הרשות להגנת הפרטיות פרסמה  נוסח סופי של מסמך בנושא חובת היידוע ("מסמך היידוע"). מדובר בגרסה סופית של מסמך שפורסם לפני כחודשיים כטיוטה להערות הציבור (שגם לגביו פרסמנו עדכון לקוחות).

מסמך היידוע מכיל, במילות הרשות, "המלצות והנחיות" בקשר ליידוע במסגרת איסוף ושימוש במידע אישי.

מעבר לסקירת המקורות של חובת היידוע והסברי רוחב נוספים שפורטו גם בטיוטה למסמך, לדעתנו יש שלוש נקודות מעניינות חדשות במסמך הסופי.

ראשית, הרשות דוחה את הטענה לפיה סעיף 11 לחוק הגנת הפרטיות דורש יידוע רק בפנייה יזומה של בעל מאגר לנושא מידע, ואיננו נדרש במקרה שבו נושא המידע הוא זה שפנה לבעל המאגר, טענה שמתבססת על לשונו של סעיף 11, ש"פניה לאדם לקבלת מידע לשם החזקתו או שימוש בו במאגר מידע תלווה בהודעה שיצוינו בה…". לפי מסמך היידוע, חובת היידוע לפי סעיף 11 חלה גם כאשר נושא המידע הוא זה שפנה לבעל המאגר, מאחר שבעקבות הפניה נושא המידע נדרש למסור מידע.

שנית, הרשות מציינת כי לגישתה חובת היידוע הקבועה בסעיף 11 לחוק לא חלה על צדדים שלישיים שמידע אישי הועבר אליהם שלא באופן ישיר על ידי נושא המידע, כי במקרים כאלה הגוף שקיבל את המידע לא פונה אל נושא המידע, ואילו סעיף 11 חל בעת פנייה לנושא המידע לשם איסוף מידע אודותיו. כלומר, גוף שקיבל מידע מגוף אחר על בסיס הסכמת נושא המידע לא מחויב ביידוע לפי סעיף 11.

מבחינה פרקטית, נראה שהמסמך הסופי מחזק את הצורך של גופים שמקבלים מידע ושמעבירים מידע לוודא מה הבסיס החוקי לכך, ושלכל הפחות מעביר המידע עמד בדרישות סעיף 11 אם הוא זה שאסף את המידע מנושאי המידע.

לבסוף, במסמך המעודכן הרשות מבהירה שהאמור בו יכול ליסוג מפני חובות חוקיות או רגולטוריות אחרות שעוסקות גם הן ביידוע, ועומדות בסתירה להמלצות וההנחיות שכתובות במסמך היידוע, כמו למשל חובות יידוע רגולטוריות שחלות על בנקים. עם זאת, הרשות לא מציינת סיטואציות קונקרטיות.

אנו עומדים לרשותכם לכל שאלה,

אייל שגיא, שיר שושני כץ וצוות מחלקת משפט וטכנולוגיה

האמור במסמך זה הוא מידע כללי בלבד ואינו מהווה חוות דעת משפטית או ייעוץ משפטי ואין לעשות בו כל שימוש אחר.