האם חברה יכולה לשמור פרטי כרטיס אשראי שנתתי לה?

Question

שלום רב,

לאחרונה התברר לי כי חברה אשר התנתקתי ממנה לפני מספר שנים עדיין מחזיקה בפרטים האישיים שלי וגם בפרטי האשראי. האם זה נוגד את חוק הגנת הגנת הפרטיות /אחזקת מאגרי מידע, האם החברה היתה צריכה למחוק לכל הפחות את פרטי האשראי שלי?

במידה וכן אשמח להפניה לחוק.

תודה רבה

עו"ד ליאור חאיק · Accepted Answer

היי אורן,

אין ספק שפרטי כרטיס אשראי מהווים חלק מהמונח "מידע רגיש" על פי חוק הגנת הפרטיות שכן הם כוללים מידע על מצבו הכלכלי של אדם. גם פרטים אישיים על אדם (נתונים על אישיות, מעמד אישי, מצב בריאותי, מצב כלכלי, הכשרה מקצועית, דעות ואמונות) הם "מידע" בהתאם לחוק.

מאגר מידע כזה, הכולל פרטי נתונים אישיים על אדם, וכן נתונים על פרטי כרטיס אשראי, חייב ברישום לפי החוק אצל רשם מאגרי המידע.

סעיף 17לחוק הגנת הפרטיות קובע אחריות על בעל המאגר לאבטח את המידע על מנת להגן על המידע מפני חשיפה, שימוש או העתקה שלא כדין. קיימות בעניין גם הנחיות מעודכנות של רשם מאגרי המידע הקובעות את היקף האבטחה הנדרש.

בנוסף, קיימות בתקנות הגנת הפרטיות הוראות מפורטות באשר לאופן ניהול מאגר המידע על ידי מי שמנהל אותו.

אוסיף ואציין כי לפי סעיף 7 לתקנות הגנת הפרטיות (תנאים לעיון במידע וסדרי הדין בערעור על סירוב לבקשת עיון), ניתן לפנות בבקשה בכתב לבעל מאגר המידע לתיקון מידע או למחיקת מידע שאינו נכון, שלם, ברור או מעודכן.

לסיכום - ככול ואותה חברה מקיימת את הוראות החוק לעניין ניהול מאגר מידע, ושומרת על הנחיות רשם מאגר המידע - הדבר חוקי.

ככל ויש צורך בסיוע נוסף, אני עומד לרשותך.

בברכה,

ליאור חאיק, עו"ד

מנהל פורום צרכנות ופורום דיני חוזים

לוי אשכול 31, רחובות

טל': 052-5475475; מייל: haiklior@hotmail.com