«  העיתונאי אלי לנדאו נפטר – מייסד אתר זה – READ IT NOW
  • Read IT Now
  • חדשות
  • אבטחת מידע/סייבר
  • במסגרת חקירה של הרשות להגנת הפרטיות במשרד המשפטים (לשעבר, רמו”ט) התגלתה במחשבי חברת “אובליגור” תוכנה לאיתור מידע רגיש הפוגעת בחוק הגנת הפרטיות. הרשות הטילה על החברה קנס מינהלי בסך 100,000 ₪

במסגרת חקירה של הרשות להגנת הפרטיות במשרד המשפטים (לשעבר, רמו”ט) התגלתה במחשבי חברת “אובליגור” תוכנה לאיתור מידע רגיש הפוגעת בחוק הגנת הפרטיות. הרשות הטילה על החברה קנס מינהלי בסך 100,000 ₪

13:11 11.03.2018

קטגוריות: אבטחת מידע/סייבר

תגים: , ,

ברשות להגנת הפרטיות במשרד המשפטים [לשעבר, הרשות למשפט, טכנולוגיה ומידע (רמו”ט)] התקבלה תלונה נגד חברת ליבנה דני שירותים פיננסיים בע”מ, אשר פועלת תחת השם המסחרי “אובליגור”.

בתלונה נטען כי נציג של חברת אובליגור התקשר למתלונן והציע לו את שירותי החברה בטיפול וסגירת תיקי ההוצאה לפועל הפתוחים נגדו. המתלונן טען כי נמסר לו על ידי הנציג כי החברה מחוברת לכל מאגרי המידע ויש בידיה את כל המידע הנדרש. עוד נטען בתלונה כי נציג החברה אמר למתלונן כי ידוע לו שיש לאשתו חובות לבנקים ושנפתחו לה תיקים בהוצאה לפועל וכי החברה מתמחה בטיפול במקרים אלו וביכולתה לעזור להם.

בעקבות כך הרשות להגנת הפרטיות פתחה בחקירה אשר במסגרתה נערך חיפוש במשרדי החברה.  במסגרת החיפוש נמצאה תוכנה במחשבי החברה לאיתור מידע רגיש אשר נבנתה על בסיס מידע אשר נגנב ו/או נאסף שלא כדין ממאגר מרשם האוכלוסין ו/או ממאגר פנקס הבוחרים ו/או ממאגרים של מתפקדים במפלגות.

המידע הלא חוקי כולל מאות אלפי רשומות של אזרחי המדינה ובהן מידע רגיש כגון מספר תעודת זהות, תאריך לידה, שם משפחה ופרטי, שמות הורים, כתובת מדוייקת, מספרי טלפונים נייחים וניידים ועוד.

בהודעת הרשות להגנת הפרטיות נאמר כי החברה עשתה שימוש בתוכנה ובמידע לצורך איתור פרטי קשר ו/או מידע אישי אחר של לקוחות פוטנציאליים על מנת לעניין אותם בשירותיה. בנוסף, החברה עשתה גם שימוש מסחרי במאגר המידע שבאתר “נט המשפט” של הנהלת בתי-המשפט (הב”ה), במסגרתו איתרה תיקים שבהם אזרחים נתבעו על ידי בנקים מסחריים, ופנתה אליהם כלקוחות פוטנציאליים בדיוור ישיר שלא כדין כדי להציע להם  שירותים לטיפול בתביעות נגדם.

נקבע כי החברה הפרה את הוראות חוק הגנת הפרטיות בכך שניהלה והחזיקה מאגר מידע החייב ברישום בפנקס מאגרי מידע, מבלי לרושמו. כמו כן נקבע כי הפרה את הוראות החוק בכך שהחזיקה ו/או עשתה שימוש שלא למטרה במידע שמקורו במאגר מרשם האוכלוסין ו/או בנגזרת של מאגר מרשם האוכלוסין, במאגר פנקס הבוחרים ו/או בנגזרת של פנקס הבוחרים, במאגרים של מתפקדים במפלגות ו/או בנגזרת של מאגרי מתפקדים במפלגות, ובמידע שמקורו במאגר “נט המשפט”.

בנוסף נקבע כי החברה הפרה את הוראות החוק בכך שפגעה בפרטיותם של נושאי המידע בדרך של שימוש בפרטיהם לשם ביצוע דיוור ישיר של השיחות השיווקיות, בלא שפירטה את הפרטים שהחוק מחייב לפרט בעת פנייה בדיוור ישיר.

לאור כל אלה, הרשות להגנת הפרטיות הטילה על החברה קנס מנהלי בסך 100,000 ₪ בגין עבירות על חוק הגנת הפרטיות.