פרוטוקול של ישיבת ועדה

הכנסת העשרים-וחמש

הכנסת



2
ועדת החוקה, חוק ומשפט
04/06/2024


מושב שני
פרוטוקול מס' 336
מישיבת ועדת החוקה, חוק ומשפט
יום שלישי, כ"ז באייר התשפ"ד (04 ביוני 2024), שעה 12:51
סדר היום:
 << הצח >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022 << הצח >> 

נכחו:
חברי הוועדה: 
שמחה רוטמן – היו"ר

מוזמנים: 
	גלעד סממה
	–
	עו"ד, ראש הרשות להגנת הפרטיות

	ראובן אידלמן
	–
	עו"ד, היועץ המשפטי, הרשות להגנת הפרטיות

	ניר גרסון
	–
	עו"ד, הרשות להגנת הפרטיות

	נעמה גורני לר
	–
	עו"ד, המחלקה המשפטית, הרשות להגנת הפרטיות

	דן אור-חוף
	–
	עו"ד, הרשות להגנת הפרטיות

	נועה גבע
	–
	עו"ד, הרשות להגנת הפרטיות

	עמית יוסוב עמיר
	–
	עו"ד, ייעוץ וחקיקה, משרד המשפטים

	מירה סלומון
	–
	עו"ד, ראש מינהל משפט וכנסת, מרכז השלטון המקומי

	יורם ביטון
	–
	מנהל אבטחת מידע והגנת הפרטיות, המוסד לביטוח לאומי

	ד"ר רחל ארידור הרשקוביץ'
	–
	חוקרת, המכון הישראלי לדמוקרטיה

	שחף קצלניק
	–
	עו"ד, ייעוץ משפטי, התאחדות התעשיינים

	עדי הירשקורן קליין
	–
	עו"ד, הממונה על הגנת הפרטיות. אל על

	נועה דיאמונד
	–
	עו"ד, מנחת הקליניקה לפרטיות, אוניברסיטת תל אביב

	אייל שגיא
	–
	עו"ד, משרד עמר, רייטר, ז'אן ושות'

	ד"ר עמרי רחום טוויג
	–
	עו"ד, גוגל ישראל

	דלית בן ישראל
	–
	עו"ד, משרד נשיץ, ברנדס, אמיר ושות'

	ענר רבינוביץ'
	–
	מנכ"ל חברת פרייבסי טים

	איה מרקוביץ'
	–
	חברת פרייבסי טים

	ד"ר דן חי
	–
	יו"ר המרכז לחקר המידע האישי, D.P.I. Group

	גל עזורי
	–
	המרכז לחקר המידע האישי, D.P.I. Group

	גיא זומר
	–
	מייסד עמותת תמנון

	מור שוהם
	–
	אח של החטוף טל שוהם, משפחות החטופים

	גיל דיקמן
	–
	בן דוד של החטופה כרמל גת, משפחות החטופים



ייעוץ משפטי: 
נעמה מנחמי

סגן מנהל הוועדה:
אלירן כהן

רכזי תחום פרלמנטרי:
אבירן יחזקאל
הודיה שאול

רישום פרלמנטרי:
אהובה שרון, חבר תרגומים
רשימת הנוכחים על תואריהם מבוססת על המידע שהוזן במערכת המוזמנים הממוחשבת. יתכנו אי-דיוקים והשמטות.

<< נושא >> הצעת חוק הגנת הפרטיות (תיקון מס' 14), התשפ"ב-2022, מ/1496 << נושא >> 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

צוהריים טובים. חזרנו לדיון על הצעת חוק הגנת הפרטיות (תיקון מס' 14).

 << אורח >> מור שוהם: << אורח >> 

אני אח של טל שוהם שנחטף מקיבוץ בארי יחד עם אשתו ושני הילדים הקטנים שחזרו אחרי 50 ימים. אתם כאן דנים בנושא חוק הגנת הפרטיות ואני רוצה להזכיר לכולנו שיש לנו 124 חטופים שנמצאים בשבי ואין להם פרטיות, שהבנות נאנסות יום-יום, שהגברים עוברים התעללויות יום -יום וגם היום, כאשר אנחנו מדברים על החוק הזה, חשוב שנזכור אותם.

ברשותך, חבר הכנסת רוטמן, אני רוצה לפנות אליך באופן אישי. אנחנו יודעים שיש הצעת נתניהו על השולחן. יש משוואה מאוד פשוטה. אי אפשר לשנות את העובדות למרות שהן לא נעימות. אי הסכמה לעסקת נתניהו כרגע זה גזר דין מוות לחטופים. אתה בחור חובש כיפה, אתה בחור יהודי. היהודים מקדשים את החיים. רוטמן, אני מבקש ממך, תצא ותגיד שאתה בעד עסקת נתניהו ואתה בעד להציל את אח שלי. תסתכל לי בעיניים ותגיד לי, רוטמן, שאתה בעד להציל את אח שלי. כל אמירה כזאת או אחרת נגד העסקה הזאת קובעת גזר דין מוות לאח שלי. 

אני מבקש ממך, כאן בוועדה הזאת תגיד לנו שאתה תתמוך בעסקה שתעבור בקבינט, עסקת נתניהו. בבקשה רוטמן, אל תפספס את ההזדמנות הזאת. תזכור שאנחנו שונים מהמזרח התיכון שנות אור כי אנחנו מקדשים את החיים והם מקדשים את המוות וראינו רק אתמול מה קרה שנהרגו לנו ארבעה מבוגרים, מקימי ארץ ישראל. נהרגו, לא נרצחו. נהרגו בזמן פעילות כוחות צה"ל בחאן יונס. חיילי צה"ל עושים הכול אבל כששולחים אותם לשטח כזה שנמצאים בו חטופים, שרוצחי אדם טרוריסטים מחזיקים בהם, אז הם ייהרגו ולא יהיה לנו סיכוי. 

אנחנו יהודים רוטמן. תזכור את זה. תודה.

 << דובר >> גיל דיקמן: << דובר >> 

יש לך תגובה לשאלה שלו?

 << יור >> היו"ר שמחה רוטמן: << יור >> 

את עמדותיי בנושא אמרתי ואני אומר בצורה ברורה. אני לא נכנס חלילה וחס. אני חושב שהפרס הגדול ביותר שאפשר להעניק לאותם רוצחים מתועבים זה שנריב בינינו. המחלוקת כפי שאתה יודע, דיברנו ארוכות גם בינינו, אין שום ספק בעולם ברצון ובמחויבות של איש, אני לא חושב שיש בנושא הזה מחלוקת, הרצון והמחויבות להשבת החטופים. יש כן מחלוקת בשאלה מה הדרך הנכונה והטובה ביותר להביא את התוצאה הזאת. אני לא נכנס לוויכוח על הגדרה של עסקת נתניהו או לא עסקת נתניהו. בדברים האלה אמרתי את מה שיש לי לומר, גם כתבתי את מה שיש לי לומר. אני לא מתחבא מאחורי דבר. אני סבור וזו עמדתי שלמעשה כל המשא ומתן שמנוהל עם הארגון הזה רק מרחיק את היום שבו ישוחררו החטופים, רק מסכן את חייהם ולכן אני סבור שרק פעולה צבאית ולחץ צבאי הם הדרך להשיב את החטופים. זו עמדתי וזו דעתי. 

חלילה וחס, זה אסור בשום פנים ואופן, שהדיון הזה יהפוך להיות דיון בשאלה למי אכפת מחיי החטופים ולמי לא, כי אני לא חושב שזה הדיון. אני חושב שיש מחלוקת אמיתית וכנה. אני לא חושב שאנשים שנמצאים בצד השני של המתרס לעמדתי עושים זאת כי לא אכפת להם מחיי חיילים או לא אכפת להם מחיי הישראלים או מחיי החטופים הבאים אלא זו הערכה שונה של הסיכונים והסיכויים. מחלוקת לגיטימית בכל מקום ובכל סיטואציה וגם בנושא כזה.

אני מקווה שלא משנה מה תהיה ההכרעה, נמשיך ונדע לנהל את הדיונים גם לגבי ההכרעה הזאת וגם לגבי הכרעות אחרות שעוד נכונו לנו במדינת ישראל בדרך שמכבדת את הדין. לזה אני יכול לקוות ולהתפלל.

 << אורח >> מור שוהם: << אורח >> 

אני רק רוצה שתזכור שכאשר אתה מתבטא נגד, מהרגע הזה ואילך אם לא תהיה עסקה ויקרה משהו לחטופים – הדם על הידיים שלך. תזכור את זה. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

תודה רבה. שיהיו בשורות טובות לכולנו, במיוחד לחטופים ולבני משפחותיהם. 

 << דובר >> גיל דיקמן: << דובר >> 

אני אשמח להוסיף אחרי דברים חזקים מאוד של מור. אתה מדבר על מחלוקת להצלת חיי החטופים כאילו זה משהו גדול כזה. הייתה הזדמנות להציל את חיים, את עמירם ואת יורם. את שלושתם. הייתה הזדמנות ספציפית להציל אותם, אבל החליטו ללכת בדרך אחרת מתוך אמונה שלחץ צבאי יביא חטופים. אפשר לומר היום בבירור שלחץ צבאי הביא למותם. אמר את זה במילים די ברורות דובר צה"ל. אנחנו נשמע את זה במילים ברורות יותר. אני מאוד מקווה שכאשר יגיעו העובדות האלה, ייפול כאן איזשהו אסימון לגבי זה. אלה היו מבוגרים שאפשר היה להציל אותם ואין ספק בכך. הצלתם הייתה על הפרק וזה היה יכול לקרות.

שמעתי את יושב-ראש המפלגה שלך מדבר אתמול במאהל הגבורה על כך שיש מטרות נעלות עבורן יש לנו את הזכות להקריב חיים כאן בישראל. אפשר להגיד על זה כל מה שרוצים אבל להקריב חיים זאת זכות ולא חובה. אדם צריך להחליט על זה בעצמו ושתהיה לו את הזכות. זה מה שעושים אנשים שמסכנים את חייהם כשהם יוצאים לקרב. זה לא מה שעשה חיים פרי, זה לא מה שעשה יורם מצגר ולא מה שעשה עמירם קופר. אנחנו שללנו מהם לא רק את הזכות לפרטיות אלא גם את הזכות הבסיסית להחליט על חייהם. הפכנו אותה לחובה. לא הם בחרו להקריב את חייהם ואין דמיון בין הדברים האלה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מי שפגע בחייהם ובפרטיות, וחשוב שאת זה אף פעם לא נשכח, זה החמאס. אני חושב שה חשוב מאוד ולגיטימי מאוד להפעיל לחץ על מקבלי ההחלטות מנקודת מבט זו או נקודת מבט אחרת. זאת זכות, זאת חובה לנו להקשיב לנו, זאת זכות שלכם לעשות את זה, אני מכבד את זה באמת עד אין קץ, אבל אני חושב שחשוב שכולנו נזכור שמי שחטף, מי שאחראי לחייהם, מי שאחראי למותם – זה החמאס ולא ממשלת ישראל.

 << דובר >> גיל דיקמן: << דובר >> 

חבר הכנסת שמחה רוטמן, אני מצאתי את דודה שלי נחטפת בסרטון ב-7 באוקטובר בשעה 15:00 אחר הצוהריים. אני רואה את הסרטון הזה כל לילה בסיוטים שלי. אני רואה את המחבל שלוקח אותה. אני לא יודע איך נראה המחבל שלקח את הבת שלה אבל אני יודע איך נראה המחבל שלקח אותה. אני גם יודע איך היא נראתה דקות ספורות אחרי שרצחו אותה כי גם את הסרטון הזה ראיתי. גם הבת שלה ראתה. היא הייתה שם במכונית ועברה ליד. זה הדבר היחיד שהיא יודעת. אנחנו לעולם לא נשכח את מה שעשו לנו חמאס, אנחנו לעולם לא נשכח את זה שחמאס הוא זה שחטף אותן, אנחנו לעולם לא נשכח את זה שמדינת ישראל, המדינה של דודה שלי כנרת ושל הבת שלה כרמל, לא הייתה שם כדי להגן עליהן מפני זה. חמאס הוא אויב מר ואנחנו לעולם לא נשכח את מה שהוא עשה לנו ולעולם לא נשכח את זה שהם בידיים של החמאס.

האסון שלנו והניצחון של סינוואר יהיה כשאנחנו נפסיק להאמין שהמדינה שלנו מסוגלת לבחור נכון. החלום שלו הוא שאנחנו נהפוך לחברה שמקריבה את חייה האנשים שלה, שבוגרת בחיי האנשים שלה. חיים פרי, עמירם קופר, יורם מצגר, שלושתם – יש סרטונים שלהם מהשבי מסתכלים בעיניים ומתחננים שנציל אותם. אף אחד לא צריך לתסרט את זה את זה. זה לא טרור פסיכולוגי. אלה שלושה אנשים שהתחננו על חייהם ואנחנו הסתכלנו והפנינו עורף. הפנינו להם עורף, בלי לדבר על זה שהלחץ הצבאי הוא זה שהביא למותם. הפנינו להם עורף. יכולנו להציל אותם וקיבלנו החלטה אחרת. להתכחש לזה, לא יהפוך את זה לפחות אמיתי. חייבים להבין את זה כי את השלושה האלה מאוחר להציל אבל במותם ציוו לנו את העסקה. במותם הם ציוו לנו את היכולת להציל את החיים של אחרים, אלה שעדיין לא מאוחר להציל.

אני אומר כאן משהו שאני לא יודע אם כולם יודעים. בקרוב מאוד אנחנו נקבל עוד הודעות כאלה ואנחנו חייבים לדעת, להבין, להסתכל על עצמנו ולשאול את עצמנו האם ידינו שפכו את הדם הזה. התשובה היא כן. התשובה היא כן, כן, כי אפשר היה להציל אותם. ואז יהיו כאן דיונים באיזה מחיר, במחיר כזה או במחיר כזה. ידינו שפכו את הדם הזה והן ישפכו כאן עוד דם אם לא נקבל את ההחלטה הנכונה שיש לה רוב עצום גם בבית הזה, גם בממשלה, גם בקבינט וגם בעם ישראל והיא להציל חיים קודם כל. אנחנו הולכים בכיוון לא נכון. הכיוון שרצח את חיים פרי, את עמירם קופר ואת יורם מצגר ועוד שמות שאני לא אומר עכשיו אבל אני יודע אותם, אנשים שהיו בחיים ולא הצלנו. יכול להיות שגם אתה יודע אותם ואנחנו עכשיו לא אומרים. 

אנחנו חייבים לשנות כיון וללכת על עסקה שתציל חיים גם אלה לא יהיו החיים של כרמל שיינצלו, גם אם זה אומר היא תצטרך לחכות, אפשר להציל חיים של אנשים שעכשיו נמצאים בחיים ושמחכים לנו שנציל אותם. הם תולים בנו את המבט הזה. הם לא בחרו להקריב את החיים שלהם. תציל אותם בבקשה. תודה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

תודה רבה. אני חוזר על התפילה והבקשה.

 << אורח >> מור שוהם: << אורח >> 

הוא סומך על כך שלא תרצה שידיך יהיו מגואלות בדם.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני לא חושב שאנחנו צריכים לספק לאויב שלנו בוויכוחים שלנו על השאלה מי אשם במעשים שהוא עושה אבל זה דיון אחר.

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

אנחנו מספקים את זה לאויב שלנו כשאנחנו לא מצילים את החטופים שלנו שהם בשבי. כל עוד הם בשבי, הוויכוחים האלה יימשכו כי האמת הזאת תימשך והאמת היא שהם מאבדים את חייהם שם ואין דרך להתכחש לזה. אנחנו יכולים להסיט מבט, אנחנו יכולים לשקר לעצמנו אבל הסיפור יהיה לא הוויכוח. הוויכוח הוא על האמת. זאת האמת. האמת היא שהם מתים שם. האמת היא שהם בסכנת חיים שם כל רגע. את הדבר הזה אי אפשר להכחיש. אי אפשר להתעלם מזה. הבעיה היא לא הוויכוח אלא הבעיה היא שהם מתים. זאת הבעיה וזאת בעיה גדולה מאוד. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני סבור שמדינת ישראל עושה - - -

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

הוויכוח שלנו הוא בעיה גדולה יותר מאשר המוות שלהם? זה מה שאתה אומר?

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני חושב שמה שאני אומר הוא מאוד ברור. אתה לא חייב להסכים איתי וזה בסדר, אבל מה אני אומר הוא מאוד ברור. אני באמת אומר. אני לא חושב שהוויכוח הזה מועיל לאיש. אני סבור שמדינת ישראל מחויבת ועושה את המקסימום כדי לשחרר כמה שיותר חטופים כמה שיותר מהר. אני סבור – וזו עמדתי ואני חושב שיש טעם לקיים את הדיון העובדתי וגם חלק ממנו, כמו שאתה מבין וגם אתה אמרת, אי אפשר להגיד וזה לא ממש משנה – שהפעולות שלפעמים עולות בתפיסה מסוימת או במראית מסוימת כביכול מקדמות הצלה, בעיניי מרחיקות הצלה, מסכנות גם את חייהם של החטופים שנותרים בשבי, גם את החטופים חס וחלילה הבאים שגם הם לא בחרו להיות החטופים הבאים. זה שאנחנו לא יודעים את שמותם לא הופך אותם לפחות אמיתיים.

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

הם כן פחות אמיתיים. הם כרגע לא בשבי. זה מה שהופך אותך לפחות אמיתיים. כרגע יש חטופים אמיתיים בשבי ואלה לא החטופים הדמיוניים שעוד לא נחטפו. יש הבדל.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אבל אני אומר את דעתי. אני חושב שהמחויבות של מדינת ישראל, לא רוצה לנקוב בשמות, הופרה לאותם חטופים שהיום בשבי, לא ב-7 באוקטובר. לאותם חטופים אמיתיים, המחויבות של מדינת ישראל לא הופרה ב-7 באוקטובר אלא היא הופרה עת שחררנו את סינוואר מהכלא.

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

ממש לא.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זו דעתי. אתה יכול לא להסכים איתה, זה בסדר. אני יודע, זה בטוח, שלמרות שאנחנו לא מסכימים, אני לפחות מאוד מעריך ואוהב אותך. 

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

גם אני.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני סבור שהמחויבות של מדינת ישראל הופרה כאשר שחררנו את סינוואר ואת המפלצות האחרות שחטפו את כל המשפחה שלך ופגעו בקרובי המשפחה שלי. אני חושב שאז הפרנו את המחויבות אליהם ואני חושב שהעובדה שאנחנו הפרנו את המחויבות הזאת מחייבת אותנו לא לעשות את זה שוב. לא לייצר את החטופים הבאים. גם לא לפגוע בחטופים הקיימים. אני חושב שעצם המשא ומתן שאנחנו מנהלים וניהלנו פגע בחטופים הקיימים, פגע בחטופים הנוכחיים. 

זו עמדתי. אתה יודע, אני דיברת איתך על זה ארוכות ואני אמשיך לדבר איתך על זה ארוכות באמת באהבה ובהערכה. אני לא חושב חס ושלום לרגע שהמחלוקת הזאת בינינו נובעת מזה שלך לא אכפת מהחטופים הבאים או מהחטופים הנוכחים.

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

המחלוקת הזאת או הוויכוח הזה, לא הוא מה שמסכן את החטופים וגם את זה חשוב להבין.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מחלוקת לא מסכנת.

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

אנחנו יהודים וישראלים. הוויכוח, הפולמוס, הוא הדבר הכי יהודי שיכול היות. אם לא היינו מתווכחים על הדבר הזה, בוודאי במהלך מלחמה, היינו הולכים למקומות מאוד מאוד רעים. זה דבר יהודי וגם פדיון שבויים. בוודאי שיש כאן פיקוח נפש של אנשים. כרמל חיה, הנה, אני אומר את זה, אני אומר דברים שאנחנו לא תמיד אומרים. כרמל בחיים, היא בחיים עכשיו, היא בחיים כמו שחיים פרי היה בחיים ועכשיו החיים שלה בסכנה. כל רגע זה יכול להיגמר. זה מה שאומרים בפדיון שבוים במצב של פיקוח נפש. אנחנו חייבים להציל את מי שאפשר.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני חושב באמת ובתמים, אני מקווה שאתה מאמין לכנותי, ואני מקווה שכרמל גם חיה, גם תישאר חיה וגם תינצל בעזרת השם במהרה, ואני מקווה, אני חושב שעמדתי מקרבת את היום הזה יותר מאשר עמדות אחרות שהוצגו. אתה יכול לחשוב שאני טועה, אתה יכול לחשוב שאני צודק. זה בסדר גמור. אני מסכים איתך לחלוטין. לא הוויכוח בינינו מסכן את חייה. בזה אני מסכים איתך לחלוטין כי אני חושב שככל שהוויכוח בינינו מתנהל בדרך שבה הוא מתנהל, ואני חושב שהוא מתנהל בסדר גמור, גם עם הדברים הקשים שנאמרו אני יודע לחיות, קשה, אבל אנחנו יודעים לחיות עם המציאות, וכמו שאתה יודע, דיברתי איתך על זה במשך תקופה מאוד ארוכה – גם אני עם קרוב משפחה שהוגדר כחטוף – והמחלוקת הזאת היא מחלוקת לשם שמיים, טוב שנשמיע אותה, טוב שתנסו לשכנע, טוב שאני אנסה לשכנע, כל אחד יעשה כמיטב יכולתו והבנתו מתוך המחויבות העמוקה של כולנו להשבתם של החטופים, לדאגה שלא יהיו חטופים נוספים, לניצחון במלחמה, לכל המשימות. לכולנו יש אחריות כל אחד לפי דרגתו, לשותפות ונמשיך להתווכח וזה בסדר ועל חלק מהדברים נישאר חלוקים ועל חלק מהדברים נסכים. גם על מה שלא נסכים, בסופו של דבר נעשה את זה ביחד.

 << דובר_המשך >> גיל דיקמן: << דובר_המשך >> 

בהקשר הזה, הדבר האחרון שאני אומר, גיסתה של כרמל – ירדן רומן – שוחררה מהשבי. המפלגה שלך בסופו של דבר הצביעה בעד. אני לא אדרוש ממך להתחייב על זה עכשיו. אני אגיד לך שאנחנו כמשפחות, אנחנו כעם ישראל מסתכלים עליכם, על הציונות הדתית, לא על אף אחד אחר, עליכם, יודעים שכאשר זה יגיע להצלת חיים, אתם תקבלו את ההחלטה הנכונה. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בעזרת השם, מתפללים שהשם ינחה את כולנו, גם את מפלגת הציונות הדתית וגם את המפלגות האחרות בדרך הנכונה. תודה.

הפסקה לשתיים-שלוש דקות.

 << הפסקה >> (הישיבה נפסקה בשעה 13:10 ונתחדשה בשעה 13:13.) << הפסקה >> 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

במעבר חד מאוד. בואו נשאיר את הנושא עליו דיברנו בתחילת הישיבה ואני מבין איזשהו שיח. בסופו שלדבר, כאשר אנחנו מסתכלים על חבות ועל נקודת המוצע, בעצם מטרת הצעת החוק מבחינתנו, מבחינתי, אני מניח שגם מבחינת כל הנוכחים כאן, היא להגביר את הגנה על הפרטיות במדינת ישראל. עשינו את זה בכל מיני תחומים. חובות שעד היום היו חובות על הנייר בלבד, קיבלו לצידם עיצום כספי או כל מיני מנגנונים אחרים לטובת הגברת האכיפה. חובות שלא היו קיימים, חלקם יצרנו, חידדנו, דיברנו.

חובת מינוי DPO עד היום וגם אם אנחנו מסתכלים לאחור, מבחינת מה שרצתה הממשלה מלכתחילה, לא הייתה קיימת. מבחינת הממשלה, הממשלה הייתה יכולה לחיות עם סיטואציה בה אין DPO בכלל עד תיקון 15. שדרגנו את זה. אמרנו, לא, יהיו גופים שיהיה להם DPO חובה ולגבי השוק הפרטי אני כן נוטה לבוא ולומר איך שלא תנוסח החובה, אני חושב שככל שננסח את החובה בצורה HU,R – דיברנו קודם עמומה אל מול חדה, דובר על שרירותית אל מול זה, אני גם רוצה להוסיף עוד נדבך לאירוע, תואם GDPR או לא תואם GDPR, כלומר, יותר דומה לניסוחים העולמיים ויש לזה יתרון בפני עצמו, לעומת הסנקציה שאני יכול לנשום איתה ומה שנקרא בתיקון 15, אולי תוסיפו את העיצום הכספי כתיקון. כאן תהיה יותר אכיפה רק על רגולציה רכה. אני יותר חי עם זה טוב.

 << אורח >> ראובן אידלמן: << אורח >> 

השאלה אם תהיה חובה. אני רוצה להבין למה אדוני מכוון. חובה ללא סנקציה או שמלכתחילה גם לא תהיה חובה על המגזר הפרטי? זה קצת פספוס. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני אומר לא. חובה שמנוסחת בצורה מהותית כהגדרתה של איה או בצורת GDPR אם תרצו, מנוסחת בצורה יותר עמומה ובגלל שהיא מנוסחת בצורה יותר עמומה - כלומר, בכל השוק הפרטי, עזבו לרגע את השוק הממשלתי – היא לא כל כך מתאימה לאכיפה בצורה של עיצום כספי והיא כן מתאימה לשני דברים כאשר האחד הוא הפחתות. זאת אומרת, אם הרשות תחשוב שפלוני אלמוני פירש נכונה את המקרה הזה, זאת לא זכות קנויה אבל כן מינה DPO, כן עשה זה וזה והוא עשה הפרה אחרת, זה אחד מהשיקולים להפחתה כי הוא בסך הכול כן יישם את החובה הזאת. זה במסגרת תקנות ההפחתה. ודבר שני, מאחר והחובה מנוסחת בצורה עמומה, בדומה לחובה לא לנהוג ברשלנות, שגם היא מנוסחת עמומה בפקודת הנזיקין, חובת תום הלב שגם היא מוגדרת בצורה עמומה בדיני החוזים, אגב הכרעה שיפוטית שיבוא בית משפט ויאמר שאתה ברשלנות רבתי כי גופים כמוך בכל העולם וגם בישראל לעניין תקנות ההפחתה של הרשות להגנת הפרטיות, הם אמורים למנות DPO, אתה גם לא מינית DPO וגם היה לך דלף מידע וגם העלית לאינטרנט את הפרטים של סוכנות האימוץ הבינלאומית שלך. תהיה או העברת חובה חקוקה או סטנדרט של עוולת הרשלנות, בהתאם לכללים הרגילים.

 << אורח >> ראובן אידלמן: << אורח >> 

אבל שתהיה חובה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כן. החובה והיא תנוסח בצורה יותר דומה לצורה שהציעו קודם ענר ואיה. סיכמנו שאתם משלימים אחד לשני את המשפטים.

 << אורח >> דן חי: << אורח >> 

אם הולכים על חובה עמומה, הייתי מציע גם לאפשר להגיש בקשה לרשות לקבל פטור. אז מי שירצה ממש להיות ברור לעצמו, תהיה לו דרך לעשות את זה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני לא צריך לעשות את זה כי יש את המנגנון של חוות דעת מקדימה. אם מישהו ירצה לדעת האם גוף חייב במינוי DPO, כשאין חוות דעת מקדימה יכולה הרשות בהתאם לכללים שלה. יצרנו לה את המנגנון. כמו שכל דבר בחוק, הם יכולים לעשות בחוות הדעת המקדימה. אני לא צריך לייצר לזה סעיף מיוחד. הם יציעו ואני מניח שלגבי תקנות ההפחתה, ככל שיתקדם הזמן, הם יוציאו גייד ליינס. שוב, אני לא רוצה להלחיץ אותם בזה ואני לא רואה סיבה להלחיץ אותם בזה. חזקה עליהם שיעשו את מלאכתם. 

 << אורח >> דן חי: << אורח >> 

אנחנו הרי חיים את השוק, אנחנו חיים אותו ביום יום, כשהדברים הם עמומים או ניתנים לשיקול דעת, שיקול הדעת לרוב הולך לקולה פנימית. הגוף יאמר לעצמו שאם זה כך, אני לא צריך למנות. כשאפיינו את תקנת אבטחת מידע שאל מישהו למה הן כל כך מפורטות, למה הן אומרות ממש אחד לאחד מה לעשות ואז אמרו שישראל יכולה לתת לגופים להחליט איך לקיים את החובה להבטיח את המידע. צריך להגיד להם את זה אחד לאחד. אני חושב שגם כאן.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מאחר ולא אני חוקקתי את תקנות אבטחת מידע, אני לא אומר לך מה אני חושב עליהן. אני לא מסכים לגישה הזאת. אני חושב שאנחנו מייצרים את תרבות הראש הקטן באמצעות אמירה כזאת ודווקא חובות עמומות בטח ובטח שיש לצידן חשש מתביעה לא קטנה על רשלנות או על הפרת חובה חקוקה, יגדרו את הסיכונים, מה גם שרוב הגופים הגדולים בכל מקרה עובדים עם איזשהו לקוח אירופאי ובכל מקרה הם מתמודדים עם ה-GDPR באיזושהי דרך ושם להבנתי החובה מנוסחת בצורה תכליתית או כל שם אחר. לכן אני אומר שדווקא מהבחינה הזאת אני חושב, גם אדוני ראש הרשות גם לטובת אנשי ה-GDPR שיקראו את החוק, אם הם יראו הגדרת DPO שתלויה בשרירותיות, הם ישאלו בצדק מה אתם רוצים. אם הם יראו את הנוסח שבסופו של דבר הוא תרגום כזה או אחר של הנוסח של ה-GDPR, הם יגידו שהם הבינו.

 << אורח >> ראובן אידלמן: << אורח >> 

החשש שלנו בפער התרבותי כאן הוא שבאירופה, אם יש ספק, ממנים.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

השאלה אם אדוני יהיה מוכן לשקול כי בכל זאת מאחר שבאמת לעמימות הזאת יש מחירים. זאת אומרת, אפשר איכשהו לחשוב על הסדר היברידי שאומר שמצד אחד יש את ההסדרה העמומה, תואמת ה-GDPR שהיא התאמה מהותית של החובה אבל מצד שני כן יש איזה שהם רפים מינימליים לגבי המקרים הקשים החמורים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני אומר לך שאתה מקבל כוח ליד, מה אתה מביא אותו אלי? באמת. אני אומר לך שאתה תכתוב בגייד ליין שלך של ההפחתות שאנחנו ככלל נראה גוף שמנהל 200,000 נושאי מידע, אתם רוצים במקרים, תפנו חוות דעת מקדימות. הכוח אצלך, בידיים שלך. אני רק אומר לך שאתה לא תקבל ממני את הנבוט הגדול בשביל עיצום כספי אלא או במסגרת תקנות ההפחתות וממילא כשאתה תקבע את ה-בסט פרקטיסיס אנחנו יודעים שהם ישמשו כטיעון בהליך המשפטי. עזוב אותי עכשיו. אני נותן לך את הגמישות. ככל שאני לא בא אליך עם עיצום כספי ביד, נותן לך את הגמישות, תלמד מהשוק, תקבל, תראה אם עובד או לא עובד.

 << אורח >> דן חי: << אורח >> 

התוצאה תהיה שרוב הגופים לא ימנו.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני לא מסכים איתך. אני אומר שוב שקודם כל גופים ציבוריים - - -

 << אורח >> דן חי: << אורח >> 

הם באמון.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא. הם לא באמון. 

 << אורח >> דן חי: << אורח >> 

אני מדבר על האמון.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני אומר בוא נראה. אני גם אומר שוב שבסופו של דבר העמדה של הממשלה, העמדה של תומכי ה-DPO כאן, תסתכלו ממה היינו וזה גם נאמר כאן בדיון. בסופו של דבר זה משהו שמדינתי ישראל חשבה שהיא יכולה להסתדר בלעדיו בשנתיים-שלוש הקרובות. מי אמר כאן שנה-שנתיים עד תיקון 15? אני אומר ב-10 השנים הקרובות. מדינת ישראל חשבה שהיא יכולה להסתדר בלי DPO לאזרחים. עכשיו אנחנו אומרים כן DPO אבל רך עם אכיפה רכה. עכשיו אנחנו כבר האויב בשל הטוב הוא הטוב מאוד. אומרים שלא ימנו מספיק ולגופים ציבוריים כן DPO. אלמלא עבודת הוועדה כאן וכולם מסביב לשולחן, היינו בלי DPO עכשיו במשך עשור. אם כן בואו נראה לאן התקדמנו.

 << אורח >> נועה גבע: << אורח >> 

עוד הצעה אפשרית. לגבי הנושא הזה של הסנקציה כדי לא להוציא את כל העוקץ מהתיקון, חשבנו על עוד אפשרות של כן לקבוע סנקציה על הרף הנמוך של העיצום. זאת אומרת שבכל זאת הגופים ירגישו שיש כאן איזושהי אכיפה אבל על הרף הנמוך. זאת אומרת, זה משהו שלא מערער עכשיו גוף כזה בצורה קריטית.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

עזבי. באמת אני אומר שאני לא מקבל את התזה הזאת על כך שבישראל כולם עבריינים. לא מקבל. מצטער. אני אומר שנעשה טסט. דווקא מקרה טסט מצוין. אתם תבואו עם תיקון 15, תראו שזה לא עובד, תקבעו כללים, הכול בסדר. יהיה לכם ללמוד מהשוק קדימה ואחור, כבר תהיה פסיקה, תיקון 15 יתוקן.

 << אורח >> דן חי: << אורח >> 

אולי אפשר סנקציה רק אחרי שיהיו תביעות מהרשות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זה כבר דובר. אז אני בעצם אומר לרשות שהיא זאת שקובעת את הסנקציה. לא רוצה את זה. אני לא חושב שזה נכון. 

 << אורח >> גלעד סממה: << אורח >> 

אני רוצה לראות אם הבנתי את המנגנון שאדוני מציע שבינתיים מתנגן לי כמנגנון רטרו. בעצם תצא הנחיה של ראש הרשות באשר לאותם קריטריונים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

תקנות הפחתה.

 << אורח >> גלעד סממה: << אורח >> 

לא. תיקוני הפחתה, אלה הפחתה של עיצומים. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

נכון.

 << אורח >> גלעד סממה: << אורח >> 

תצא הנחיה של הרשות שאומרת מה הם הקריטריונים המהותיים למינוי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא. הקריטריונים המהותיים יהיו בחוק. 

 << אורח >> גלעד סממה: << אורח >> 

מה הם?

 << יור >> היו"ר שמחה רוטמן: << יור >> 

 תן לי רגע את הנוסח. בגדול תרגום של ה-GDPR והם יהיו בחוק. בסעיף 17ב1 יהיה כתוב: "הגופים האמורים להלן חייבים במינוי ממונה על הגנת הפרטיות: גוף ציבורי כהגדרתי בסעיף 23 למעט גוף ביטחוני כהגדרתו בסעיף 23יח"

 << אורח >> רחל ארידור הרשקוביץ': << אורח >> 

אדוני, אפשר להגיד מה הגופים שחייבים ברישום. למעט גוף ביטחוני.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

הגופים שחייבים ברישום, בסדר. נכון. למעט גוף ביטחוני. 

 << דובר >> נועה ברודסקי לוי: << דובר >> 

לא בטוח. אני חושבת שלראש הרשות יש סמכות להורות על רישום. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא. מי שחייב רישום, יהיה חייב גם ב-PDO. עם זה אני יכול לחיות. זה אומר כל הגופים הציבוריים וזה אומר ה-דאטה ברוקרס. זה בתור התחלה, סעיף 1. זה תנאי טכני. נקרא לו תנאי טיפש. 

תנאי שני הוא בעל שליטה או מחזיק במאגר מידע, המחזיקים עבור האמורים בסעיף (1). זאת אומרת, הגופים הציבורים, כלומר, החייבים ברישום והמחזיקים של חייבים ברישום, כדי לוודא שאנחנו משמרים את הרציונלים שכאן. נניח. שוב, זו טיוטה ראשונית.

איה, מה שהעברת, מה שכתוב כאן זה תרגום של ה-GDPR פחות או יותר?

 << אורח >> איה מרקוביץ': << אורח >> 

כן.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כאשר ליבת הפעילות של בעל השליטה או המחזיק במאגר כוללת מידע שלפי טיבו, היקפו ומטרותיו מצריך ניטור שיטתי ונמשך שנושא מידה בקנה מידה רחב. פחות או יותר תרגום של ה-GDPR? כן. נעבוד קצת על התרגום והניסוח.

כאשר ליבת הפעילות של בעל השליטה או המחזיק במאגר כוללת עיבוד בקנה מידה רחב של מידע בעל רגישות מיוחדת.

אם כן, יש כאן רגישות מיוחדת ויש כאן מידע רחב אבל המבחן המהותי הוא ליבת הפעילות. מבחן ליבת הפעילות. 

 << אורח >> עמית יוסוב עמיר: << אורח >> 

מבחן מאוד בעייתי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מבחן סופר בעייתי.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

לא רק מהבחינה הזאת ההוא עמום כי אם יש לך גוף מאוד גדול ומרכזי - משרד החינוך הוא גוף ציבורי, סתם כדי לתת אותו כדוגמה - מה ליבת הפעילות של משרד החינוך? לחנך את ילדי ישראל. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אבל הוא גוף ציבורי.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

גוף פרטי, לימוד אקסטרני. חברה פרטית שעושה לימוד אקסטרני. מה ליבת פעילותה? חינוך ילדי ישראל. היא לא עוקבת אחרי אנשים. מה ה-סייד אפקט של הפעילות? עיבוד רחב היקף - - -

 << אורח >> ראובן אידלמן: << אורח >> 

לדוגמה בית חולים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בית חולים הוא גוף ציבורי.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> 

לא חייב להיות. רוב בתי החולים הם לא גופים ציבוריים. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני כלל לא בטוח אבל רגע. 

<< אורח >> נועה דיאמונד: << אורח >> 

יכוך להיות שאנחנו צריכים לחשוב על מהו גוף ציבורי לעניין הזה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

רק רגע. סליחה, אבל אני חולק עליכם. בית חולים, בהגדרה ליבת פעילותו כוללת עיבוד בקנה מידה רחב של מידע בעל רגישות מיוחדת. אגב, שוב, זו לא הגדרה. מה שיפה בהגדרה הזאת שהיא הגדרה בינלאומית. אתם טוענים ברצינות שלפי ה-GDPF בית חולים לא נכנס שם? אף אחד לא טוען את זה. 

 << אורח >> נועה דיאמונד: << אורח >> 

בית חולים הוא בהנחיה ראשונה בכל ההנחיות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זו הדוגמה הקלאסית. אין בית חולים בלי עיבוד של מידע בעל רגישות מיוחדת. לכן ליבת הפעילות של בית חולים כוללת בתוכה עיבוד. מה שנחמד בהגדרה הזאת זה שבסופו של דבר – אתם גם יכולים ללמוד מהפסיקה הבינלאומית, מהגופים הבינלאומיים כי זה מושג קיים. 

אתם כן צודקים כי תמיד יבוא הישראלי המתחכם ויגיד לכם שהוא לא שם. מצוין. ראשית, מן הסתם תוכלו גם להטיל עליו עיצומים על דברים אחרים כי אם הוא נודניק, הוא נודניק. אז תגידו לו שבגלל שהוא מתחכם, גם לא עושים לו את ההפחתה. הדבר השני הוא שאותו מתחכם, בגלל שאתם כתבתם ב-בסט פרקטיסים שלכם דוגמאות, הוא יחטוף תביעות אזרחיות, תביעות ייצוגיות ותביעות מן הגורן ומן היקב וגם הארכתי לו עכשיו בגלל הדבר הזה את ההתיישנות לשבע שנים. אני חושב שהצענו את המטריה בצורה משמעותית.

האם לעומת חובת מינוי DPO כללית זה פחות טוב או יותר טוב? יכול להיות שאני מסכים איתכם שזה פחות טוב. האם כאשר אני מייצר חובה רגולטורית חדשה שלא הייתה עד היום ובמקום לקבוע לה מבחן שרירותי שהוא קיים רק בישראל, אני משתמש במבחן מהותי שקיים בכל העולם ויפורש בצורה דומה בכל העולם והכול טוב יותר, רק מה, אני לא נותן לכם את הכלי של העיצום הכספי על הכלל ואני אומר לכם שתשמרו אותו או לתיקון חקיקה עתידי או לתיקון 15, אם תראו שאין ציות – ואז כאילו מי ישמע, עד עכשיו לא היה כלום. לכן אני אומר שזה צעד ביניים ונראה לי שאפשר לחיות איתו. 

 << אורח >> נועה דיאמונד: << אורח >> 

אני רוצה להוסיף בהמשך למה שנחמד בהצעה הזאת. זה מתקשר לזה ש-DPO הוא תפקיד מהותי לפרטיות. לא תפקיד טכני. לכן המבחנים צריכים להיות מבחנים מהותיים של הסיכונים לפרטיות וההצעה הזאת שמבוססת על ה-GDPR היא נכונה כי היא מסתכלת על הסיכונים שהם לא רק שמורים למספר נושאי המידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בסדר. אנחנו עוד נחשוב על זה בהמשך. תודה רבה. נראה לי שאנחנו מוסכמים. אני אומר שזה הכיוון. נראה לי שנתקדם להמשך. אני אומר שגוף ציבורי, סגרנו. חובת רישום – חובת רישום וכל המבחנים האחרים. אגב, אני אומר שמי שמחזיק במאגרי מידע שונים של כמה בעלי שליטה, לדעתי הוגדר אוטומטית. כמעט אוטומטית. למה? כי בליבת הפעילות שלו יש נושא מידע בקנה מידה רחב וזה כמעט תמיד. היו מקרים הבודדים שלא, אז לא.

 << אורח >> עמרי רחום טוויג: << אורח >> 

קנה מידה רחב זה רגישות מיוחדת. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא.

 << אורח >> עמרי רחום טוויג: << אורח >> 

ו-... מוניטורינג זה לגבי - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

למוניטורינג, נכון, בסדר.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

נציע נוסח אבל אם אפשר לבקש לחזור לוועדה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אין בעיה. בסדר גמור. בואו בינתיים נמשיך ונראה מה אנחנו יכולים לסגור מהסעיפים האלה. אני אומר שהשורה התחתונה היא שחובה - מוסכם שתהיה, גוף ציבורי או גופים החייבים ברישום – מוסכם שיהיה, לגבי סעיפים (1), (2) ו-(4) – לגביהם כרגע הנוסח הוא מה שאתם מציעים ואני לא משנה אותו. כרגע הנוסח שלכם הוא הנוסח שלכם. הכלל טכני ואני מציע, כרגע נוסח היושב-ראש, הכלל המהותי בניסוח דומה לניסוח שהוקרא כאן קודם.

 << אורח >> ראובן אידלמן: << אורח >> 

לצבור כל התנאים שבסעיף ה-GDPR אחד לאחד.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כן. תרגום של הסעיף. תרגום בשינויים המחויבים.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

מבחינת הסמכות להטיל עיצום - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

תכף נגיע לעיצומים. אני אומר שעל אלו שהם כקליר קט אין לי בעיה שתטילו, גוף ציבורי או דאטה ברוקרס כי אז החובה היא קליר קט ואין לי בעיה שתטילו עיצום כספי קליר קט. כאשר החובה מנוסחת בצורה עמומה, בעיניי המנגנון צריך להיות בשלב הנוכחי רק בתקנות הפחתה. דהיינו, אם על הגוף הזה מוטל עיצום כספי מסיבות אחרות, אתם זכאים להפחית לו אם הוא מינה DPO לפי הסעיף הזה. כלומר, זה יהיה לשיקול לקולה, שהוא בסדר באירוע הזה. אני באמת רוצצה אכיפה הכי רכה שאפשר לדבר הזה דווקא בגלל שמדובר באכיפה חדשה. אני אומר כאן לפרוטוקול שאני חושב שדבר נכון וחשוב, כשתביאו את תיקון 15 או אם תראו בעוד שנתיים, שלוש, ארבע כי 15 עוד לא מוכן שדרושה כאן העצמת האכיפה וכבר יצאו גייד ליינס, אז יהיה לנו עם מה לעבוד. אבל כרגע בעיניי זה חדש מדיי. חדש מדיי לשוק להביא גם את ההוראה המהותית וגם את הנבוט על הראש.

 << אורח >> ראובן אידלמן: << אורח >> 

לגבי סוגיית ההפחתה, אולי נכון כשנדון בתקנות ההפחתה ואדוני יראה את כל התמונה, יש שם לא מעט עילות אחרות ואנחנו לא רוצים שמרוב עצים לא יראו את היער. כדאי להראות את כל התמונה. שיקול הדעת שם הוא גם כן לא כזה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כשנגיע לגשר, נפוצץ אותו. 

 << אורח >> מירה סלומון: << אורח >> 

 גם אני אומרת למען הסדר הטוב שאנחנו מתכוונים לפנות למשרד הפנים בעניין הזה כיוון שיש כאן בכל זאת מינו סטטוטורי, גם אם זה במיקור חוץ, גם אם זה לא בהעסקה ישירה. יש לנו עכשיו מטלה חדשה ואנחנו הולכים להיכנס לזה. משרד הפנים לא היה מעורב בעניין הזה מלכתחילה כשהוחלט להוציא משרה כזאת, אבל בסדר.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

אפרופו משרה, חשוב לי לומר לפרוטוקול בהמשך לשיחות שהיו - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

עוד לא דיברנו על ניגודי העניינים, נוסף על התפקיד או לא נוסף עליו.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

אבל חשוב לומר לפרוטוקול שאין כוונה, לפחות מצדנו ולא שמעתי מאף אחד אחר, לדרוש איזושהי חובה למשרה מלאה או משהו כזה. זה תפקיד שצריך למלא בהיקף שנדרש.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

חובות מהותיות שאתם צריכים לעשות אלא שהיה לכם בן אדם ספציפי שזה עליו.

 << אורח >> מירה סלומון: << אורח >> 

בוא נדבר על מועצה מקומית כמו מטולה עם היקף התושבים שלה, עם מספר העובדים שיש אצלה ועם היכולת שלה לארגן.

 << אורח >> רחל ארידור הרשקוביץ': << אורח >> 

בואי נדבר על הפרות הפרטיות שיש בידי מועצות מקומיות שיכולות להרשות להם מידע רגיש מטורף והן נמצאות בדוחות מבקר המדינה שנה מדי שנה על כך שהן לא מגינות על הפרטיות.

 << אורח >> מירה סלומון: << אורח >> 

יושב-ראש הוועדה גם דיבר בעבר על ככל שקהילה יותר קטנה, מה הציפייה שיש לפרטיות שם. הדברים הם לא כאלה ברורים בשאלה הזאת.

 << אורח >> רחל ארידור הרשקוביץ': << אורח >> 

הציפייה לפרטיות זאת פרטיות בתוך היישוב.

 << אורח >> מירה סלומון: << אורח >> 

למען הפרוטוקול, אמרתי את זה בסוג של חיוך. בכל זאת ועדיין אם יש בעיה בפרטיות צריך לייצר לזה משאבים כדי לפתור אותה ולא להנחית משהו שהן לא יכולות לקיים. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בסופו של דבר האם ועד מקומי שהוא רשמית יכול להיחשב כגוף ציבורי, האם מה שהוא מחזיק בלי קשר לגודל המאגר, האם הוא יהיה צריך או לא יהיה צריך, על פניו כן, פרקטית אף אחד לא עושה את זה ואני מניח שגם לא יאכפו את זה כאשר מדובר בגוף מאוד קטן. מה עושים עם זה, האם זה נוסף על תפקיד או לא נוסף על תפקיד. ועד מקומי עם 20 תושבים, יש לי תחושה שהוא לא יהיה בראש סדר העדיפויות והוא בדרך כלל גם לא מחזיק מידע כל כך רגיש. 

 << אורח >> גלעד סממה: << אורח >> 

לכן עמית הקדים ואמר. אנחנו מבינים שיש עיריות גדולות שהן חזקות ואת הבינוניות שיש להן את היכולות. אגב, זה גם במשק הפרטי. גם שם יש עסקים קטנים ובינוניים ויש עסקים גדולים. אנחנו מבינים את זה ולכן אנחנו אומרים שאין דרישה שזה יהיה תפקיד שעומד בפני עצמו בכל רגע ובכל סיטואציה. זה תלו בהיקף של הפעילות, בעיבוד המידע וכולי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בסדר. כאשר נגיע לניגודי עניינים, אני חושב שם זה המקום לדון בזה.

 << אורח >> מירה סלומון: << אורח >> 

למען הסדר הטוב, אנחנו עוסקים בנושא.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

ממשיכים בסעיף (ב).

(ב)	שר המשפטים רשאי לקבוע, באישור ועדת החוקה, סוגים נוספים של גופים עליהם תחול חובת מינוי ממונה על הגנת הפרטיות.
	
אני דווקא לא בטוח שהוא מתייתר. אני אומר שדווקא בגלל שהחובה היא עמומה, יכול להיות מצב שתהיה אי בהירות בשוק ותהיה על זה פסיקה הזויה שהרשות להגנת הפרטיות תרצה להתייחס אליה שבית חולים רק במדינת ישראל איכשהו, כי נפלת על איזה שופט שלא הבין את המטריה, לא צריך להחזיק. השר כן יוכל להוציא ולומר במפורש בית חולים, ברחל בתך הקטנה ובאישור ועדה. נראה לי שזה הגיוני, לא? 

 << דובר >> נעמה מנחמי: << דובר >> 

הייתי מציעה שנעשה את זה בתוספת ובתיקוני תוספת בצו.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בסדר.

 << דובר >> נעמה מנחמי: << דובר >> 

כדי שהחוק יכיל את כל הוראותיו. כאשר אדם קורא את החוק ככל שניתן, למעט מקרים ספציפיים, יש הסדר שלם שהולכים איתו לתקנות – שזה לא יתחיל להתברבר בין חלק בחוק וחלק בתקנות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

במקום סוגים נוספים הייתי אומר יכול לקבוע דברים שיראו בהם כאילו מתקיים. הוראת סעיף 2. זאת אומרת, לא נוספים. ברור שאם לא מתקיימים התנאים המהותיים, אני לא רוצה שהוא יכניס אותם לשם. אני רק אומר שהוא קובע בצו. חבר'ה, על בית חולים אין ויכוח שמתקיים תנאי 2, זה מבהיר. הוא לא מוסיף כללים מהותיים.

 << אורח >> ראובן אידלמן: << אורח >> 

שלא ישתמע שאי אפשר בפרשנות לקבוע שעל גופים מסוימים זה חל או לא.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני אומר שהוא קובע חזקה.

 << אורח >> ראובן אידלמן: << אורח >> 

זאת כן גם שאלה פרשנית.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני הסברתי שהוא קובע. מבלי לגרוע מזה הוא יוכל להוסיף רשימה ולומר בית חולים, אל תתווכחו איתי האם ליבת פעילותו היא כזו וכזו.

 << אורח >> דן אור-חוף: << אורח >> 

מילה לגבי הפרשנות. הרגולטורים באירופה הוציאו כבר ב-2017 הנחיות שמפרשות מה זה ליבת העיסוק ומדברים על כך שליבת העיסוק, הכוונה היא שהעיסוק במידע, עיבוד המידע, הוא חלק בלתי נפרד מהפעילות העסקית או מהשירותים שהחברה נותנת והם נותנים בית חולים כדוגמה. מהבחינה הזאת דווקא אולי במובן העמום לגבי המונח העמום הזה הם עשו אולי קצת יותר צדק.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

תשקלו בניסוח אם כבר הובהר באמצעות, לא ב-GDPR אלא בהנחיות על פי ה-GDPR וקל יותר לתרגם את השפה, יכול להיות שעדיף לקחת את ההנחיות לפי ה-GDPR ולתרגם לעברית ולא את ה-GDPR העמום.

 << אורח >> דן אור-חוף: << אורח >> 

 אולי כדאי להתייחס גם להנחיות בניסוח הזה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אם יש מונחים שהם באנגלית מתרגמים עמום ליבת פעילות. זה עניין ניסוחי. ההבנה ברורה. העניין הניסוחי, יעבדו על הניסוח.

 << אורח >> דן אור-חוף: << אורח >> 

הנקודה הנוספת היא שאם אנחנו כבר עושים יישור קו עם ה-GDPR, צריך לזכור שגם ה-GDPR היה חדש כשהוא חוקק ונכנס לתוקף. הקנס בגין אי מינוי DPO לפי ה-GDPR הוא 10 מיליון יורו. המחשבה שחברתי מהמועצה עורכת דין נועה גבע הציעה להציע אולי עיצום כספי נמוך שיהיה בו אפקט הרתעתי אבל שלא יתעלמו ממנו, מהחובה הזאת, אני חושב שהוא כן עושה שכל. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

רומא לא נבנתה ביום אחד, ואלו שבנו אותה – הפרטיות שלהם לא כל כך נשמרה. בואו נתקדם. 

17ב2	תפקידי הממונה

(1) הממונה על הגנת הפרטיות יפעל להבטחת קיום ההוראות לפי החוק על ידי בעל השליטה או המחזיק ולקידום השמירה על הפרטיות ואבטחת המידע במאגרי המידע, ובכלל זה:

(1) ישמש סמכות מקצועית ומוקד ידע, ייעץ להנהלת הגוף ולעובדיו, יכין תכנית הדרכה ויפקח על ביצועה.

(2) יכין תכנית לבקרה שוטפת על העמידה בהוראות החוק וההוראות לפיו ביחס למאגרי מידע, יוודא את ביצועה על ידי בעל שליטה או המחזיק, ידווח להנהלת הגוף על ממצאיו ויציע הצעות לתיקון הליקויים.

הוא קצת מזכיר לי את הממונה פרטיות של הגופים הביטחוניים.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

לא בכדי. יש הבדלים. סמכות פיקוח.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני רק בודק. הניסוחים הם זהים? יכול להיות שכדאי להשתמש כמה שאפשר באותו ניסוח. לא להמציא מחדש את הגלגל. לא בכל. יש דברים מיוחדים. מה שאפשר אותו ניסוח, יש לנו סעיפי חוק שונים, אם הכוונה היא אותה כוונה, לאחד את הניסוח. אני לא קובע כרגע מה הנוסח היותר נכון אבל שתהיה אחידות ניסוח כי בסופו של דבר תהיה פסיקה ואז תהיה לנו פרשנות ולא יתחילו להתפלפל על ההבדלים בנוסחים כאשר אנחנו לא מתכוונים להבדלים. שההבדלים יהיו עם מודעות.

 << אורח >> דן אור-חוף: << אורח >> 

זה לא אותו הדבר. 

 << אורח >> עמית יוסוב עמיר: << אורח >> 

אני הייתי מציע, עד שסגרנו את הנושא של הגופים, להשאיר שם. שם הוא מפקח. הוא ממלא את התפקידים של המפקחים של הרשות. בסוף כאן אנחנו מסתכלים גם על ה-GDPR ושם זה הסדר עצמאי בדין הישראלי. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני מסכים. לא אמרתי קופי פייסט לכל אבל יש כאן כמה תתי-סעיפים ואם יש תתי-סעיפים שיכולים להשתמש באותה שפה, יש לזה יתרון ניסוחי חקיקתי. צריך להכיר בזה.

(3) יוודא קיומם של נוהל אבטחת מידע ומסמך הגדרות המאגר שעריכתם נדרשת בהתאם להוראות לפי סעיפים 17(ב) ו-36, שיובאו לאישור הנהלת הגוף.

(4) יטפל בפניות של נושאי מידע ביחס לעיבוד מידע אודותיהם או למימוש זכויותיהם על פי החוק לרבות בקשות לעיון במידע או לתיקונו. פרטי הקשר על הממונה על הגנת הפרטיות יפורסמו לציבור באופן נגיש ופשוט.

(5) ישמש איש קשר עם הרשות.

אם כן, קודם כל מאחר וחלק מהגופים האלה הם גופי רישום, אני חושב שכדאי שברובריקות של הרישום יהיה רשום אצלכם מי הממונה ומה מספר הטלפון שלו. נוסיף את זה לפרטי רישום. איפה אתם רושמים אותם?

 << אורח >> ראובן אידלמן: << אורח >> 

כן, בסדר, זה להוסיף לסעיף 9 לחוק.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מאחר ואנחנו עוסקים בגופים רשומים.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> 

יש בזה הגיון. גם בטח אם הוא איש הקשר עם הרשות, הגיוני שהפרטים יהיו בידי הרשות. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

נכון. נוסיף את זה לפרטי הרישום ולפרטי הפרסום. יהיה DPO.

 << אורח >> קריאה: << אורח >> 

גם לפרטי הפרסום?

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לכאורה כן כי אתם מטילים עליהם חובה לפרסם לציבור באופן נגיש ופשוט. אני חושב מה יותר נגיש ופשוט של רשות ציבורית על מאגרי מידע שלה מי ה-DPO שלה במאגר.

 << אורח >> ראובן אידלמן: << אורח >> 

זה חל גם על המגזר הפרטי. זה לא רק על רשות ציבורית. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כרגע ה-DPO חל על גופים החייבים ברישום? אז גופים החייבים ברישום, שיכללו את זה ברישום שלהם.

 << אורח >> דלית בן ישראל: << אורח >> 

הפרקטיקה ב-GDPR היא שרושמים את זה במדיניות פרטיות. כך זה נגיש בגופים הפרטיים. זה לא מופיע באיזה מרשם רשמי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני מבין אבל אני אומר שאין חובת רישום ב-GDPR. אצלנו יש חובת רישום לגופים ציבוריים ולדאטה ברוקרס ולכן בגופים הציבוריים ובדאטה ברוקרס שם יש חובת רישום, זה צריך להיות אחד מפרטי הרישום. 

 << אורח >> דלית בן ישראל: << אורח >> 

אגב, יש רשויות שכן מנהלות מרשם של DPO'S בחוץ לארץ. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

במסגרת תקנות אבטחת מידע יש חובה להודיע כל מיני דברים לרשות או שאין חובה?

 << אורח >> ראובן אידלמן: << אורח >> 

חובה להודיע על אירוע אבטחת מידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אבל לא על מינוי.

 << אורח >> ראובן אידלמן: << אורח >> 

לא. יש חובה לעדכן את מסמכי הגדרות מאגרים אבל זה פנימי. 

 << אורח >> דן חי: << אורח >> 

בחוק קבענו חובת יידוע כמשלים לחובת הרישום. אפשר להכניס לשם גם את ה-DPO.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

חובת היידוע גם על ה-DPO. כן. באופף נגיש ופשוט, בסעיף (4) והוא יכלול אותם בכל מסמך יידוע בהתאם לסעיף זה וזה. להפנות אליו. 

 << אורח >> דן חי: << אורח >> 

ב-(2), תוכנית לבקרה, הייתי עושה תוכנית שנתית לבקרה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

רגע. נחזור לסעיף. אני מפנה לסעיף 23כ. "הממונה על הגנת הפרטיות, המפקח הפנימי. יפקח על יישום הוראות החוק". זה אנחנו לא רוצים שהוא יעשה כי הוא לא מפקח.

"ויקיים בקרה על ביצוען, בין השאר – (1) יכין תוכנית לבקרה שוטפת". אנחנו לא קובעים לו שנתית כי יכול להיות שצריך יותר או צריך פחות בהתאם למאפייני הגוף. אנחנו לא אומרים לו שנתית. בגוף ביטחוני אנחנו אומרים שנתית ולכן לא מתאים לקחת את התוכנית שנתית.

"יבדוק את נהלי הגוף" – למה שם לא הכנסנו יוודא קיומם של נהלים? אני בודק את הפערים. אנחנו צריכים להתייחס אליהם. אם יהיה לנו הסבר טוב, זה יהיה מצוין. שם כתבנו "יבדוק את נהלי הגוף הביטחוני בתחום הגנת הפרטיות ועמידתם בהוראות הדין ואת מדיניות הגוף הביטחוני בתחום הגנת הפרטיות ועמידתה בהוראות החוק". זה הנוסח שכתבנו שם, בסעיף 23כ2.

כאן אנחנו אומרים ש"יוודא קיומם של נוהל הבטחת של נוהל אבטחת מידע ומסמך הגדרות המאגר שעריכתם נדרשת בהתאם להוראות לפי סעיפים 17(ב) ו-36, שיובאו לאישור הנהלת הגוף".

 << אורח >> עמית יוסוב עמיר: << אורח >> 

הוא מוודא שיש אותם. שם המפקח מוודא את ביצוע הפעולות עצמן והוא בודק - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

השתכנעתי שזה לא מספיק דומה. קראתי עוד כמה סעיפים תוך כדי. ההתאמות שם יעשו לנו יותר בלגן מאשר סדר. אם כן, אין צורך בהתאמות. בסופו של דבר הבחינה המהותית. בסדר.

"ישמש איש קשר עם הרשות" – מה זה אומר? מה סעיף (5) אומר לגבי ישמש איש קשר עם הרשות? 

 << אורח >> ראובן אידלמן: << אורח >> 

כאשר הרשות רוצה לעשות איזשהו בירור מול הגוף הזה, היא פונה ל-DPO. כאשר מתקבלת ברשות תלונה מול הגוף הזה, היא יכולה לפנות ל-DPO. לא הכול מתחיל בהליך אכיפה. יש דברים שאנחנו עושים ברמת הבירור.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני מבין. אני מנסה להבין מה זה אומר. אתם לא יכולים לפנות לאחרים? אתם חייבים לפנות אל אחרים קודם? כשהם פונים אליכם אתם אומרים להם שאתם לא מקשיבים לפניות שלהם כי המנכ"ל שלח את זה ולא ה-DPO? מה זה אומר? מה התוכן המהותי של הביטוי הזה?

 << דובר >> נעמה מנחמי: << דובר >> 

צריך לזכור שה-DPO הרבה פעמים – אנחנו מניחים כך – יהיה גורם חיצוני לגוף. הוא יבוא לעשות איזושהי בקרה, יהיה לו איזה קשר עם החברה אבל הוא לא יושב ממש בגוף. לכן יכול להיות שיהיו סיטואציות שדווקא נכון יותר לפנות - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

הוא לא איש הקשר המתאים.

 << אורח >> ניר גרסון: << אורח >> 

איש קשר שלכל הפחות הרשות יכולה לפנות ישר אליו ולא דווקא למנכ"ל.

 << דובר >> נעמה מנחמי: << דובר >> 

למה שאותו גוף לא יגדיר מי הוא איש הקשר? 

 << אורח >> גלעד סממה: << אורח >> 

אנחנו הרי רוצים שזה יהיה איש קשר מבחינה מהותית ולא שאנחנו פונים עכשיו לכל מיני. 

 << דובר >> נעמה מנחמי: << דובר >> 

חברה היא חברה שעוסקת בדאטה. יש לי גם DPO אבל אני רוצה שבמקרה שבו רשות פונה, שאני אהיה הגורם הראשון שאליו היא פונה ולא ה-DPO שנמצא אצלי פעם בשבועיים לשעתיים-שלוש. אני יכולה דווקא לראות מצב שבו החברה תחשוב, אולי החברה יודעת מה שנקרא עבור עצמה מה הכי טוב.

 << אורח >> ענר רבינוביץ': << אורח >> 

יש לזה פתרון בארגונים קטנים שה-DPO מאוד מאוד חלקי בהיקף התפקיד. יוצרים תיבה DPO הדומיין של החברה ובמייל הזה יכולים להיות כמה אנשים מהחברה ולא רק ה-DPO עצמו.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני פשוט מנסה להבין. השאלה מה התוכן המהותי של הסעיף הזה. זה תרגום מהמטלה של ה-GDPR.

 << אורח >> גלעד סממה: << אורח >> 

זה נמצא ב-GDPR. זה נמצא אחד לאחד ב-GDPR.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

ב-GDPR יש חובה שהרשת תכיר אותו?

 << אורח >> גלעד סממה: << אורח >> 

כן. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

איך הרשות מכירה את ה-GDPR?

 << אורח >> גלעד סממה: << אורח >> 

מיידעים את הרשות. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כאן אין את זה? אמרנו יפורסמו לציבור. אלה שרושמים - רושמים.

 << אורח >> גלעד סממה: << אורח >> 

ב-GDPR גם צריך לפרסם לציבור. הגוף צריך לפרסם לציבור וצריך ליידע את הרגולטור.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

איפה זה? הרישום הוא רישום אבל אלו שלא חייבים ברישום? אותו בית חולים שדיברנו עליו.

 << אורח >> גלעד סממה: << אורח >> 

אמרנו יידוע. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

איפה אנחנו מוסיפים את זה?

 << אורח >> גלעד סממה: << אורח >> 

צריך להכניס את זה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

יפרסמו לציבור באופן נגיש ופשוט. "פרטי הקשר של הממונה על הגנת הפרטיות יפורסמו לציבור באופן לציבור באופן נגיש ופשוט. הודעה בעניין הממונה על הגנת הפרטיות ככל שמונה תישלח לרשות".

 << אורח >> גלעד סממה: << אורח >> 

כן. בדיוק. בנוסף גם ב-GDPR יש את האמירה שהוא משמש איש קשר עם הרשות. זה כמובן לא מונע קשר עם גורמים אחרים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מקובל. בסדר גמור. אמרתי, יש לי ערך חשוב להשתמש במונחים של ה-GDPR. זה חשוב לנו. 

 << אורח >> מירה סלומון: << אורח >> 

ובכל זאת ובהמשך למה שאמרה היועצת המשפטית לוועדה, כאשר מדובר במיקור חוץ של הממונה על הגנת הפרטיות, איך אנחנו מייצרים מצב שבו הממונה על הגנת הפרטיות גם מעדכן על הקשר והתקשורת עם הרשות גם את מי שמינה אותו מלכתחילה?

 << יור >> היו"ר שמחה רוטמן: << יור >> 

באמצעות חוזה העסקה שלו. אם זה אין-האוס, כל העובדים של כל ראש רשות מעדכנים אותו על מה שצריך לעדכן אותו, כל הזמן? לא. מה ההבדל בין מיקור חוץ ללא מיקור חוץ?

 << אורח >> מירה סלומון: << אורח >> 

נעשתה כאן פנייה, יש כאן שאלות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

תעסיקי בן אדם שעושה את העבודה שלו. אני לא מבין. אם כל אחד מהעובדים שלי היה מעדכן אותי על כל פנייה שהוא מקבל, אני הייתי מפטר אותו. ברוב הדברים הם מטפלים בעצמם. הם לא מעדכנים אותי על כל פנייה שניתנת להם. מה שצריך לעדכן אותי, אם הם לא מעדכנים אותי, אני גם אפטר אותם. אני מפטר את כולם. סתם. אני אחד האנשים שמשמרים הכי הרבה את היועצים. הכול בסדר איתם. 

 << אורח >> מירה סלומון: << אורח >> 

נכנסנו לרזולוציה לשמש איש קשר עם הרשות ונתנו לו פה תפקיד. לכאורה התפקיד שלו הוא משהו שנותן לו מעמד מיוחד ויכול להיות שהוא יסבור שהוא בתפקידו הזה נותן לו שיקול דעת מאוד מאוד רציני. צריך כן לחדד כי בכל זאת אנחנו נכנסנו לרזולוציה הזו בחקיקה ראשית.

 << אורח >> גלעד סממה: << אורח >> 

אנחנו לא קובעים בחוק את מישור היחסים בין המיקור חוץ - - -

 << אורח >> מירה סלומון: << אורח >> 

זה לא מה שאמרתי. אמרתי שאיש קשר מטעם הגורם השולח, משהו שמבסס - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כל רשות תגדיר לעצמה אם זה אין-אאוט.

 << אורח >> מירה סלומון: << אורח >> 
 
הוא לא איש קשר שלכם שעכשיו בתקשורת איתכם. להגיד מטעם הגורם השולח או מטעם הגורם שמינה אותו, איזה משהו כדי להבהיר את חובת הנאמנות שלו לגורם ששלח אותו. כבר נכנסתם לנוסח שמדבר על לשמש איש קשר עם הרשות. איש קשר מטעם מי? איש קשר מטעם עצמו? איש קשר שממונה על הגנת הפרטיות?

 << אורח >> קריאה: << אורח >> 

איש קשר עם הרשות.

 << אורח >> מירה סלומון: << אורח >> 

זה מה שביקשתי. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זה מובן מאליו. 

 << אורח >> מירה סלומון: << אורח >> 

לכאורה מובן מאליו. אני רוצה לדעת מה התפקיד שלו כשהוא מולכם ומה התפקיד שלו כשהוא מולי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אין שום בעיה. אין מחלוקת. אם זה מה שעוזר לך, בסדר. אני חושב שזה ברור ולא צריך. זה עניין ניסוחי. כידוע הסמכות העליונה בנושאי נוסח היא דפנה ולכן אני לא מתנגד. אם היא תגיד שזה מיותר כמו שאני חושב, אז היא תמחק את זה. אני חושב שזה ברור אבל אין בודקים מדפנה ולמעלה. כך מקובל. 

 << אורח >> מירה סלומון: << אורח >> 

זה לא העניין של נסחות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני חושב שזה כן עניין של נסחות. בסופו של דבר גם בנושא הזה, אם דפנה תחשוב שאני טועה, היא תנצח אותי כמו תמיד. 

 << אורח >> ענר רבינוביץ': << אורח >> 

אם אפשר לחזור לסעיף קטן (4), לנוסח של "יטפל בפניות של נושאי מידע", שיוודא טיפול או טיפול נאות בפנייה.

 << דובר >> נעמה מנחמי: << דובר >> 

גם אני רשמתי את ההערה הזאת אצלי. ידאג לטיפול או משהו כזה. כלומר, הוא לא חייב לטפל בעצמו. ידאג לטיפול או יוודא?

 << אורח >> ענר רבינוביץ': << אורח >> 

יוודא.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

יוודא טיפול.

 << אורח >> ענר רבינוביץ': << אורח >> 

בסעיף הקודם היה לנו יוודא קיומם ולכן אפשר לומר שוב יוודא טיפול.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

יוודא טיפול בפניות. בסדר. 

(2) שר המשפטים, באישור ועדת החוקה, רשאי לקבוע פעולות נוספות שעל הממונה על הגנת הפרטיות לבצע לשם מילוי תפקידו, דרך כלל או בסוגים מסוימים של גופים, אם ראה כי יש בכך צורך לשם הבטחת קיום ההוראות לפי החוק בגופים שמנהלים מאגרי מידע או מחזיקים בהם.

 << דובר >> נעמה מנחמי: << דובר >> 

אני מודה שאני לא אוהבת את הפיצול בין הוראות חוק לתקנות. כלומר, או בתקנות או בחוק אבל לא גם וגם. אני פחות אוהבת את הפיצול הזה.

 << אורח >> ראובן אידלמן: << אורח >> 

זו דילמה שאנחנו פוגשים אותה כאן בכמה מקומות בחוק.

 << דובר >> נעמה מנחמי: << דובר >> 

שלוש פעמים מתוך שלושה סעיפים.

 << אורח >> ראובן אידלמן: << אורח >> 

יהיה לנו אותה גם היום בהמשך. אנחנו בחקיקה טכנולוגית וההנחה שלנו היא שיהיו דברים שקשה לדמיין אותם עכשיו כולל פעולות שראוי יהיה שאותו DPO יעשה, ורוצים לאשר איזשהו מנגנון גמישות שבכל זאת לא יצריך חקיקה בשלוש קריאות אלא צו של שר המשפטים כמובן באישור הכנסת כדי שאפשר יהיה להטיל עליו תפקיד נוסף ביחס לסוג מסוים. שוב, אנחנו כל הזמן רואים טכנולוגיות דרמטיות שנכנסות. זו בינה מלאכותית יוצרת ודברים שעד לפני שנתיים לא ידענו על קיומם. יכול להיות שיהיו דברים מסוימים שנרצה לתת.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

למשל לקבוע נהלים בעניין בינה מלאכותית. אני חושב שזה כלול בפנים.

 << דובר >> נעמה מנחמי: << דובר >> 

זה כלול בפנים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני חושב שאין בזה צורך. אני באמת אומר. אני חושב שזה שלייקעס על חגורה על שלייקעס שלעולם לא ייעשה בהם שימוש. זה לא מפריע לי כי לדעתי תישאר הוראה ריקה. זה סגנון פחות מתאים.

 << אורח >> ראובן אידלמן: << אורח >> 

לא תמיד אפשר להעלות על הדעת מה צריך.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זה נכון על כל חקיקה. 

 << אורח >> גלעד סממה: << אורח >> 

אדוני, אם אפשר את האמירה של הרשות המבצעת. אנחנו ברשות המבצעת מתלוננים המון שיש קושי לקדם סוגיות בחקיקה ראשית למרות שאתה רואה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

גם אנחנו ברשות המחוקקת מתלוננים על כך.

 << אורח >> גלעד סממה: << אורח >> 

העולם לצערנו רץ ואנחנו נמצאים בסיטואציות לפעמים מביכות. אני לא מדבר כרגע על הרשות להגנת הפרטיות ועל חוק הגנת הפרטיות. אנחנו לפעמים נמצאים בסיטואציות מביכות ממש שברור לכולם שצריך לעשות מהלך ואין אפשרות לעשות ואז אנחנו מוצאים את עצמנו בסיטואציות מאוד מוזרות עם פרשנויות שאתה לא רוצה שאנחנו נקבל. תנו לעשות מנגנונים גמישים.

 << אורח >> רחל ארידור הרשקוביץ': << אורח >> 

אבל סעיף (א) נותן לך מספיק מרחב.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בדיוק. 

 << אורח >> קריאה: << אורח >> 

סעיף (א) כולל הכול.

 << אורח >> רחל ארידור הרשקוביץ': << אורח >> 

לאבטחת קיום הוראות לפי החוק.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

וקידום השמירה על הפרטיות. זה מאוד רחב ויש לך בסט פרקטיס. יש הכול. 

 << אורח >> גלעד סממה: << אורח >> 

ההערה שהערתי היא לא רק לסעיף הזה. כל סעיף אחר שאנחנו מבקשים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

על כל סעיף אחר נדבר. בסעיף הזה אני לא רואה צורך.

 << דובר >> נעמה מנחמי: << דובר >> 

יש לכם כבר ניסיון מהעולם, ניסיון של איך מפעילים את הסעיף הזה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני אומר יותר מזה. בסופו של דבר DPO בגופים ציבוריים, היכולת שלכם להוסיף לו תפקידים, יחסית זה קל ואתה לא צריך חקיקה בשביל זה. בשביל DPO בגופים פרטיים, נניח שאתה תחליט שהוא צריך להיות מומחה ל-EI באבחת החלטה באיזושהי תקנה, אתה תפטר איקס DPOS שלא עשו את ההכרה בזה. לא נראה לי מתאים. לכן אני אומר קצת יותר אמון, קצת יותר לשחרר. אנחנו כאן בהליך שבסופו של דבר בעיניי הוא סוג של ניסיון. אנחנו מקדימים את המאוחר מתיקון 15 לתיקון 14, אנחנו עושים כאן איזושהי רגולציה רכה. לא צריך הגדרה בתקנות של תפקיד בגוף פרטי. זה אירוע משונה. באמת אירוע משונה. ההגדרות כאן הן מספיק רחבות ויש מספיק מרווח פרשני. אני לא חושב שצריך כאן חקיקה. 

 << אורח >> דלית בן ישראל: << אורח >> 

לגבי סעיף (א)(3). כתלות בשאלה אם יבוטל או לא יבוטל הממונה אבטחת מידע, ההגדרה של קיום נוהל אבטחת מידע, כאשר קיים הסעיף שיש היום בתקנה 3 לתקנות אבטחת המידע שאומר במפורש שהממונה אבטחת מידע הוא זה שצריך להכין את הנוהל. זה נראה לי בסדר שה-DPO יוודא שהנוהל קיים אבל אם תקנה 3 תתוקן ואם לא יהיה יותר מינוי של ממונה אבטחת מידע, לדעתי יהיה צריך לדייק כאן את הניסוח.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

שהוא צריך להכין אותו.

 << אורח >> דלית בן ישראל: << אורח >> 

לא, להפך, שה-DPO הוא לא איש טכנולוגי, הוא לא יכול להכין את נוהל אבטחת המידע. הוא יכול לוודא שיש נוהל.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

הנוסח הוא בסדר.

 << אורח >> דלית בן ישראל: << אורח >> 

אבל זה מתכתב היום עם תקנה 3. אם תקנה 3 תתוקן, צריך אולי לדייק.

 << דובר >> נעמה מנחמי: << דובר >> 

אבל כתוב "יוודא קיומם". לא יכין. 

 << אורח >> דלית בן ישראל: << אורח >> 

ואם יש נוהל והוא נוהל מצ'וקמק? הוא וידא ויש נוהל ויש כותרות. זה כן תפקיד של ממונה אבטחת מידע.

 << דובר >> נעמה מנחמי: << דובר >> 

אם לא כתוב שם כלום וכתוב רק כותרות, אז כנראה שאין.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

הנוסח בסדר. 

 << אורח >> דלית בן ישראל: << אורח >> 

צריך יהיה להסביר את הוראות המעבר ולראות שהוא לא מחליף את התפקידים.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

עוד מעט נדבר על ממונה על הבטחת מידע.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

יום אחד נגיע לשם.

 << אורח >> ענר רבינוביץ': << אורח >> 

אני אעצבן ואני שוב אחזור ל-(א). כאשר אנחנו מתמקדים שם רק חוק, אני כן מציע שזה לא יהיה רק חוק הגנת הפרטיות כי גם כאשר אנחנו מסתכלים - - -

 << דובר >> נעמה מנחמי: << דובר >> 

לא. כתוב קיום ההוראות לפי ה - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כתוב לקידום השמירה על הפרטיות וגם קידום השמירה על הפרטיות שזה מונח הרבה יותר גדול ועמום.

 << אורח >> ענר רבינוביץ': << אורח >> 

השאלה אם מבחינת הוועדה השמירה על הפרטיות מכניס גם חקיקה אחרת שעוסקת בהגנה על מידע אישי על פרטיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

חוק יסוד. 

 << אורח >> דן חי: << אורח >> 

גם בלי חובה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

הוא יבטל חוקים. ממוני הגנת הפרטיות יוכלו לבטל כל חוק שנראה להם שלא עומד בכללי חוק יסוד: כבוד האדם וחירותו הקובע כי פרטיות היא ערך מוגן. 

 << דובר >> נעמה מנחמי: << דובר >> 

אם הנושא כבר עלה, אולי כדאי להדגיש שלפי הנוסח שמוצע כאן בעצם הפעולה שלו היא סביב מאגרי מידע בארגון ולא לדוגמה סביב - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

2(9).

 << דובר >> נעמה מנחמי: << דובר >> 

נגיד. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אגב, אני לא יודע. 

 << אורח >> קריאה: << אורח >> 

סעיף 8, מאגרי מידע, קושר אותנו.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

השאלה היא באמת אם זה רק תחום מאגרי מידע או שמירת פרטיות באופן כללי. 

 << אורח >> ענר רבינוביץ': << אורח >> 

זה לא כתוב.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לכאורה שמירת פרטיות באופן כללי ולפי החוק.

 << דובר >> נעמה מנחמי: << דובר >> 

ואבטחת המידע בין מאגרי המידע.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

ואבטחת המידע במאגרי המידע. אלה שני דברים. אבטחת מידע היא לאו דווקא פרטיות. אבטחת מידע במאגרי מידע היא לאו דווקא פרטיות. היא גם פרטיות. 

 << דובר >> נעמה מנחמי: << דובר >> 

השאלה מה מתייחס לזה. 

 << אורח >> דן חי: << אורח >> 

ב-(2) כתוב "יכין תוכנית לבקרה שוטפת לעמידה בהוראות החוק". 

 << אורח >> ענר רבינוביץ': << אורח >> 

אין הגבלה לפרק מסוים בחוק. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

17ב3	כישורי הממונה על הגנת הפרטיות, כפיפות והוראות נוספות

(1) הממונה על הגנת הפרטיות יהיה בעל הידע והכישורים הנדרשים לביצוע נאות של תפקידיו בגוף, ובכלל זה הבנה הולמת בנושא דיני הגנת הפרטיות – מעניין שכאן העמימות לא מפריעה לכם - טכנולוגיה ואבטחות מידע והיכרות מעמיקה עם תחומי פעילותו של הגוף ומטרותיו והבנה הולמת של הסיכונים מפעילות הגוף ומטרות העיבוד שלו.

 << דובר >> נעמה מנחמי: << דובר >> 

כל התוספות הן הצעות שלי. אני כן הייתי רוצה כהתחלה שנדון בשאלת הטכנולוגיה, הידע הטכנולוגי הנדרש מ-DPO.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

הבנה הולמת עם תחומי פעילותו או של תחומי פעילותו של הגוף?

 << דובר >> נעמה מנחמי: << דובר >> 

 לא. הייתה כאן הצעה של היכרות מעמיקה. אני חושבת שאולי היכרות או הבנה הולמות יותר את הנושא מאשר היכרות מעמיקה. אני לא יודע מה זה מעמיקה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

היכרות. הייתי אומר "היכרות עם תחומי פעילותו של הגוף ומטרותיו והבנה הולמת של הולמת של הסיכונים מפעילות הגוף ומטרות העיבוד שלו בשים לב לאופי העיבוד, נסיבותיו, היקפיו ומטרותיו".

 << אורח >> עמרי רחום טוויג: << אורח >> 

 בדיני הגנת פרטיות, טכנולוגיה ואבטחת מידע – דיני הפרטיות זאת הליבה של הסיפור. טכנולוגיה, קודם כל, מה זאת טכנולוגיה? אולי טכנולוגיית מידע? לא כל טכנולוגיה. אבטחת מידע, במיוחד, ותכף נדבר על זה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

הכול בשים לב לאופי העיבוד, נסיבותיו, היקפו ומטרותיו. מדובר בהבנה הולמת בשים לב לאופי העיבוד, נסיבותיו, היקפו ומטרותיו. הכול בשים לב אבל ברור לכולם שלהיות DPO בבית חולים שלא יודע שבבית חולים עושים טיפולים רפואיים, גם אם הוא מומחה טכנולוגיה, זה לא מתאים. להיות DPO של דאטה ברוקר שלא יודע מה זה SQL, אכן זו הבנה הולמת בשים לב לאופי העיבוד, נסיבותיו, היקפו ומטרותיו, על הכול. 

 << אורח >> עמרי רחום טוויג: << אורח >> 

קודם כול, הסיפה צריכה להיות "והכול בשים לב".

 << יור >> היו"ר שמחה רוטמן: << יור >> 

נכון. אני אומר שברור שאם אתה DPO של ארגון שכל מה שהוא עושה זה ניהול מידע בשרתים מרוחקים, אז ההבנה הטכנולוגית שנדרשת ממך היא אחרת מאשר אם אתה DPO של מטולה. 

 << אורח >> עמרי רחום טוויג: << אורח >> 

אני חושב שההתייחסות הספציפית להבנה באבטחת מידע, תכף נראה ספציפית את התפקידים של ממונה אבטחת מידע, אמרנו גם בהקשרים אחרים, יש הבדל בין שני התפקידים האלה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא אומרים לו שידע כל אבטחת מידע. אם ממונה אבטחת המידע יגיד לך שיש לך ברידג' ואתה תרוץ לחפש במילון וובסטר מה זה אומר ברידג', אז כנראה שאתה לא עושה את העבודה שלך. 

 << אורח >> קריאה: << אורח >> 

הכוונה היא לעשות הבחנה.

 << אורח >> דלית בן ישראל: << אורח >> 

אני חושבת שזה בעיית איך שזה מנוסח. בעיניי אבטחת מידע, זה בעייתי כפי שזה מנוסח. כתוב הבנה הולמת בדיני הגנת פרטיות, שזה כמו שעמרי אמר, הליבה. משתמע שכל שאר הפריטים בתוך הסעיף מתייחסים לאותה רמת ידע. לפי איך שזה מנוסח כרגע, בעיניי רוב ה-DPOS	 שאני מכירה, שעושים עבודה מצוינת, אגב, כולל אנשים שהם יוצאי רשות, אין להם הבנה באבטחת מידע ברמת הידע שיש להם בהגנת פרטיות. צריך לעשות אותו דיפרנציאציה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

במחילה, אני חושב שאתם מתפלפלים כאן. כניסוח חקיקה אתם מתפלפלים כאן לחינם. 

 << אורח >> עדי הירשקורן קליין: << אורח >> 

DPO, אל על.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

יש לך הבנה הולמת בנושא דיני הגנת הפרטיות, טכנולוגיה ואבטחת מידע?

 << אורח >> עדי הירשקורן קליין: << אורח >> 

בדיוק לזה אני רוצה להתייחס. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

יש לך הבנה בחוקה האמריקאית.

 << אורח >> עדי הירשקורן קליין: << אורח >> 

אני חושבת שלא נכון להתייחס לזה כמקשה אחת לקישורים וגם ב-גארד זה מנוסח כך. יש כישורי ליבה שאפשר להפריד אותם של להיות אקספרט בנושא דיני הגנת הפרטיות ולהיות אקס אופישנט בהבנה של טכנולוגיה ואבטחת מידע. בסוף הדרישות מעצבות את מי אתה רוצה שיהיה בתפקיד.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אבל זה שונה משמעותית בין גוף לגוף. לכן הכול בשים לב.

 << אורח >> עדי הירשקורן קליין: << אורח >> 

בכל המקרה התפקיד, מי שממלא אותו צריך להיות - - -

 << אורח >> נועה גבע: << אורח >> 

התפקיד שהגדרנו ל-DPO הוא קודם כל התעמקות בהיבטי הפרטיות וההיבטים האחרים הם היכרות. הם לא באותה רמת העמקה. 

 << אורח >> עדי הירשקורן קליין: << אורח >> 

זה כתוב כולם כמקשה אחת.

 << אורח >> נועה גבע: << אורח >> 

אני יודעת. לכן אני אומרת שיש הבחנה.

 << אורח >> עדי הירשקורן קליין: << אורח >> 

אפשר לשקול אולי לפצל את הסעיף ולהגיד מה רמת ההבנה הנדרשת בדיני הגנת הפרטיות ורמה יותר נמוכה של הבנה בטכנולוגיה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אבל הכול הולם. הכול כאן מינוח עמום. הולם בהתאם לנסיבות של אופי העיבוד, נסיבותיו, היקפו ומטרותיו. הכול הולם. אני אומר שיש מקומות שבהם עיבוד המידע מעורר המון שאלות בתחום דיני הגנת הפרטיות ומעט מאוד שאלות, מה שהוא ייתקל בו ב-DPO בתחומי אבטחת המידע והטכנולוגיה. יש מקומות כאלה. הכול שם על טייס אוטומטי על דיני הגנת הפרטיות. המידע הוא נורא נורא פשוט, אף פעם לא עלתה השאלה באותו גוף על השאלה האם דיני הגנת הפרטיות מתייחסים לאיסוף המידע שם. כל המידע שם ניתן בהסכמה. אגב, חברת אל על, אני מניח כדוגמה נכונה, הכול נמסר על ידי הנוסעים עם טופס מסודר בהסכמה לטובת הדבר הזה. עשית את זה פעם אחת, הכול זה טייס אוטומטי כי הוא לא אוסף ולא מחפש מידע מכל מיני אתרים אחרים. נניח שזה המצב. אני לא אומר שזה המצב באל על. 

לעומת זאת, יש גוף שאצלו שאלות ההסכמה, הוא צריך להיות מעודכן בעדכוני הפסיקה האחרונים בשאלה של הגדרות ההסכמה המדויקות, איך זה מוגדר באירופה וכולי. הכול בשים לב לאופי העיבוד, נסיבותיו, היקפו ומטרותיו. אני לא יכול לקבוע כללים. אני יכול להגיד שאתה צריך לדעת כלים, להבין את התחומים שלך בהתאם לאופי העיבוד, נסיבותיו, היקפו ומטרותיו.

 << אורח >> עמרי רחום טוויג: << אורח >> 

אני רק אגיד שה-GDPR לגבי דרישות הפרופישנסי של דאטה פרוטקשן אופיסר, מדבר רק על אקספרט נולג' אוף דאטה פרוטקשן לאו אנד פרקטיסיס. לא מדבר על כשירות טכנולוגית. כמו שאדוני אומר בצדק, יש תפקידים שבהם היכולת טו בי אן אקספרט אוף דאטה פרוטקשן אין אורגניזיישן מצריך הבנה טכנולוגית גבוהה יותר, אבל זאת נגזרת של זה ולא כשירות עצמאית בתחום טכנולוגיה. הוא לא צריך להיות הנזון, IT, מיישמי אבטחת מידע בארגונים. הם לא.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אבל זה לא רק דיני הגנת הפרטיות. זה גם הפרקטיס.

 << אורח >> עמרי רחום טוויג: << אורח >> 

אין בעיה. אפשר לייתר את המקבילה, בפרטיות. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

שה-DPO יסונג'ר להיות אסיסו.

 << אורח >> גלעד סממה: << אורח >> 

אם אפשר להציע: "הממונה על הגנת הפרטיות יהיה בעל כישורים (וכו') ובכלל זה היכרות מעמיקה בנושא דיני הגנת הפרטיות" ובהמשך, לגבי טכנולוגיה, "והבנה הולמת של כך וכך וכך". כלומר, אם אתם רוצים לייצר - - -, כמובן בסוף בשים לב.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

סבבה. הייתי עושה בנושא הגנת הפרטיות ולא דיני הגנת הפרטיות, ואני אומר למה: כדי שזה יהיה גם חוק וגם פרקטיס. 

 << דובר >> נעמה מנחמי: << דובר >> 

מוסכם.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מוסכם. בסדר גמור. מצוין. 

(2) שר המשפטים – נמשיך הלאה.

(3) הממונה על הגנת הפרטיות היה כפוף ישירות למנהל הכללי של בעל השליטה או המחזיק או לעובד שכפוף ישירות למנהל הכללי בהם.

בקצרה, במשפט, אני אסביר לכם למה לא. שתהיה לכם הבנה הולמת או היכרות מעמיקה עם היושב-ראש למה הוא לא ייתן לכם להסדיר את המקצוע בתקנות. 

 << אורח >> ראובן אידלמן: << אורח >> 

זה סעיף סטנדרטי. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני לא אתן לייצר מקצוע חדש ברגולציה, מקצוע בתקנות, גם לא באישור ועדת החוקה. אם תרצו יום אחד להסדיר את המקצוע, הדלת פתוחה בחקיקה ראשית. אנחנו במדינת ישראל וחופש העיסוק הוא דבר מאוד מאוד חשוב. אני לא רוצה הסדרת מקצוע, בטח לא בתקנות, בטח לא כ-בלנקט. שוב, אני מזכיר לכם שאנחנו בחובה רכה. תבואו ותגידו אתם שבעיניכם מניתי מנהל להגנת הפרטיות שכל ההכשרה שלו היא באינסטלציה, לא עשית את מלאכתך ולכן אנחנו לא נתחשב. קיבלתם את הכוח לעשות את זה בעקיפין בלי הסדרת עיסוק. תבואו ותגידו שאם מיניתם רק אינסטלטור ל-DPO אנחנו לא נעשה לכם הפחתות של העיצומים הכספיים. בלי לפגוע באינסטלטורים. 

 << אורח >> עמרי רחום טוויג: << אורח >> 

חוץ מתאגידי ביוב.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

גם תאגידי ביוב. זו היכרות מעמיקה מאוד אבל לא נראה לי שלזה הכוונה. 

יש הערות לסעיף (ג)? שאלות?

 << אורח >> עמרי רחום טוויג: << אורח >> 

עניין ניסוחי. למנהל הכללי של בעל השליטה או המחזיק לפי העניין, זה לא שהוא DPO של זה. שנית, יכולים להיות מצבים ושוב, אני דווקא מסתכל רוחבית בשוק, בארגונים גדולים ישראלים, אני מבין את הרציונל לקרב את ה-DPO קרוב יותר להנהלה אבל ככל שארגונים גדלים יותר, היכולת של חברי ההנהלה, שזאת המשמעות כאן. המשמעות היא שה-DPO צריך להיות כפוף ישירות לחבר או חברת הנהלה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא. למנכ"ל.

 << אורח >> עמרי רחום טוויג: << אורח >> 

למנכ"ל או לעובד שכפוף ישירות למנכ"ל.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

או לעובד שכפוף ישירות למנכ"ל. נתתי פירמידה.

 << אורח >> עמרי רחום טוויג: << אורח >> 

הכוונה היא להיות כפוף ישירות לחבר הנהלה. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא הבנתי למה חבר הנהלה. מה זה חבר הנהלה?

 << אורח >> עמרי רחום טוויג: << אורח >> 

לעובד שכפוף ישירות למנהל הכללי. עובד שכפוף ישירות למנהל הכללי הוא חבר הנהלה. 

 << אורח >> קריאה: << אורח >> 

זה יכול להיות היועץ המשפטי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא הבנתי. רגע. בעברית חבר הנהלה זה בורד ממבר. 

 << אורח >> עמרי רחום טוויג: << אורח >> 

לא. זה חבר דירקטוריון. חבר הנהלה זה חבר הנהלת החברה. לא דירקטור.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא מכיר את המונח חבר הנהלה בדין הישראלי. אני לא יודע מה זה אומר.

 << אורח >> עמרי רחום טוויג: << אורח >> 

אין מונח כזה. אני ואומר כפרקטיס. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

סמנכ"ל כוח אדם הוא נחשב חבר הנהלה?

 << אורח >> עמרי רחום טוויג: << אורח >> 

סמנכ"לים הם חברי הנהלה. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני לא מכיר את המונחים, אבל בסדר.

 << אורח >> עמרי רחום טוויג: << אורח >> 

הבעיה היא שיש ארגונים שבהם לסמנכ"ל בארגון להכפיף ישירות עובד בסדר גודל של DPO, זה לא פרקטי. 

 << אורח >> קריאה: << אורח >> 

אבל בארגון כזה דווקא הדעת נותנת שצריך להיות.

 << אורח >> עמרי רחום טוויג: << אורח >> 

אני לא בטוח. ממש לא. אני חושב על תאגידים גדולים בעולמות הפיננסיים. יש מבנה הנהלה מאוד מסוים ואגב, יש פונקציות אחרות לארגון שאחראיות על ציות או על דברים בצורה הרבה יותר עמוקה מאשר להכפיף את זה עכשיו לסמנכ"ל המוצרים שלא תהיה לו כל יכולת אמיתית לעבוד עם זה.

 << אורח >> גלעד סממה: << אורח >> 

אנחנו רוצים לכוון לכך שזה יהיה מישהו שמקשיבים לו בארגון. זה צריך להיות מישהו לא זוטר. אנחנו כאן שתי דרגות מתחת למנכ"ל.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני חושב שזה מספיק.

 << אורח >> ענר רבינוביץ': << אורח >> 

אפשר לחדד. בשביל אותם מקרים שהממונה על הגנת הפרטיות הוא חובש כמה כובעים בארגון, הוא יכול להיות גם מנהל מוצר או משהו אחר.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לעניין תפקידו כ-DPO הוא יהיה כפוף. אגב, שימו לב לסתירה בין (ג) ל-(ד). ב-(ד) הממונה על הגנת הפרטיות יכול שיהיה מי שאיננו עובד הגוף.

 << אורח >> ראובן אידלמן: << אורח >> 

עדיין הוא מדווח ישירות.

 << אורח >> ענר רבינוביץ': << אורח >> 

כ-DPO חיצוני אני יכול להעיד שעדיין קובעים למי מדווחים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כן, אבל אתה לא כפוף.

 << אורח >> עמרי רחום טוויג: << אורח >> 

אולי לא כפוף, אולי ידווח ל-.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

המונח כפוף בדין הישראלי, בדיני עובד-מעביד, הוא לא חל על עובד חיצוני. עובד חיצוני איננו כפוף. 

 << אורח >> מירה סלומון: << אורח >> 

מיקור חוץ. אחרי הנסחות, לא יודעת.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

 פעם אחת מאז שאני בכנסת אני לא מסכים איתה על משהו וכל מערכת היחסים נגמרה. הבנו מה קורה כאן.

 << אורח >> ראובן אידלמן: << אורח >> 

אני מבין את הקושי שאדוני העלה אבל יש כאן הבדל מהותי. אנחנו היינו רוצים שזה יהיה מישהו שהוא בהיררכיה הארגונית.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אבל הוא לא בהיררכיה הארגונית אם הוא עובד חיצוני.

 << אורח >> ראובן אידלמן: << אורח >> 

אבל יש גם פנימי. שלא נימצא שאנחנו מורידים בדרגה את ה-DPO הפנימי בשביל הסיטואציה של מיקור חוץ. אם כאלה, ויהיו כאלה. אם הוא במיקור חוץ, הוא עדיין צריך לדווח למישהו.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אין לי שום בעיה.

 << אורח >> עמרי רחום טוויג: << אורח >> 

המילה לדווח, כמו ב-GDPR היא המילה המתאימה.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> 

אבל בסעיף (ג) אנחנו מבקשים שיהיה כתוב כפוף ולא יהיה כתוב ידווח.

 << דובר >> נעמה מנחמי: << דובר >> 

אם הוא עובד הגוף, בהנחה שהוא מדווח בענייני הגנת הפרטיות, תפקידו כ-DPO, ישירות למנכ"ל או לעובד שכפוף לו, מה הבעיה בזה?

 << אורח >> ניר גרסון: << אורח >> 

זה לא כמו להיות כפוף. הוא יכול להיות כפוף לעובד דרג שמיני אלא שיש לו זכות לשלוח מכתבים ישירות למנכ"ל.

 << אורח >> ראובן אידלמן: << אורח >> 

לא לשם אנחנו מכוונים.

 << דובר >> נעמה מנחמי: << דובר >> 

יש לו קשר ישיר מול המנכ"ל.

 << אורח >> ראובן אידלמן: << אורח >> 

אנחנו מכוונים לבכירות מסוימת בארגון.

 << אורח >> גלעד סממה: << אורח >> 

כאשר מדובר מבחוץ במיקור חוץ, אז הדיווח הוא לכך וכך. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אנחנו מכירים סיטואציה שיש עובדים מסוימים בארגון ולכן המינוח כפוף הוא בעייתי. יכולה להיות סיטואציה שעובד מסוים בארגון הוא מאוד זוטר אבל בנושאים מסוימים – סתם, נניח יועץ משפטי – הוא בכלל כפוף מקצועית ליועץ המשפטי לממשלה. הוא כלל לא כפוף למנכ"ל. אנחנו די מבינים שלמרות שבבחינת דרג, דירוג ודרגה מדובר באדם שהוא בדירוג א(1) משפטנים, והוא לא בחוזה בכירים, מינהלית הוא יכול להיות כפוף – במיוחד שאנחנו מדברים גם על גופים ציבוריים – לתת הממונה על משאבי אנוש אבל בכל הנושאים המשפטיים הוא כפוף מקצועית ליועץ המשפטי לממשלה ולכן הוא בדרגה גבוהה בהקשר הזה ואנחנו חיים עם זה. זה לא מפריע לנו. לכן אני לא מצליח להבין למה אני צריך להתערב להם בכפיפות הארגונית. אם הוא כפוף מקצועית בהקשר הזה, הוא מדווח מקצועית למנכ"ל או לדרג ב', מבחינתי משימתי הושלמה.

 << אורח >> קריאה: << אורח >> 

המיקום בארגון, המטרה היא שיש לו דלת פתוחה, גישה ישירה.

 << אורח >> ניר גרסון: << אורח >> 

הדיווח הוא חשוב אבל מההבנה והניסיון שלנו, זה לא מספק.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

ההבנה והניסיון שלכם איך שאנחנו מפעילים DPO בארץ?

 << אורח >> ניר גרסון: << אורח >> 

מהשינויים ומשיחות שעשינו. הרי פרסמנו המלצות בנושא. שוב, ליכולת לדווח, אנחנו לא שוללים את זה. מי קובע לך את המשכורת, מי נותן לך חופשות, מי כותב לך את הדוח. הוא זה שמשפיע עליך הכי הרבה. היכולת לדווח ישירות למנכ"ל היא חשובה אבל היא לא מספיקה כדי לוודא - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני רוצה להסביר לך משהו. זה אומר שהממונה על הגנת הפרטיות במשרד המשפטים, אם הוא יהיה כפוף למשנה ליועץ המשפטי לממשלה, זה לא טוב. תסתכל על ההיררכיה המשרדית של משרד המשפטים. משנה ליועץ המשפטי לממשלה. זה לא טוב.

 << אורח >> ראובן אידלמן: << אורח >> 

אבל זאת הוראה שחלה על הכול.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זה לא הגיוני. אם זו הוראה שחלה, זה לא הגיוני. 

טסט דרייב: אתה הרפרנט של ייעוץ וחקיקה במשרד המשפטים, למי אתה כפוף?

 << אורח >> עמית יוסוב עמיר: << אורח >> 

ללירון מאוטנר.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

למי כפופה לירון מאוטנר?

 << אורח >> עמית יוסוב עמיר: << אורח >> 

לאביטל סומפולינסקי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

למי כפופה אביטל סומפולינסקי?

 << אורח >> עמית יוסוב עמיר: << אורח >> 

ליועצת המשפטית.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

למי היועץ המשפטי לממשלה כפוף בהיררכיה הארגונית?

 << אורח >> עמית יוסוב עמיר: << אורח >> 

למנכ"ל.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

תודה. המנכ"ל כפוף לשר. אתה לא כשיר להיות הממונה על הגנת הפרטיות של משרד המשפטים. 

 << אורח >> קריאה: << אורח >> 

נכון.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זאת נראית לי הזיה.

 << אורח >> קריאה: << אורח >> 

לא, אדוני, זאת לא הזיה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אם אני אגיד לך שבכל מקרה של אירוע של הגנת פרטיות, אתה הולך ישר למנכ"ל, אתה לא צריך לעבור את השרשרת היפה הזאת, אז ממילא למרות שלא שיניתי את הכפיפות שלך, אתה בסדר גמור. 

 << אורח >> גלעד סממה: << אורח >> 

אדוני עושה ישר פנייה לגופים הציבוריים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

כי זה הגוף המרכזי.

 << אורח >> גלעד סממה: << אורח >> 

זה דווקא יותר קל לי. זה ממש יותר קל לי כי דווקא בסוגיות שעכשיו אתה דיברת עליהן היכולת של פונקציה כזו שהיא בדרג נמוך להשפיע על מדיניות של משרד ממשלתי היא יכולת נמוכה מאוד. אני אומר את זה מתוך היכרות. להבדיל. לכן אני אומר שהפונקציה הזו אמורה להסתכל על תהליכי עיבוד המידע מלמעלה, להסתכל על איסופי המידע, על השימושים, על העיבודים, על אבטחת המידע, להשפיע על המדיניות של הארגון כולו. מהמקום הזה אתה לא יכול לעשות את זה בטח במשרדי הממשלה.

 << אורח >> קריאה: << אורח >> 

זה לא קצין ציות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני לא מדבר על קצין ציות.

 << אורח >> קריאה: << אורח >> 

יש לו עצמאות. אסור לפטר אותו ואסור להעניש אותו.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני אומר את עמדתי. אני רוצה דיווח. אני לא רוצה כפיפות. אני לא יודע להתעסק עם כפיפות. אני רוצה להתעסק בדיווח או כפיפות מקצועית. אני לא חי עם כפיפות ארגונית כי בעיניי היא מיותרת. היכולת להשפיע או לא להשפיע בפוליטיקה הפנימית של משרד המשפטים, אפשר להתמודד איתה. אני חושב שלרפרנט בייעוץ וחקיקה יש יכולת אדירה להשפיע גם על המדיניות של המשרד שלו וגם על מדיניות משרדים אחרים ואפשר לקחת מקרה ואפשר לא לקחת מקרה. אני חושב שנושא הכפיפות המקצועית הוא העיקר. ברור שגורם חיצוני לפי הרציונל שלך, היכולת שלו להשפיע על מדיניות היא יותר פחותה. אם במשרד המשפטים מותר לקחת אותו כיועץ חיצוני, אם הוא לא בחוץ, יכולים לקחת אותו וזה לגיטימי, זה שהוא מומחה הגנת הפרטיות שיושב, הוא הרפרנט, הוא מכיר והוא יודע והוא לא יוכל להיות כי הוא כפוף, כפוף, כפוף – בעיניי זה לא מתאים ולא נכון.

 << אורח >> גלעד סממה: << אורח >> 

השאיפה היא כמובן שזה לא יהיה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

בואו נתקדם. אנחנו צריכים לסיים את הישיבה.

 << אורח >> מירה סלומון: << אורח >> 

אותו גורם רפרנט - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא. הדיון הסתיים. האמירה נאמרה. הוחלט. נתקדם.

 << דובר >> נעמה מנחמי: << דובר >> 

(4) הממונה על הגנת הפרטיות יכול שיהיה מי שאינו עובד הגוף.

(5) בעל השליטה או המחזיק, לפי העניין, יספקו לממונה על הגנת הפרטיות את התנאים והמשאבים הדרושים למילוי תפקידו באופן נאות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זה גם המנגנון שבאמצעותו אתה תוודא שדרג 5 בהנהלה יקבל את האמצעים כולל את האפשרות להרים טלפון ללשכת המנכ"ל, אם צריך. 

(6) הממונה על הגנת הפרטיות לא ימלא תפקיד נוסף ולא יהיה כפוף לנושא משרה בגוף או בגוף אחר אם מילוי התפקיד או הכפיפות כאמור עלולים להעמידו בחשש לניגוד עניינים במילוי תפקידיו.

אגב, גם זה מנגנון הגנה נוסף מפני סיטואציה שיכפיפו אותו לממונה.

 << אורח >> ענר רבינוביץ': << אורח >> 

לכן הכפיפות לא מתאימה כאן כי הוא לא מקבל הנחיות מקצועיות מהסמנכ"ל או המנכ"ל שהוא מדווח להם.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

נכון.

 << אורח >> ענר רבינוביץ': << אורח >> 

לכן הדיווח של זה הוא ניסוח הרבה יותר הולם. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

(7) מצא ראש הרשות כי ממונה על הגנת הפרטיות אינו בעל הידע והכישורים הנדרשים לביצוע נאות של תפקידיו בגוף בו הוא מכהן בהתאם לאמור בסעיף קטן (א) או מילא תפקיד נוסף או היה כפוף לנושא משרה בגוף באופן אשר היה עלול להעמידו בניגוד עניינים בניגוד לאמור בסעיף קטן (ד), רשאי הוא להודיע על כך לבעל השליטה או למחזיק הנוגע בדבר ולהורות להם על הדרך בה עליהם לתקן את הליקוי.

 << אורח >> דן חי: << אורח >> 

אני חושב שזה בעייתי. זה גם פגיעה בחופש העיסוק וגם כבודו ביטל את הסעיף שמדבר - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

להפך. דווקא בגלל שכבודי ביטל את הסעיף הזה, הסעיף הזה הפך להיות פחות בעייתי. אם היה עיצום כספי, הייתי מבטל אותו. 

 << אורח >> דן חי: << אורח >> 

אני מדבר על כך שביטלת את ההסמכה להורות איך צריכה להיות ההכשרה. הסעיף של שר המשפטים יקבע.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אנחנו יודעים שגם בתחום חופש העיסוק וגם בתחום חופש הביטוי יש הבדל בין מניעה מראש לבין מה שקורה בדיעבד. מניעה מראש, לבוא ולהגיד אתה לא כשיר, זה משהו אחד. 

 << אורח >> דן חי: << אורח >> 

גם בסעיף (ב) היה כתוב שר המשפטים רשאי לקבוע תקנות וכולי.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

נכון.

 << אורח >> דן חי: << אורח >> 

לא לקבוע, יהיה להם קשה להגיד - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא אמרתי שיהיה להם קל. בשום פנים ואופן לא אמרתי שלרשות יהיה קל לעשות שימוש בסעיף זה.

 << אורח >> גלעד סממה: << אורח >> 

לא רק זה. יש היכרות מעמיקה. אמרנו קודם היכרות מעמיקה על דיני הגנת הפרטיות.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

יש תנאים מהותיים ואני כן מאפשר להם לבוא ולהגיד שהתנאים המהותיים לא מתקיימים. מה המשמעות של האמירה הזאת? עכשיו המשמעות היא הרבה פחות ממה שהיא הייתה קודם. עוד לא הגענו לסעיף הזה אבל קודם המשמעות של הסעיף הזה הייתה ואילו כאן במסגרת התפקיד הכללי שלהם כרגולטור, לתת הנחיות לשוק לבוא ולומר שהאיש לא מתאים אלא שהם עושים את זה במקרה הפרטני. מה המשמעות של זה? עיצום כספי הם לא יכולים להטיל. הם רק יכולים להגיד לו שהוא לא ייתן לך את ההגנה מפני אי הפחתה.

	תיקון הגדרה של "מנהל מאגר".

"מנהל מאגר" – בעל שליטה במאגר מידע, ולעניין גוף ציבורי המנהל הכללי של גוף שבבעלותו או בהחזקתו מאגר מידע או מי שמנהל כאמור הסמיכו לעניין זה.

תיקון סעיף 17

בסעיף 17 לחוק העיקרי, במקום "מחזיק במאגר מידע או מנהל מאגר מידע" יבוא "ומחזיק במאגר מידע".

זה אומר שאנחנו מורידים את האחריות לאבטחת מידע ממנהל.

	ביטול סעיף 17ב. אנחנו אמרנו שאנחנו לא עושים. משאירים את סעיף 17ב בנוסחו הקיים.

 << אורח >> ראובן אידלמן: << אורח >> 

הוועדה עוד צריכה להכריע על מי תחול חובת מינוי ממונה אבטחת מידע. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

ממונה אבטחה.

 << אורח >> ראובן אידלמן: << אורח >> 

ממונה אבטחת מידה. הצענו מודלים בעניין הזה. זה לא סוכם וקצת הזזנו את זה הצידה בגלל השאלה אם צריך להשאיר אותו או לא.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אני בכלל לא הייתי נוגע בנוסח הסעיף בחוק. הייתי משאיר אותו כמו שהוא כיום ולא נוגע בו, לטוב ולרע. יכול להיות שנפיק לקחים, יכול להיות שנשנה אותו בעתיד. על פניו אני לא רוצה לגעת בו. חמישה מאגרי מידע חייבים ברישום.

 << אורח >> ראובן אידלמן: << אורח >> 

חייבים ברישום.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

מאחר ושיניתי את חובת הרישום, צמצמתי בצורה משמעותית את משמעותו של סעיף 1 בלי לגעת בסעיף.

 << אורח >> ראובן אידלמן: << אורח >> 

זה אומר שמחזיק של מאגרים במגזר הפרטי למעשה אין חובת מינוי ממונה אבטחה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא מכוח הסמכות.

 << דובר_המשך >> ראובן אידלמן: << דובר_המשך >> 

הוא לא נשאר כמו שהוא. בגלל צמצום חובת הרישום.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אמרתי את זה במפורש על השולחן.

 << אורח >> אייל שגיא: << אורח >> 

אני חושב שבעת הזו שגופים חווים גידול של 550 אחוזים במתקפות סייבר, לצמצם את חובת מינוי ממונה אבטחת מידע, זו טעות. יש גופים פרטיים רבים עם מידע רגיש. היו אירועי אבטחה ואיומים אצל מחזיקים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

זה אתה אומר כאשר החובה הייתה קיימת.

 << אורח >> אייל שגיא: << אורח >> 

הייתה קיימת. עכשיו לשלוח מסר שזה לא כזה חשוב - - -

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא, אני לא שולח מסר. אני לא נוגע בסעיף הזה.

 << אורח >> קריאה: << אורח >> 

אתה מצמצם אותו.

 << אורח >> אייל שגיא: << אורח >> 

הייתי מציע שאפשר למנות DPO חיצוני. החשיבה של מינוי התפקיד, עוד בעל תפקיד, מכבידה אבל לדרוש את המינימום שגופים יקבלו ייעוץ באבטחת מידע, גם אם זה מישהו שיבוא פעם בחודש ויראה שהדברים מעודכנים.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

החובות המהותיות קיימות בתקנות אבטחת מידע, בחוק. חובת ה-DPO, הוספנו אבל חובה רכה. את חובת ממונה על האבטחה לגופי ציבורים, השארנו. לבנקים, לחברות ביטוח, חברות אשראי – השארנו. מחזיק בחמישה מאגרי מידע חייבים ברישום לפי סעיף 8 – השארנו. צמצמנו את חובת הרישום בצורה משמעותית בהקשר אחר ולכן הרבה מאוד גופים - - -

 << אורח >> גלעד סממה: << אורח >> 

לכן סעיף 1, בגדול אפשר לומר בטל.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא, לא נכון.

 << דובר_המשך >> גלעד סממה: << דובר_המשך >> 

אני הייתי משנה אותו.


 << אורח >> אייל שגיא: << אורח >> 

החמישה מאגרי מידע, חייבים ברישום, היום זו חובה שהיא רלוונטית מאוד ואחרי התיקון תהיה כמעט לא רלוונטית.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

למה? כל מי שמחזיק במאגרי המידע של הגופים הציבוריים.

 << אורח >> מירה סלומון: << אורח >> 

כל מערכות הליבה שלנו נכנסות כאן.

 << דובר_המשך >> גלעד סממה: << דובר_המשך >> 

יש כאן מחזיקים רבים שלא נכנסים כרגע לפי התיקון החדש. 

 << יור >> היו"ר שמחה רוטמן: << יור >> 

לא הצעתם למחוק אותו? עכשיו כשאני אומר לכם שאני לא מוחק אותו, אתם מתלוננים על שאני לא מוחק אותו מספיק? אני מנסה להבין מה הולך כאן.

 << אורח >> עמית יוסוב עמיר: << אורח >> 

בהתחלה ההצעה הממשלתית הייתה להשאיר.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

חברים, אני צריך ללכת. יש לי ישיבה. אתם רוצים להציע כאן משהו אחר חלופי ל-1?

 << אורח >> גלעד סממה: << אורח >> 

יש לנו הצעה.

 << יור >> היו"ר שמחה רוטמן: << יור >> 

אנחנו נדון בזה בדיון הבא.

תודה רבה. ישיבה זו נעולה. 



 << סיום >> הישיבה ננעלה בשעה 14:30. << סיום >>