהל פיתוח עסקי, המנמ"ר, ממונה אבטחת המידע, מנהל תשתיות מחשוב ויועצת משפטית ודן בפרויקטים בנושאים הקשורים לאבטחת מידע והגנת הפרטיות אשר טופלו במהלך הרבעון החולף וכן אלו העומדים על הפרק, כמו גם בסיכוני אבטחת מידע אשר עלו במהלכו 


ג. הנוהל 

  

1. נוהל זה בא לענות על דרישות החוק, התקנות וההנחיה בכל הקשור למימוש זכותו של אדם לעיין במידע המצוי אודותיו במאגר מידע ובפרט מידע דיגיטלי ובהמשך לכך הזכות לדרוש את תיקונו. הוראות נוהל זה באות להתוות את דרך מימוש זכות זו ביחס למאגרי המידע של החברה וביצוע הדרוש על-ידי החברה בכדי לסייע לאדם הפונה אליה בעניין לממש את זכותו.

2. נוהל זה בא בנוסף לכל חובה החלה מכוח כל דין בנושא, אולם במקרה של סתירה בין הוראות נוהל זה לבין הוראות הדין, הוראות הדין גוברות.

3. מטרת הנוהל – להבטיח מימוש זכות העיון והתיקון הקבועות בחוק על-ידי החברה.

4. בקשות עיון ותיקון ינותבו לכתובת המייל של המחלקה המשפטית mishpatit@rami-levy.co.il באמצעות טופס מקוון (נספח א') שמופיע באתרי האינטרנט של החברה.


ד. דרישה לעיון במידע

  

1. כל אדם זכאי לפי חוק לעיין במידע אודותיו המוחזק במאגר מידע, על-ידי הפנייתו אל המחזיק במאגר כדי לאפשר למבקש את מימוש זכות העיון הנתונה לו. לפי-כך על החברה לפעול בהתאם לכך. 

2. כל פניה בבקשה לעיין במידע תאושר על-ידי מנהל מאגר המידע לפני ביצועה. 

3. על הבקשה לעיון במידע להיות מוגשת בכתב, לפי טופס עיון במידע (ראה נספח א').  

4. מקום העיון יהא במקום ובשעה שיקבע בעל המאגר או מחזיקו, וככל שהמידע אינו דיגיטלי, לחברה האפשרות למימוש זכות העיון במידע שאינו דיגיטלי על-ידי משלוח תדפיס ישירות למענו של מבקש המידע. מנהל מאגר המידע יחליט את צורת העיון במידע לאחר שהתייעץ עם ממונה אבטחת המידע. 

5. כאשר מוגשת בקשה לעיין במידע, על מנהל המאגר לאפשר את העיון במידע תוך 30 ימים. לפי-כך יש להקפיד לעמוד במועד זה באחריות מנהל מאגר המידע הרלבנטי.  

6. אם יש מקום לסרב לבקשת העיון, מטעמי ביטחון, חיסיון, סיווג וכד', יש להשיב למבקש העיון הודעת סירוב מנומקת בתוך 21 ימים ממועד קבלת הבקשה. החלטת הסירוב תתקבל באישור מנהל המאגר הרלבנטי, לאחר התייעצות עם ממונה אבטחת המידע, ממונה הגנת הפרטיות ונציג הנהלה שבפורום אבטחת המידע. הסירוב יתועד אצל ממונה הגנת הפרטיות ובמחלקה המשפטית כחלק ממערך התיעוד והבקרה של החברה. 


ה. דרישה לקבל מידע שהוא הקלטה של שיחה טלפונית 


1. כאשר מגיעה פניה של מבקש עיון לקבל מידע שהוא הקלטה של שיחה טלפונית, יש לפעול כדלקמן: 

א. יש לתעד את הפניה וליידע את מנהל המאגר הרלוונטי ; 

ב. יש לבצע האזנה מקדימה לשיחה הטלפונית המבוקשת. בהתאם לתוכן השיחה יש להחליט כיצד יש לפעול מול מבקש המידע, בכפוף להתייעצות עם מנהל המאגר, המחלקה המשפטית וממונה הגנה על הפרטיות;  

ג. אם קיים צורך בשיחה חוזרת למבקש המידע לצורך עדכון, יש לנסות להתקשר אליו פעמיים נוספות, בשני מועדים שונים ולתעד ניסיונות אלה; 

ד. אם במהלך השיחה החוזרת למבקש המידע הוא מבקש פעם נוספת לקבל הקלטה של השיחה הטלפונית, יש לעדכנו כי ההקלטה תישלח בהקדם האפשרי (בכפוף להחלטה מתאימה). 

ה. יש להעביר למבקש המידע את הקלטת השיחה הטלפונית תוך 30 ימי עסקים, ובאישור מנהל המאגר הרלוונטי. העברת ההקלטה של השיחה הטלפונית תבוצע בצורה מאובטחת.  

ו. יש לתעד במערכות החברה את המענה שניתן למבקש המידע ולעדכן בכך את המחלקה המשפטית והממונה להגנה על הפרטיות לצורך תיעוד.  

 

ו. דרישה לתיקון מידע


1. כל אדם זכאי לפי חוק לדרוש תיקון טעות שנעשתה ברישום הקשור אליו במידה והמידע אודותיו אינו נכון, אינו שלם, אינו ברור או אינו מעודכן.  

2. בקשת תיקון המידע תישלח בכתב. 

3. כל בקשת תיקון שתגיע לחברה תופנה למנהל מאגר המידע הרלבנטי. 

4. ככל ולא נעשה עד כה תהליך אימות זיהוי למבקש, יש לבצע אימות זהותו של המבקש בטרם יתוקן המידע. 

5. ככל שהתיקון מאושר על ידי מנהל המאגר הרלוונטי, יש לתקן את המידע המצוי במאגר בהתאם לבקשה ולהודיע על התיקון למבקש ולכל מי שקיבל ממנו את המידע בתוך שלוש שנים לפני מועד התיקון.  

6. יש ליתן תשובה למבקש התיקון, אף אם הבקשה מסורבת, בצירוף הנימוקים המהווים את הסיבה לסירוב. את התשובה לבקשה יש לשלוח למבקש התיקון במכתב רשום, תוך 30 יום מיום קבלת הבקשה או באמצעי ההתקשרות שבאמצעותו פנה.  

7. מנהל מאגר המידע הרלבנטי הוא אשר יחליט אם לאשר או לדחות את בקשת התיקון, לאחר שהתייעץ עם נציג ההנהלה שבפורום אבטחת המידע. 

8. בבחינת החלטתו אם לאשר את תיקון המידע המבוקש, יבחן מנהל מאגר המידע האם התיקון המבוקש הינו בעקבות טעות ברישום או באם מדובר בתיקון מהותי. תיקון רישום שמקורו בטעות יאושר על-ידי המנהל עצמו. תיקון מהותי ידרוש את אישורו של נציג ההנהלה שבפורום אבטחת המידע. החלטה סופית יש להעביר במייל לממונה הגנה על הפרטיות ולמחלקה המשפטית לצורך תיעוד.  

9. ההודעה למבקש התיקון, ביחס להחלטה שבסעיף ז, תצא על-ידו או באישורו של מנהל המאגר. 

10. אם התגלתה טעות במידע אודות אדם, אגב בקשה לתיקון מידע, על מנהל המאגר הרלבנטי לנקוט בצעדים לבחינה אם מדובר בטעות נקודתית לגבי אותו אדם או שמא מדובר בטעות רוחבית ו/או מקיפה. בהתאם לתוצאות הבחינה, יינקטו הצעדים לתיקון הטעות באופן נקודתי או רוחבי לפי העניין. כל טעות ותיקונה יש לשלוח במייל לממונה הגנת הפרטיות ולמחלקה המשפטית לצורך תיעוד. 

 

ז. בקרה


אחת לשנה יש לבחון את הצורך בעדכון הנוהל, לרבות, אך לא רק, במצבים הבאים:

· נעשו שינויים מהותיים במערכות המאגר או בתהליכי עיבוד המידע;


ניהול שינויים בנוהל עיון ותיקון במידע

כתיבת נוהל בתאריך ינואר 25 על ידי עו"ד ספיר גואטה

תיקוף הנוהל בהתאם לתיקון 13 בתאריך יוני 2025 על ידי עו"ד ספיר גואטה, עו"ד טניה צ'רניס, ממונה אבטחת מידע צבי מאור